hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年04月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30


2005年04月16日() [長年日記]

#1 [www] 隠すことによるセキュリティ対策はかえって危険_

このネタはもう3年ぐらい前から散々言われていて。最近のフィッシング詐欺でそれなりに啓蒙も進んだ感じだけど。
それでも「まずセキュリティ対策としてApacheのバージョン番号を隠しましょう」みたいなヘボい解説をする文化があるところに根強く残っている気配がする。
urlを隠すのは危険性が高すぎるし。バージョンシグネチャを隠しても侵入者は機械的に脆弱性スキャンをするだけだから意味無いし。
「古いバージョン番号のApacheを晒している」という緊張感が無くなることで、緊急アップデート対策がおろそかになるほうが怖いという運用面の問題もあるし。

1 「もしセキュリティ上の問題ではなくて、デザインやイメージ管理の問題だったりしたのなら、私は必ずしも反対しないですね」:

極端な話にしちゃうと、マーフィーの法則によって確実に誤用する人が出てくるだろうから「ブラウザはユーザーの許可が無ければアドレスバーを隠せない」という最近の傾向のほうが好ましい。
だって出来てしまうと、原理も理解しないで誤用してしまう人がいるから。
オンラインバンクとかが率先してアドレス隠しをしている現状を嘆きまくっているという話題なワケで。
別にリスクもコストも関係ない、普通に「私の描いた絵を見てください」みたいなWebギャラリーでも、銀行のWebを作るバカ業者が真似するからフィッシング対策のためにアドレス隠しポップアップを使うなッ!! って極論みたいな。

コメントを読む(1) [ コメントする ]

「カジュアルハッキング」対策? by 徳保隆夫    2005/04/17 00:38
「隠すだけ」というのはコストが低いことが多いですよね。「JS で右クリック禁止」だ...
Permalink: http://www.otsune.com/diary/2005/04/16/1.html#200504161
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-04-16 00:00:00 By otsune

#2 [work] 3DCG室機材購入

新宿ビックカメラで。
モール材、CAT6パッチケーブル100m、電源延長コード10mいくつか。
Permalink: http://www.otsune.com/diary/2005/04/16/2.html#200504162
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-04-16 00:00:00 By otsune