スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月1~2日のtwitterセキュリティクラスタ

もう10月ですね。急に寒くなってきました。

第二のカレログとなりそうな勢いで盛り上がっていたAppLogについて。とても長いのでtogetterにまとめておきましたのでどうぞ。


パスワードの保存について。平文じゃなきゃいけないこともあるのですが、問い合わせに答えるためってのはよろしくないんじゃないかと。
t_yano :パスワードをハッシュ化して保存しましょうと提案したら、問い合わせがあったら答えられないからダメ、と言われるケースの多いこと多いこと。

nouvellelune :パスワードを平文で保存しておく仕組みもアレだが、「ハッシュ化したら元パスワードがわからくなる」とかそういう発想の人達はきっと、問い合わせしてくる人が本物なのかどうかも確認していないだろうと思う

ockeghem :パスワードのハッシュ保存も結構危なっかしい状況になっているわけで、一概に可逆な暗号化が絶対ダメともいえないんだけど、鍵管理がネックなわけよね。正当なアプリからは読めて、それ以外はルート取った攻撃者からも読めない鍵管理方式を誰か発明して欲しい。あるいは既にある?

tomoki0sanaki :チャレンジ&レスポンス形式の認証に使う場合、ハッシュ化できない場合もある。


チケット買いました。
avtokyo :AVTOKYO 2011 登録受付開始! Registration is opened now!!! http://avtokyo2011.peatix.comvia @peatix


期待してます。
hasegawayosuke :昨日、HTML5セキュリティ勉強会のときに、「よっしゃ、『新しいタイプの攻撃』思いついたぜ」って思ったけど、冷静に考えるといろいろハードル高いな。


その他気になったことはこのあたり。
kitagawa_takuji :感染サーバーに防衛品情報…重工サイバー攻撃 < これ漏らしていいの?これで海外の攻撃者には防衛品情報が保存されているサーバが特定できてしまった訳だ。


kaito834 :Windowsで動作するブラウザのルート証明書管理を調べてみたら、Firefox, Opera は独自の証明書管理だけど、Safari for Windows, Google Chrome は Windows が管理する証明書を使うみたい。


satomitw :MS無償アンチウイルスソフトにChromeを削除する不具合:Microsoft Security Essentials removes Google Chrome http://goo.gl/fb/fcOjn


smbd :Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ | スラッシュドット・ジャパン http://bit.ly/ofDKRz

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。