Entries from 2008-04-21 to 1 day
上原先生のところから。 監査「する」リスク この件についてコメントはしませんが、これですぐ連想されるのは、じゃあセキュリティ監査も同じようなことが発生しうるの?ってこと。ペネストレーションした時に穴を見抜けなかったじゃないかって、事件発生後…
先日のエントリでISPによるサブドメインのハイジャック問題について書いたが、ToorCon Seattleで、Dan Kaminskyさんがこの問題を取り上げて発表したらしい。発表資料が公開されている。 ISP typo pimping exposes users to fraudulent web pages • The Regis…