ECサイト向けオープンソースCMSの、【Live Commerce(ライブコマース)】をインストールして、はや1年近く経つ。 Live Commerceの特徴としては、php5+Zend Frameworkで動作するシステムであるということ。 この辺りは、専門外なので詳細はZend Framework - Wikipediaなどを参照して下さい。 この1年で、バージョンが数段階上がっているので、 … [Read more...]
IEEE漏洩パスワード
2012年10月10日 by Leave a Comment
【IEEE】この呼び名は「アイ・トリプル・イー」です。 【IEEE】は「米国電気電子学会」のことで、電気・電子分野における規格を制定するなど、この分野の技術標準化を行う団体です。 ネットワークの分野では、「IEEE802.1D(STP)」「IEEE802.1Q(Tag-VLAN)」など、多くの規格標準化を行っています。 なかでも、無線LANの規格である「IEEE802.11a/b/g/n」などは、目にされた方が多いのではないでしょうか。 その【IEEE】で、一部の会員アカウントとパスワードが漏洩したというお話 一部と言っても約10万人分らしいので、大変な事態です。 Webサイトの誰でもアクセスできるディレクトリに、会員のアクセスログが … [Read more...]
Juniper Networks社 SSG140設定時の注意点
2012年9月28日 by Leave a Comment
SSG140はFWとしてだけではなく、ライセンスオプションでIPS機能(侵入防止システム)であるDeep Inspection機能を有効にすることで、UTM(統合脅威管理)として機能する機器でもあります。 このDeep Inspection機能ですが、一番低い閾値でも、十分、不正なアクセスに対応しています。 Deep Inspection機能については、またの機会にしたいと思います。 題名にある注意点ですが、 … [Read more...]