takuya: security (614)

ソート基準 日付 / 題名 / URL

  1. 2017-10-21 to ,
  2. CAPTCHA認証機能が追加されました。この機能によって、画像認証をパスしなければ社内ネットワークからインターネットへアクセスできなくなるため、マルウェアとC&Cサーバとの間の通信を効果的にブロックする標的型攻撃対策(出口対策)を実現できるのです。
    2017-10-17 to , ,
  3. 2017-10-10 to
  4. 2017-10-06 to ,
  5. updated: 2017-08-30, original: 2017-08-19 to , ,
  6. DebianのOpenSSL 1.1.0f-4でTLS1.2だけに成ってしまった セキュリティのためとは言え厳しすぎてiOS 10.0ですら接続出来なくなる
    2017-08-17 to , ,
  7. 2017-08-16 to
  8. 2017-08-10 to ,
  9. 2017-08-09 to
  10. updated: 2017-07-27, original: 2017-07-26 to ,
  11. 2017-07-02 to
  12. 2017-05-19 to , ,
  13. As a precaution, we have invalidated passwords on all HipChat-connected user accounts and sent those users instructions on how to reset their password. If you are a user of HipChat.com and do not receive an email from our Security
    2017-05-08 to
  14. Thales e-Securityの調査によれば、日本はデータ保護に関心を持ちながら、実際にはネットワークセキュリティに支出しているという。
  15. Mac OSマルウェアは245%急増
    2017-04-20 to ,
  16. 二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
    2017-03-24 to ,
  17. 2017-03-23 to , ,
  18. 身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。
    updated: 2017-03-07, original: 2017-03-07 to ,
  19. アクセスポイントは、SSIDをビーコンに乗せないので、誰かがアクセスするまではSSIDが分からない。
    2017-02-16 to ,
  20. 2017-02-07 to
  21. 2017-02-07 to
  22. 2017-02-03 to
  23. 2017-01-31 to
  24. fail2banで、iptableでブロックするように、ネットワークスイッチの設定を変える感じかな
    updated: 2016-12-26, original: 2016-12-26 to ,
  25. 「WPA2-PSK(AES)」や「WPA2パーソナル(AES)」の利用、接続用パスワードは英大文字と小文字、数字、記号を混在させて13文字以上にする
    2016-12-14 to ,
  26. 2016-12-14 to
  27. 人不足で断っている依頼というのは、サイバー攻撃を受けた、あるいはサイバー攻撃の被害に遭ったユーザーからの、緊急対応の案件
    2016-12-07 to
  28. 2016-12-01 to ,
  29. こいつがブラウザーキャッシュの中から検出された
    2016-11-30 to ,
  30. 国毎のフィルターとか
    2016-11-30 to ,
  31. 2016-11-30 to ,
  32. SFMTAのネットワークは開けっ放しだったので2000台のサーバーとPCが感染
    2016-11-30 to
  33. 画像をクリック実行すると感染する
    2016-11-30 to
  34. 接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる
    2016-11-29 to
  35. updated: 2016-12-14, original: 2016-11-22 to ,
  36. SHieldMailChecker誤送信対策
  37. 2016-10-28 to ,
  38. 2016-10-27 to ,
  39. 2016-10-26 to ,
  40. 「シャドーIT」について、「管理者の立場から一方的に“敵視”するのではなく、ユーザー視点に立って(条件付きで)受け入れていくべきだ
    2016-10-17 to
  41. 多角的な認証、暗号化、電子証明などを組み合わることで、セキュリティを確保
    2016-10-07 to ,
  42. 東京地裁は、DBにクレジットカード情報を保存する以上、当時の技術水準に沿ったセキュリティ対策を施すことが暗黙の合意事項であると判断。
    2016-10-03 to
