一理ある。

あっぷでーとっと。

DNSも枯れきったプロトコルではなかったですか。

WBT（Web Based Training）でやってるとこが多いんですかー。うちは講義形式で行ってますね。WBTだとどうしても片手間になっちゃうから教育という観点では効果が落ちるような気がします。

sudoってのがあるんですね。ふむふむ。でも設定めんどくさそう。ちょっとした作業なら普通にtelnetでsuみたいな事をしてましたが、セキュリティー上は問題アリなんでしょうね。

総務省とは異なり，住基ネットの運用面の問題点まで踏み込んだ結果報告になることを示唆した。 あれ？たしか技術面からの進入テストしか行っていないって話ではなかったのでしょうか。以前の発表と食い違ってますよ。などとつっこんでみたり。それはそうと、…

以前、長野県の侵入実験で住基ネットに進入成功したというニュースがでていましたが、あれの公式発表は結局どうなったのでしょうか。実際のところ進入できたのかできていないのかハッキリしてもらいたいものです。

SIPの呼応制御勉強してから出直します。ＴＴ

SIPサーバーへのDoS（サービス妨害）攻撃や不正アクセスと，SIPポートなどを悪用した社内ネットワークへの不正侵入などが起こり得る。このほか，ネットワーク上での通信傍受，なりすまし，スパムなども考えられる。 従来の加入電話では考えられない問題がで…

パスワードの管理のしやすさと、セキュリティーはトレードオフなので、どこの時点で脆弱性を容認するかが問題だと思います。重要なパスワードであれば、それこそメモ書きなんてのは許されないでしょうし、重要度が高くなく、運用性を重んじるのであれば記事…

現場で運用に当たる担当者にソーシャルエンジニアリングを仕掛けても、それにだまされることなくきちんと対応できるかどうかや、端末の設置場所や設置の仕方、入退室管理を含む物理的セキュリティの観点からのチェックは行われていないという。 だそうです。…

今朝の新聞（地方紙）の一面にこの記事がでててちょっとびっくりしました。侵入できないなんてことは思ってはいませんでしたが、侵入の経緯はすごく知りたいです。ソーシャル・エンジニアリングでも行ったんでしょうか。興味シンシン。