ユーザログイン |
URLくらい覚えようシンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演(INTERNET Watch)。私も有名サイトのURLを試験に出すぞ。情報の学生が自分の作っているホームページのURLも書けないのでは困る。
ミルカさんとフィボナッチ数列ミルカさんとフィボナッチ数列,Eulerフォントを使ってLaTeX + jsarticleで組んだ素晴らしい読み物,結城さん,ありがとうございます。あ,他にも数学ガールのシリーズたくさんあるんだ。
Amazonの安全な使い方高木さんの日記:SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかもと,そこへのトラックバックからたどったうつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!。もう一つの方法は,「レジに進む」で http: なパスワード入力ページが現れてもパスワードを入れずに「サインイン(セキュリティシステムを使う)」をクリック。すると今度は https: でパスワードを聞いてくれる[追記:トラックバックしてくださったかたが書かれているように,こういう手もあるからといってAmazonの設計が安全だということにはならない]。 Amazonといえば,学生からこんな話を聞いた。今までテキストメールしか来なかったAmazonからHTMLメールが来た。メールの中に「HTMLメールの受け取りを中止しますか? ここをクリック」と書いてあったのでクリックしてサインインしてしまう。後で巧妙なフィッシングでも取り上げた「Matzにっき」を読んでびっくり。でもそれはどうやら本物のAmazonから来たものだったようだ。
Drupal更新セキュリティパッチを含む Drupal 4.6.4 が出たのでさっそく更新。 いろいろモジュールを追加したり書き直したりしたので更新が面倒。結局 diff -rc で差分を書き出して,自分で直したところだけ消し,patch で更新した。
Java,大丈夫?SunのJava実行環境に致命的レベルの脆弱性(/.J),官庁はJavaの脆弱性にどう対処すればいいのか (高木さんの日記)。クライアントサイドでJavaを使おうというプロジェクトはよくよく得失を考えたほうがよい。
PHP 5.1.1などさっそくPHP 5.1.1にアップグレード。 ついでに,明日朝,暇があればVine Linuxの新しいkernelにアップグレードするので,数分間停止するかも。 追記:というわけでカーネルも更新した。SATAはmkinitrdもしないといけないのか。ちょっとはまった。
教育の情報化に関する検討会文科省初等中等教育における教育の情報化に関する検討会の第10回の内容が毎日新聞に載っている:文科省検討会:情報教育内容分かりやすく体系化した報告書。
無線LANで共有フォルダが見える日経パソコン11月28日号p.208の投書によれば,成田空港の有料無線LANサービスで「マイネットワーク」に航空会社のPCらしきものが多数見え,中には共有フォルダにアクセスできるものもあったそうな。その投稿者のPCも共有フォルダにパスワードをかけていなかった(!)ので怖い思いをしたとのこと。 無線LANはパケット盗聴にご注意,どころじゃなくて,もっと基本の基本を教育せねば。
情報ネットワーク法学会情報ネットワーク法学会第5回研究大会,無事終了。高木先生や落合先生ほか,いろいろなかたとお会いできた。 高木さんの不正アクセスの文理解釈,おもしろいけれど,犯意,アクセス制御の意図・稚拙さ,被害といったことを排除して技術的に不正アクセスを定義するのは,考えれば考えるほど難しい。 別の方の,どんな暗号も解読可能な脆弱なものであるという話は,誤解を招きかねないことだと思ったが,おそらく立場が違うのであろう。 IE7とオレオレ証明書IEBlog : Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2によれば,IE7では自己署名証明書を使ったページはエラーを表示し,かまわず進むとアドレスバーが赤くなる。フィッシング対策には良いことだ。
|
検索 |
最近のコメント
2年 49週前
2年 49週前
2年 50週前
3年 3週前
3年 3週前
3年 4週前
3年 15週前
3年 17週前
3年 19週前
3年 24週前