最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2005/09/14

コンピュータセキュリティの6の間違い

Slashdotの記事より.
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/

コンピュータセキュリティにおける間違った考え方.

1. デフォルトOK(Default Permit)
2. 問題の個数で危険性を計る(Enumerating Badness)
3. 侵入テストで問題探し&修正(Penetrate and Patch)
4. クラッキングはスゴい(Hacking is Cool)
5. ユーザ教育すればOK(Educating Users)
6. 何もしないよりは何かした方が良い(Action is Better Than Inaction)

高木先生のこれも参考に.
http://takagi-hiromitsu.jp/diary/20050909.html#p01

0 件のコメント: