-
- いいね!50
dahlia
@dahlia_cocoa
電子的に保管する際も、すぐには見えないようにしておく。パスワード管理ソフトを使う場合は開発元がはっきりしていて、信頼できるものをつかうこと。 #seccamp
2017-02-25 15:17:45
dahlia
@dahlia_cocoa
ケビン・ミトニック 紙に書かれたPWをゴミばこから探したりしてた。パスワードがわからなくても、社員番号や誕生日から再設定させるようなこともする 破棄することまで考えて管理すること。 #seccamp
2017-02-25 15:18:47
dahlia
@dahlia_cocoa
インストールファイルを置いたままにしてしまっていることがある、そこに悪意を持った人間が上書きインストールしてしまう→Webページが乗っ取られるという流れもある #seccamp
2017-02-25 15:42:30
dahlia
@dahlia_cocoa
CMSのログインに関して。外部からの不必要なアクセスはなるべく避ける、ID/passの使いまわしはしない、二段階認証が可能な場合は入れる #seccamp
2017-02-25 15:44:10
dahlia
@dahlia_cocoa
Webサイトを運用するということは、常に攻撃にされされているという認識を持つ。脆弱性は常に新しいものが見つかっているから、対策が終了することはない。 #seccamp
2017-02-25 15:45:33
dahlia
@dahlia_cocoa
セキュリティを考慮した、継続した対策をする必要がある。 サーバを作った時にいろいろと入れるけれど、サポート切れというものがいつか来る(Windowsとか)サーバを止めるのは難しいため、更新できなくなることができなくなる。そのため、更新計画を作っておくことが大事 #seccamp
2017-02-25 15:48:23
dahlia
@dahlia_cocoa
一か所対策したらOKではない、攻撃者はいろんなところから狙ってくる 定期的にメンテナンスができるように準備しておく。できないと、そこから狙われる #seccamp
2017-02-25 15:58:14京都府警警察本部サイバー犯罪対策課 木村様より「サイバー捜査官をめざして」
セキュリティ・キャンプ
@security_camp
京都府警警察本部サイバー犯罪対策課 木村様より「サイバー捜査官をめざして」 #spcamp #seccamp pic.twitter.com/lebiUQGedh
2017-02-25 16:11:55
拡大
一般講座閉会。京都女子大学宮下先生より挨拶
セキュリティ・キャンプ
@security_camp
一般講座閉会。京都女子大学宮下先生より挨拶 #spcamp #seccamp pic.twitter.com/PKuAZdZiru
2017-02-26 01:03:13
拡大
一般講座修了
セキュリティ・キャンプ
@security_camp
一般講座に、多くの方に参加いただきました。ありがとうございました! #spcamp #seccamp pic.twitter.com/8kxNsWUf9a
2017-02-26 01:16:03
拡大
ごちそうさまでした.jp
@gochisosama_
セキュリティキャンプ 京都 終わりました。 現場の意見は、、面白いね〜 さて 茶そば 大ざる 六条 招福亭 うまいね〜 pic.twitter.com/fmeGBgz1Xl
2017-02-25 17:55:47
拡大
