Wizard Bibleは2018年4月22日24時に閉鎖しました。 投稿者や読者の皆様、これまでの間本当にありがとうございました。 【2021年6月27日更新】 Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。 『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト 興味のある方は是非読んでみてください。 Security Akademeiaに戻る
まとめ 情報セキュリティにおける脆弱性指摘の歴史からすれば、プライバシー侵害を招く可能性のある行為を実行する恐れがある相手に秘密裏に報告する戦術のみではダメ 一方で、プライバシー侵害を招く可能性のある行為をする恐れがあるならば即公開という方針も、公開自体がプライバシー侵害を引き起こす可能性があるので万全ではない プライバシー侵害を招く可能性のある行為を実行する恐れがある相手が人の話を聞かない場合は、仲裁機関による外的圧力&公開時期のコントロールがもっとも適切 個人でやるならば、RFPolicyに準じた指摘方法を採用するのが無難 情報セキュリティにおける脆弱性の指摘の歴史 IPA:セキュリティ脆弱性情報等の公開ポリシーに関する資料, 2003年に「セキュリティ脆弱性情報の取り扱いに関する歴史」がまとめられている。 CERT/CC設立(1988年11月17日): 「セキュリティ緊急時に専門家間
「めんどうくさいWebセキュリティ」、原著の「The Tangled Web」に僕の名前が掲載されているのをきっかけに、監修された上野さん(@sen_u)を通して、出版元である翔泳社様から献本して頂きました。ありがとうございます。 こういう人にオススメです。 ・Webを隅々まで理解したい ・セキュリティに絡んだ、細かなブラウザの動きに興味がある ・自分の持っているブラウザ周辺のWebセキュリティ知識を確認したい 逆にこれからWebセキュリティを学びたい・手っ取り早くWebセキュリティの知識をつけたいという人にはお勧めできません。踏み込んだ話ばかりなので、最初に手に取るには細かすぎると思います。(徳丸本をどうぞ!) この本では、URL/HTTP/HTMLなどのWebの構成要素を詳細に見ていくことで、ブラウザのセキュリティがどのように成り立っているかや、そこにどのようなセキュリティ問題が存在す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く