上原先生のところから。 監査「する」リスク この件についてコメントはしませんが、これですぐ連想されるのは、じゃあセキュリティ監査も同じようなことが発生しうるの？ってこと。ペネストレーションした時に穴を見抜けなかったじゃないかって、事件発生後…

先日のエントリでISPによるサブドメインのハイジャック問題について書いたが、ToorCon Seattleで、Dan Kaminskyさんがこの問題を取り上げて発表したらしい。発表資料が公開されている。 ISP typo pimping exposes users to fraudulent web pages • The Regis…