スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月27日のtwitterセキュリティクラスタ

Kindleがもうすぐ届くようなのですが、読む本がありません。しばらくはpdfリーダーとして過ごすことになるのですね。きっと。

Cookieのセキュリティのお話。結局平文だと盗聴されるとアレだから、気になるならSecureオプション付けようぜとかいうしかないんですかね。
ockeghem: Cookieに生データを格納することは好ましくない、みたいな説明をして、いざ理由を書こうとすると、明快に書けない…

hebikuzure: 生のままネットワークに流れるから、じゃないの QT @ockeghem: Cookieに生データを格納することは好ましくない、みたいな説明をして、いざ理由を書こうとすると、明快に書けない…

tomoki0sanaki: URLEncode/URLDecode ではまる。セキュリティじゃないじゃん...orz RT @ockeghem Cookieに生データを格納することは好ましくない・・・

ockeghem: .@hebikuzure hiddenに生データを格納してよくて、Cookieはよくないという理由が難しいです。容量制限とか、ごちゃごちゃになりやすいとかは書けますが、すっきりしないという

hebikuzure: . @ockeghem hidden も最近はあまり使うな的な言われ方が多くないですか??

ockeghem: .@hebikuzure POSTのhiddenが一番安全だと思いますけどね。セッション変数に入れちゃうと、セッション固定で盗まれるとか、かえってややこしいです



ログの解析時間が平均約5分の1だそうです。これまで使ってなかった人もぜひ使ってみましょう。
lac_security: IPAさんから「ウェブサイト攻撃の検出ツール『iLogScanner』の性能向上版」がでています。(^わ) http://www.ipa.go.jp/about/press/20100827.html



セキュアなプログラムを意識されててもやはりなくならないんですかね。単純にはいかないようです。
hasegawayosuke: サイボウズOfficeのXSSか。 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/08.html#20100827_cybozu



これを読んで理解できた人が業者を選定すると安心だというわけですね…
msaitotypeR: 日本セキュリティオペレーション事業者協議会(ISOG-J)のマネージドセキュリティサービス選定ガイドラインが公開されました! ISOG-J http://bit.ly/9OQmrs ガイドライン http://bit.ly/9YZgYb



キーが抜かれるわけじゃなくDoSされるということで。
kensukesan: [spcamp-BOF2][WLAN-TKIP-DoS] マイコミジャーナルの記事についてコメントを記載 http://tinyurl.com/2v6u9yn #spcamp [TWNv950]


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。