スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月26日のtwitterセキュリティクラスタ

パスワードを定期変更することについて。そう言われると、定期変更って確かに効果的じゃなイカと思いますよね。それ以前の問題な気もしますが、人は付箋に書いて貼る生き物なんですよ。
kinyuka :パスワードを定期的に変更するのってどうなんだろうと今更ながら都市伝説スレをチェックしてきた。きれいに盗まれちゃったやつ(盗んだやつ)を使おうと思ったら変更されてた!というのに有効だと思うので定期的に変更はいいんじゃないの?

msaitotypeR :@kinyuka どのくらいの間隔で変更すればいい?という議論なされていて、それが不毛だから批判されるんじゃないですかね。僕は「悪用される前に変更」としか表現しようがないと思う。車の運転での徐行の概念みたいに。

tomoki0sanaki :同意。私も有効だと思います。しかし巷の議論は「まだ盗まれる前のパスワードクラック中の時に有効なのか!?」なので、前提が違うかと思います。 QT @kinyuka 有効だと思うので定期的に変更はいいんじゃないの?

s_hskz :@kinyuka まぁでも大規模に一斉にパスワード変更したら、あやしいわけで。検知にひかっかるのかなぁ。

kinyuka :@s_hskz 盗みはディスプレイの付箋をイメージしているので、自動的に対処するのは無理!無理無理!

s_hskz :@kinyuka あはーーーーーーーーー。なるほどーーーー。状況を理解していませんでした、申し訳ありません。

kinyuka :@s_hskz 付箋に書くなって突っ込んでください!!

s_hskz :@kinyuka 私、自室では付箋にパスワードを書いて張っています(だめだめ) つっこめないよー。

kinyuka :@msaitotypeR 後はパスワード変更に伴うコストが問題ですよね?

msaitotypeR :@kinyuka わかります。新しいパスワード作って覚えるコストですね。

kinyuka :@msaitotypeR 付箋に書くコ…いや、覚えるコストです。はい。


サイバー天下統一かっこいいっす。荒らし幕府みたいなのもいるんですよね。なつかしい。
roaring_dog :KINBRICKS NOW : サーバ200台で同業者を次々攻撃=サイバー天下統一を目指した犯罪集団を摘発―重慶市: http://bit.ly/qDnALh


Metasploitがもうすぐ4.0にメジャーアップデートなんですね。もうちょっと使いやすくなったりGUIが充実したりしないもんでしょうかね。
metasploit :Metasploit Framework 4.0 brings 36 new exploits, 27 new post-exploitation modules and 12 auxiliary modules, since 3.7.1 http://r-7.co/mrrKEH


ちゃんと自己アピールとかしたのかなあ。応募書類とかあれば見てみたいです。
yasulib :はせがわさんと上野さんww http://nswe.in/blog/2011/07/2011.html


その他に気になったことはこのあたり。
tetsutalow :ウイルス罪について、論点はほとんど整理されたと思うのですが、まだいろいろ引っかかってる方はデジタルフォレンジック研究会の分科会への参加もご検討ください。高木さんを講師にお招きします。 http://bit.ly/pksWA5 これを機に入会もご検討頂けると幸い。 #ウイルス罪


packet_storm :Hacking IPv6 Networks http://packetstormsecurity.org/files/103444 #whitepaper


jic_news :「チケット Web 松竹」に聞く、ネットにおけるクレジットカード不正利用の予防策とは http://bit.ly/okibcR


zusanzusan :ワークシップ「情報セキュリティー」 主催:ローマ・トルベルガータ大学、東京理科大学 CAB新暗号方式 (正しい日程は9月15日とのこと) http://italyinjapan.com/detail_jp.php?id=96


expl01t :あ!HITCON2011のプレゼン資料が公開されてますね. @07c00 さん, @hasegawayosuke さん, @takesako さん謹製.


sen_u :phpMyAdmin Multiple Vulnerabilities - Advisories - Community http://bit.ly/o6V7zg


sophosjpmktg :ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言 - ITmedia エンタープライズ


MasafumiNegishi :Webアプリへの攻撃に関する Impervaのレポート - Web Applications Probed Once Every Two Minutes bit.ly/pdfIbh

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。