  43. updated: 2016-10-05, original: 2016-10-03 to , ,
  44. 社員たちは、毎朝入口に並んでカメラのシール張りと持ち物検査をする。MDMは社員の位置情報を把握して、社内に入るとアプリが稼働し、カメラや音声録音機能を停止する、社内システムにアクセスできるようにする
    2016-09-28 to , ,
  45. このランサムウェアは、これまでのバージョンと同様に電子メールで拡散するが、新たにパスワード保護されたZIP形式の添付ファイルに悪意のあるコードが隠されるようになった。
    2016-09-28 to
  46. 2016-09-26 to
  47. googleには無いMSのサービス
    updated: 2016-09-14, original: 2016-09-14 to , ,
  48. シャドーでクラウドを利用しているのかぁ シャドーでプライベートクラウドしているのだとタイトルを見たときに思った
    2016-09-14 to
  49. 2016-09-14 to
  50. リンピックに関連性を持たせた偽サイト 意のあるWiFiホットスポットの設置
    2016-09-13 to
  51. 2016-09-12 to ,
  52. 2016-09-02 to
  53. 2016-09-01 to ,
  54. 2016-08-31 to
  55. updated: 2016-08-28, original: 2016-08-22 to
  56. 2016-07-29 to
  57. 運用観点で言うと大きな違いはInspectorはSaaSでVulsは自分で運用する点、あとはエージェントの有無でしょうか。VulsはSSHでチェックするのでエージェントは不要です。
    2016-07-28 to
  58. Vulsの使い方 github上だけど日本語Getting Start
    2016-07-28 to
  59. 2016-07-28 to ,
  60. updated: 2017-09-16, original: 2016-07-19 to , , ,
  61. 2016-07-04 to
  62. CVE情報から、サーバの脆弱性を見つけてくれる
    2016-07-04 to
  63. オープンソースのセキュリティ脆弱性検査ツール
    2016-07-04 to
  64. 2016-06-22 to
  65. ファーム自分でプログラムしたくなるよね
    2016-06-20 to
  66. 2016-06-20 to ,
  67. 2016-06-08 to
  68. 2016-06-06 to ,
  69. 偽造カードでATMから引き出された 海外のカードがATMで使えるのが…
    2016-06-06 to
  70. 2016-05-31 to ,
  71. TorってProxyの事だと思ってた
    2016-05-31 to
  72. ファイルが人質にとられてしまった人を救う
    2016-05-31 to
  73. LinkedInでのパスワード漏洩などを受けて、パスワードが漏れたか確認できるサイト
    2016-05-27 to
  74. 公開されてしまっている監視カメラ一覧
    2016-05-24 to ,
  75. 2016-05-16 to
  76. 2016-05-16 to
  77. ClamAVに検知ルール追加
    2016-05-16 to ,
  78. 2016-05-16 to
  79. 2016-05-16 to
  80. 監視カメラなんかも検索できるらしい
    2016-05-16 to
  81. SeLinuxより気軽にアプリケーション毎にセキュアにする
    updated: 2019-01-20, original: 2016-05-09 to , ,
  82. 2016-04-07 to
  83. 2016-04-07 to
  84. 2016-04-07 to
  85. 2016-04-01 to
  86. Dockerコンテナ向けのOSのCoreOSのセキュリティチェッカー GitLab CIでも使用している
    updated: 2018-11-19, original: 2016-04-01 to , , , ,
  87. 2016-02-17 to
  88. セキュリティ保護された DNSサーバ
    2016-01-27 to ,
  89. 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ
    2015-11-30 to ,
  90. 2015-11-18 to
  91. 2015-11-05 to
  92. 2015-11-05 to
  93. リアルタイムでのセキュリティアタックのグラフ化
    2015-11-05 to
  94. 社外の方とワンショットでやり取りする場合は、過去にはFTPサーバ、最近ではDropboxライクなマルチデバイス対応のファイル共有システムが浸透し始めています。いずれも「さまざまな方法でアクセス制限や証跡が取れる」、「いつでも公開を取り消せる」ことがポイントです。
    2015-11-05 to
  95. hosts.allowに、ppp0のローカルIPを入れ忘れていてハマった
    2015-10-30 to ,
