Pen-test.jpn.org ってサイトいいね (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

当サイトは、コンピュータ・セキュリティに関連する業務に携わる人向けに技術情報を公開しています。ちょっとヤバめの情報も掲載しているページについては、登録メンバーのみ閲覧可能となっています。
…すばらしい。日本にもこんなサイトがあったんだね。（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ >> IE checkbox 0day Exploit (にわか鯖管の苦悩日記　＿|￣|●) << から。もちろん「にわか鯖管の苦悩日記　＿|￣|●)」もはずせませんよｗ

Slashdot でも情報流出？、、、あんまり気にしていないみたいだけども (；・∀・)

□ スラッシュドットで編集者の情報が流出 (Slashdot)

流出した情報は編集者の ID や掲載回数であり、現在も流出継続中です。なお、流出した情報の中にはユーザの皆様の情報は含まれておりません。
…軽いなぁｗ本人たちは全然気にしていないってことかｗ (*´д`*)ｱﾊｧ?

□ ヤフー香港が個人情報提供　中国人記者側、賠償請求へ (asahi.com)

個人情報が無断で提供されたのは、中国湖南省の経済紙「当代商報」記者の師涛氏(37)。家族の代理人は3月31日に会見し、ヤフー側が「中国の法律に従って提供した」と説明していることについて、「提供したのはヤフーの香港法人。中国の法律は、香港法人にまで当局への情報提供を義務づけていない」と反論。損害賠償を求める準備をしていると述べた。
…火のないところに煙はなんとやらで、疑われるようなことをしてしまった以上、たとえ無実でも個人情報提供を訴えるのはやりすぎではないか？と思ふ。今後日本でもISPとこんなのありそだね。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

正しいCSRF対策とは？ φ(｀д´)ｶｷｶｷ

□ 正しいCSRF対策、してますか？ (Slashdot)

Googleで「CSRF 対策」で検索すると高木浩光氏の「クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法」がトップに出てきますが、金床氏によると、この方法は誤った対策であり「CSSXSS脆弱性が知られている現在では、絶対に実施すべきでないもの」とのこと。 >> 開発者のための正しいCSRF対策 <<
…「間違った対策」と指摘することで名誉毀損の可能性が出ており公開中止に。(´･ω･`)ｻﾞﾝﾈﾝ
間違っているものは間違っていると、言えない世の中なのもいやですな。一番いいのは、高木浩光氏と話し合って、大元の情報を修正していただけることですかね？ (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

□ 不正コピーとバックアップの違いは？ (ITpro)

「コピー」という行為だけでは不正かどうかは問えません。情報の取り扱い方が，ルールに従っているかどうかが問題なのです。「ルールを決めて，それに従って情報を取り扱う」—。このことは，情報セキュリティの本質の一つといえます。「ルールを決める」「申請書を作る（システムを構築する）」「記録を残す」—というのは，情報セキュリティ・マネジメントの基本的な考え方です。しかし，多くの企業がこの3つをセットにして運用していないのも事実です。これは，ルールの作り方が悪いからです。特に，記録を残せないようなルールになっているというのが，最も多いようです。