スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月1日のtwitterセキュリティクラスタ

明日休みだと言うことを今日知りました。まあ、別に休めないわけですが。

ISOの邦訳について。かなり残念な状況のようです。仕分けされればいいのに。
miryu: なんでISOの邦訳ってPDFがないの?

cchanabo: +1 RT @miryu: なんでISOの邦訳ってPDFがないの?

MKajimoto: @cchanabo @miryu 各国の標準化団体(日本の場合は日本規格協会)の商売とするため… だから、ISOの委員も最終版のPDFはもらえないとのことです。

cchanabo: @MKajimoto @miryu ものすっごーーーいバカ高いんですよね。止むを得ず印刷物を個人研究費で買った事あります。ただでさえ、個人研究費なんてほとんどないに等しいのに…。

miryu: えと、例えば、http://ow.ly/32jvh に邦訳PDFがないんですよね… RT @mkajimoto: @cchanabo @miryu 各国の標準化団体(日本の場合は日本規格協会)の商売とするため… だから、ISOの委員も最終版のPDFはもらえないとのことです。

MKajimoto: @cchanabo @miryu ホント、むちゃくちゃ高いですよね。原本すら、ISOの委員がもらえないという状況とのことですから、何とも…。 それに認証が絡むと認証団体も、それで儲けようとするし… 腹立たしい。 特に日本の企業は認証好きだから、いいカモです。

Akira_Murakami: @cchanabo @MKajimoto @miryu そのむかし、某企画ほにゃららがだしていた、BS7799のとんでもない日本語訳の紙を八万円で買った事が.....個人で買ったら、中身と対訳の違和感で怒るところであったな~。

cchanabo: @Akira_Murakami @MKajimoto @miryu ああ、正式版とやらの日本語訳はかなり残念。腹が立ちますよ…あれは。だから、世の中ISO化なんてほんと必要最小限にしないとダメですよ。意味ないところに金落とすのって本末転倒だもの。

MKajimoto: @cchanabo @Akira_Murakami @miryu ISOは必要最小限に限ります。そうしないと、どんどん陳腐化する。itSMFの連中がISO20000がITIL v2ベースで、自分たちがv3を普及させる段階から困っていますからね。標準はデファクトで良いと思う。



昨日はIPAのセミナーがあったようです。その中でIPAの「IPAの取り組みからわかるウェブサイトの脆弱性対策の実情」を。他は誰かまとめてないのかなあw
piyokango: 例として、IPAのJVNiPediaへ行われている攻撃回数について。19件/日らしい。

piyokango: 脆弱性が届けられてから修正されるまで長期化しているものが400件近くある。そのうち32件は1000日以上。

piyokango: http://bit.ly/bQ1m5d とか http://bit.ly/bQ1m5d のお話。

piyokango: 脆弱性が確認された場合の対応について。経済産業省の「ソフトウェア等脆弱性関連情報取扱基準」のお話。

piyokango: ここらへんの件数の状況ってどこかにあがってるのかな。

piyokango: Webサイトの脆弱性を取り扱う中で、運営者が見落としがちな要因。連絡先が記載されていない、委託会社任せきり、組織体制不備、フォロー不足など。



そしてJSONの過剰エスケープについてのお話。難しいものですねえ。
ockeghem: .@hasegawayosuke はせがわさん、昨日のJSONの過剰エスケープに対するご指摘ですが、真偽値や数値リテラルの場合の話であって、文字列リテラル中のマイナス記号はエスケープしてもよいという理解であってますか? #atrandomkyoto

hasegawayosuke: @ockeghem あってます。-を放置し+<>のエスケープを推すのは、例えばPerlであれば既存のJSON.pmを使って JSON->new->ascii(1)->encode(...); してからs/[\+<>]/.../g;できるからです。

hasegawayosuke: @ockeghem …というのは、@takesako さんと @bulkneets さんに教えてもらいました。そうでないと自前でJSONエンコーダを実装する必要が出てくるので。

ockeghem: @hasegawayosuke ありがとうございます。JavaScriptだと、"-1.0"が、実は数値ということもありそうで、「-」以外にも「.」もエスケープするとまずい場合がありそうですね



その他気になったことはこのあたり。

tdaitoku: RT 認証制度を活用したセキュリティ対策再チェック:NTTドコモ、電気通信事業者向けセキュリティ基準で国内初の認証取得 http://bit.ly/bW9dOn


lac_security: ベース・セキュリティ・コンソーシアムから「データベースセキュリティガイドライン第2.0版」の英語版が公開されたそうです。(^む) http://www.security-next.com/015942


ripjyr: I'm reading now: 11月20日 IT業界の人とかが麻婆豆腐の作り方を学ぶ会 http://kokucheese.com/event/index/5523/ ちょっwwwハンズオンwwwwwwww


kaito834: Firesheep は Seesion Hijack 対象の Web サービスを追加できるようになっているのか。"Demonstrate HTTP session hijacking attacks from Firefox" というわりには実用性がある気がする。


miryu: クラウドは本当にセキュリティ面で心配なのか? 従来のOn-Premiseと比較して何が心配?とある統計による分析:鈴木いっぺい の 北米IT事情: 雲の向こうに何が見えるか?:ITmedia オルタナテ http://htn.to/q25h4A
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。