  96. HA-256 や MD5 といったハッシュ関数は、GPU を用いるか、もしくは専用のハードウェア (FPGA もしくは ASIC) を製作することで非常に高い効率で計算(攻撃)ができてしまうことが知られています。
    updated: 2015-11-05, original: 2015-10-13 to ,
  97. 2015-10-09 to
  98. 広告にまじった攻撃 さけようないな。 ABP出番
    2015-10-06 to
  99. 本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府は、来年1月に運用が始まるマイナンバー制度への国民の不安が高まりかねない
    2015-06-06 to ,
  100. 2015-06-04 to ,
  101. 無料版が再開 でももうオープンソース版にいこうしちゃったからな
    2015-05-19 to ,
  102. 2013年5月(glibc 2.17と2.18の間)に修正されている。
    2015-01-29 to
  103. 190.200/13 190.72/14 からなんか変な書き込みがくる
    2015-01-06 to
  104. 圧縮プロキシーが踏み台に使われていた。Opera Software ASA Skyfire Services 185.26.182.192 - 185.26.182.255
    2015-01-06 to
  105. USBメモリをファーム書き換えてキーボードの振りをさせる… ファームupgradeにロックが無いのが問題
    2014-11-17 to
  106. 2014-11-06 to
  107. SSLのチェック 最近チェックされたドメインリストに名前が出てしまうので、ドメイン名入力欄の下にあるチェックボックスをオンにしてリスト掲載を拒否する。
    2014-11-04 to
  108. 2014-10-22 to
  109. 2014-10-02 to
  110. ハードだと「電源の永年変化によるサポート期限」は火を噴くかもしれない。と理解できるらしいが、ソフトウェアだとメーカの保証切れも気にしないのは何故?
    2014-08-09 to
  111. 2014-07-14 to ,
  112. Twitterアカウント1つあたり月額4000円
    2014-06-24 to ,
  113. 2014-06-20 to
  114. ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。
    2014-06-19 to
  115. あら止められちゃうの
    2014-06-19 to
  116. 2014-06-19 to ,
  117. 2014-06-06 to
  118. マルウェアのドメインブラックリスト
    2014-05-29 to
  119. 2014-05-23 to
  120. 2014-05-15 to
  121. うちのWebサーバにTVersity Media Serverから猛烈にアクセスに来ているのでなんだとおもったら…
    2014-05-15 to ,
  122. 2014-04-18 to ,
  123. 2014-04-13 to
  124. 2014/4/6の変更の頃から ブックマークレットで開くpopupもブロックされるようになっているような気がする
    2014-04-09 to ,
  125. 2014-02-20 to ,
  126. 2014-02-20 to
  127. 2014-02-11 to
  128. 、最近では、クラッカーがビットコインの所有者や取引所などを攻撃する事件が増えている。
    2014-02-03 to ,
  129. そうSSHの鍵をどのように管理するかって悩む。 まーどんどん捨てる、必要ならば新しい鍵を作る。というのが答えなんだろうけど
    2014-02-03 to ,
  130. WindowsXPで KB2862330 が繰り返されるので非表示にした。 どうせ2014/3月末までだし
    updated: 2014-01-22, original: 2014-01-22 to ,
  131. /etc/aide.conf を書いたら aideinit でデータベースを初期化する。
    2014-01-20 to
  132. 2014-01-17 to ,
  133. 2014-01-17 to ,
  134. 2014-01-09 to ,
  135. 2013-12-07 to ,
  136. 2013-12-06 to
  137. 2013-11-29 to
  138. ソフトウェア制限ポリシーの生成 「管理ツール」から「ローカルセキュリティポリシー」を開き、「ソフトウェアの制限のポリシー」を右クリックして「新しいソフトウェアの制限のポリシー」
    2013-11-25 to ,
  139. 2013-10-24 to ,
  140. 悪いWebサイトのブラックリストとずっとお世話になってきたけど、いつのまにかサービス終了。残念
    updated: 2022-03-26, original: 2013-10-23 to ,
