スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月3日のtwitterセキュリティクラスタ

朝から出かけておりましたので更新遅れていますよ。

ちょっと前から続いている都道府県型JPドメインの続き。DNSは関係ないから知らんよと言っちゃうのは簡単なんでしょうが、最近ではWebに関するトラフィックがインターネットのかなりの部分を占めているのでしょうからCookieの問題をほったらかしにはできないでしょうね。
HiromitsuTakagi :cookieは一例であって、Cookie Monsterだけの問題じゃないから、あのように最小限記述の質問状にしたわけだが、他の人らの活動でCookie Monsterが目立ってしまい、脳死ネットオペレータらの自己正当化のいい餌食にされてる。「cookieが腐ってるだけだろw」と

ockeghem :@HiromitsuTakagi 今やCookieなしにWebは成り立たないし、Webのために色々なドメインを提供しようとしているのに、「Cookieが腐っているだけ」という理屈は現実を見ていないと思います。「Webは安全に使えないドメインですがよろしければ」と売り出すべきですね

typex20 :@ockeghem 今回の地域ドメインのCookie問題ですが、HTML5のWebStorage?には影響ないのでしょうか?ChromeOSとか影響が大きいような気がしています。

ockeghem :@typex20 JavaScriptのSame Origin PolicyはCookieと違って同一ホストが原則なので影響はないような気がします。しかし、ドメインの制約を緩めることもできるので、あるかもしれない…試してみないと分かりません。Chromeは安全方向ではありますが

beyondDNS :Cookieなしにwebが成り立たないのであれば、腐った仕様のcookieとともに捨てるしかないでしょう。腐った現状を肯定しても、いいことはない。

beyondDNS :@beyondDNS DNSの仕様やICANNが正常だという意味ではない。念のため。

ockeghem :都道府県型JPドメインは運用上どの程度の制限つけるのかなぁ。たとえば、川口市は東京24区のという冗談(本気?)があるけど、www.city.kawaguchi.tokyo.jp ホームページ上で東京都川口区をでっち上げることは可能?

beyondDNS :徳丸氏はwebのためにDNSがあると信じているらしい。他にもいそうだが。

ockeghem :『CITY.SUWA.NAGASAKI.JPというサブドメインを作った場合、長崎県諏訪市があるかどうかを確認しないと、地域公共団体のドメインか否かを判断できない様になる』 / “サーバ管理者日誌 全国びっくり自治体公式ドメインコンテスト” http://htn.to/tjocfW

beyondDNS :CITY.NERIMA.TOKYO.JP(練馬区)というドメインはすでに存在する。その状態でnerima.tokyo.jpが新規登録できるのか。練馬区が取得しないとしたら、city.nerimaはどうなるか。

beyondDNS :@pO_0q 地域型ドメイン名は新規登録できなくなるので、規則も改訂されるでしょう。都道府県型の詳細が分からないと、なんとも言えない。

beyondDNS :@ockeghem 誰が誰にどう告知すべきだと、思われるのでしょうか。ドメイン名が原野商法になっていること、webに危険性があること、 cookieが危険な使われ方をしていることなどはDNS基盤技術の問題とは言えませんが。

ockeghem :まずは、DNSを販売する方、その方たちが告知しないのであれば私のようなものが告知するしかないですね。DNSの基盤技術ではないと思います RT @beyondDNS: @ockeghem 誰が誰にどう告知すべきだと、思われるのでしょうか...DNS基盤技術の問題とは言えませんが。

beyondDNS :@ockeghem DNSを販売というのは広すぎるので、ドメイン名だと解釈すると、ドメイン名を売っているところにはまったく期待できません。徳丸さん方に告知を期待したいと思います。できるだけ、協力はしたいと思います。

ockeghem :今後都道府県型JPドメインを売り出す際には、「当ドメインはWebが安全に使えないと指摘されていますが、それはWebの仕様が腐っているためでドメインのせいではありません。メール等では安全に使えます」と説明して売ればよいのではないかな?(僕自身はWebが腐っているとは思ってないよ)


その他気になったことはこのあたり。
piyokango :“中国人26歳ハッカー「国家に利益もたらす」 : 国際 : YOMIURI ONLINE(読売新聞)” http://htn.to/JkAXmn


cas_1974 :"痛いニュース(ノ∀`) : ウイルス対策ソフト「avast!」が自分自身をウイルスと判定 - ライブドアブログ" http://j.mp/qGwSeL 自分自身との戦い。


piyokango :10/11にカレログ2がリリースされるのですね。完全無料だとか。 / “カレログ” http://htn.to/A2KqEo


k_satoh :トレンド:フィッシングから「マンインザミドル」フィッシングへ 詐術もより巧妙になってきている。サイバー犯罪と言えども、人間が人間を騙すことには変わりないのだが…


kaito834 :2011年10月3日の記事。「送信許諾をしてもしなくてもApplogが入っているアプリは、端末IDや開発者IDをミログさんのサーバーに送っているようです。」 / “Applogがあなたの端末にインストールされてないかどうか調べるツール…” http://htn.to/snNvoD


Hamachiya2 :RT @Hamachiya2 GREEで「かんたんログイン」を解除する為には、ヘルプ→ログイン→次へ→次へ(3ページ目)→「毎回パスワードを求められるのは何故」→文書中リンク「かんたんログイン」→パスワード再認証→これでやっと解除設定の画面が出るんだけど多分誰も辿り着けない


connect24h :JPCERT コーディネーションセンター インシデント対応状況 http://owl.li/6MwL0


rocaz :AppLogが受け入れられるか興味深いな http://j.mp/oDRDPS

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。