201103

『体系的に学ぶ 安全なWebアプリケーションの作り方 — 脆弱性が生まれる原理と対策の実践』(徳丸 浩. ソフトバンククリエイティブ, 2011)を購入した…

車の12ヵ月点検．ついでに，ATFと前後のデフオイル，エンジンオイル，エンジンオイル・フィルターを交換して，タイヤローテーションをした． バッテリの交換も勧められたが，これは保留…

『「クリックしないとデータを消すよ」日本語で脅す不正プログラム 』(Internet Watch)，侵入経路はウェブサイトからのダウンロード、もしくは感染ユーザーによるメール添付による配布などが考えられるという。 このモジュールを実行すると、「クリックしないとパソコンのデータ全部消すよ」「データ削除と一緒に個人情報も全て公開するね」「このウィルスを他の人（５０人）に感染させたら特別に、ウィルスを駆除してあげるね」といった脅迫文がウィンドウに表示される。

更新期限になったのでウィルス対策ソフトウェアを更新した．今回もMcAfeeインターネットセキュリティ…

『Web攻撃を受ける企業に共通するセキュリティ対策の誤り』(TechTargetジャパン)，もっとも、セキュリティ専門家によると、Webアプリケーションに対する攻撃をネットワークファイアウォールで防御できるというのは誤った認識で、Webアプリケーションファイアウォールや脆弱性スキャニングの方がより効果的だという。 半数以上の回答者は、「Webアプリケーションの脆弱性スキャニングを実施して、カスタムアプリケーションとアウトソースアプリケーションをテストした」と答えている。ただし調査では、そうしたアプリケーションは主に開発段階でテストされていることが分かっている。「稼働中のアプリケーションに対してテストをしている」と答えた回答者は、わずか13％だった。