本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
Google Voiceはやっぱりすごかった - @IT
Web業界は電話関連ビジネスを飲み込もうとしているのではないか。もう1年以上も前になるが、2010年5月に米国に出張した際に、そういう印象を受けた。といっても、VoIPのことではない。電話帳がSNS内のソーシャルグラフで置き換えられるということとも、ちょっと違う。電話の音声サービス全般のことだ。これは、VoIP普及以上にインパクトのある技術トレンドなのではないかと思うのだ。 そう感じた理由の1つ目は、米国で一般ユーザー向けにも提供が始まった電話・音声サービス「Google Voice」を使ってみて、その使い勝手の良さに舌を巻いたこと。今さら、Google Voiceがどうしたの? と思う人もいるかもしれないが、改めて検索してみて、どうも日本にはGoogle Voiceのインパクトが全く伝わっていないように感じている。 もう1つは、Twilioというベンチャー企業の存在を知ったことだ。久しぶ
開発工程でSEが書く文書の基本 − @IT自分戦略研究所
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 SEはさまざまな文書を作成する必要があります。その中でも、提案書や要件定義書の作成に悩むSEは多いようです。なぜなら、これらは「顧客に読んでもらわなければならない文書」だからです。 本連載では、「誰にでも分かる」提案書や要件定義書を作成するための文章術を解説します。ただし、分かりやすい文書を作成するには、文章術だけでは十分ではありません。必要な情報を顧客から引き出すためのコミュニケーション、文書全体の構成も重要です。 第1回では、SEが作成する文書はどのようなものかを概観します。第2回では、情報を引き出すための顧客とのコミュニケーションのポイントを説明します。第3、4回
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
中小企業に「お金を掛けずにできる具体的な対策」提示、IPA - @IT
2009/03/18 情報処理推進機構(IPA)は3月18日、情報セキュリティに詳しい人材が不足している中小企業向けに、最低限実施すべきセキュリティ対策を具体的にまとめた「中小企業の情報セキュリティ対策ガイドライン」を公表した。 このガイドラインは、「情報セキュリティ対策が必要なことは分かっていても、何をすべきかが分からないという疑問に対して解決策を提示するもの」(IPAセキュリティセンタ 普及グループ グループリーダーの石井茂氏)。人的リソースが少なく、また不況も相まって対策に必要な予算を十分に持たない中小企業向けに、「お金を掛けずに実行できる具体的な対策」を示す。 ISMSなどの標準に沿うならば、情報セキュリティ対策に取り組むにはまず社内の資産を洗い出し、リスクと考えられる脅威を分析して……というプロセスを取ることになる。しかしこうした手順は、中小企業にとっては敷居が高かったとIPAで
@IT:ネットブックで動く軽量Linuxディストリ大全(前編)(1/2)
ネットブックで動く軽量Linuxディストリ大全(前編) ~ 低スペックPCでさくさく快適環境 ~ 小型で廉価な「ネットブック」が人気を集めています。日本では少数派ですが、ワールドワイドで見ると価格を抑えるためにLinux、それもさくさく動作する軽量なLinuxディストリビューションを搭載して出荷されるケースが多いようです。その特徴をご紹介します。皆さんもお手元のネットブックで試してみませんか?(編集局) Shin.鶴長 2009/1/26 人気高まるネットブック、Windowsで? それとも…… 「ネットブック」といわれる小型で廉価なノートPCが好調です。各メディアがこぞってネットブックを取り上げ、モデル比較から改造ネタまで、さまざまな特集を目にする機会が増えました。こうした盛り上がりにすっかり物欲を刺激され、購入に向け検討されている方も多いのではないでしょうか。 筆者も例外ではなく、手に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