  141. オープンリゾルバ(Open Resolver)のチェックをしてくれる
    2013-10-15 to ,
  142. オープンリゾルバ(Open Resolver)のチェックをしてくれる
    2013-10-15 to ,
  143. 2013-09-12 to ,
  144. 2013-09-10 to ,
  145. 2013-09-09 to ,
  146. NIST Special Publications置き場
    2013-09-06 to
  147. NIST SP 800-53は、Revision4まで出ているようだけど、これはRevision2の訳
    2013-09-06 to
  148. 2013-09-04 to
  149. Sunの時は3メージャーバージョンサポートだったのに今や現行バージョンのみサポートなのね
    updated: 2013-09-02, original: 2013-09-02 to
  150. 2013-08-27 to ,
  151. パスワードとか入れないでつながる楽勝なADSLルータって喜んでいたら…
    2013-08-24 to
  152. 2013-07-02 to ,
  153. 2013-06-26 to ,
  154. 2013-06-21 to
  155. 2013-06-19 to ,
  156. 通常ではない方法でサービスエリアにアクセスすればパスワードを読むことができる
    2013-05-27 to
  157. ロックのかかっていない別の富士通HDDから抜き出せばいいんですけどね。
    2013-05-27 to
  158. ATAPWDコマンド
    2013-05-27 to
  159. ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。
    2013-05-27 to
  160. 2013-05-19 to
  161. dkim-milterがObsoleteになっていると思ったらOpenDKIMに移行したのね。とりあえず設定ファイルはそのまま使えそう
    2013-03-12 to , ,
  162. DNS の逆引き設定する SPF(Sender Policy Framework)を設定する DKIM による電子署名を付与する
    2013-03-12 to , , ,
  163. 2013-03-12 to ,
  164. ネット専業銀行がPhishWallプレミアムなどをはじめたけどIEだけなのね
    2013-03-11 to
  165. パスワードのリセット時に、どのようなものを置いていたのか思い出す必要がある。普段 あまり使ってないので、なかなか苦しかった
    2013-03-08 to ,
  166. 氏名で検索できないように設定しても、他の方法で見つけられてしまうので、設定自体を削除したということのようです
    2013-03-04 to ,
  167. 2013-03-02 to
  168. 2013-03-01 to ,
  169. 2013-03-01 to ,
  170. 2013-02-23 to
  171. 2013-02-03 to ,
  172. 2013-01-30 to , ,
  173. 2013-01-22 to
  174. 2013-01-21 to , ,
  175. 2013-01-21 to ,
  176. 2段階認証プロセスは、iPhoneアプリで使えばそんなに不便じゃないけれど
    2013-01-21 to ,
  177. iptablesのフロントエンドufwのGUI 簡単にIP firewallの設定が出来る。 Desktop向き サーバ向きではない
    2013-01-16 to ,
  178. 2013-01-13 to ,
  179. 2012-12-15 to ,
  180. 2012-10-28 to
  181. 2012-10-11 to ,
  182. SSLCipherSuite AES
    2012-10-09 to , ,
  183. 2012-09-27 to ,
  184. なんかMicrosoft Security Essentialsをインストールもアンインストールもできなくなったようなので、これを試してみる
    2012-09-02 to ,
  185. iPhoneの数字四桁の簡単パスワードの使われている数字の多い順ってやっぱりあるんだね
    2012-08-17 to
  186. 2012-08-17 to
  187. 2012-08-15 to
  188. パケットヘッダ情報のみを収集することでホストおよびユーザを特定することを目的とする
    2012-07-03 to
  189. Facebookのソーシャル広告をOffに設定するページ
    2012-06-01 to ,
  190. 2012-06-01 to ,
  191. 2012-05-22 to ,
  192. 2012-05-22 to ,
  193. 2012-05-06 to ,
  194. Windows8のDefenderは、VNCを「潜在的な脅威」としてVirusみたいに扱う。リモートディスクトップと同じなのにね
    updated: 2012-05-02, original: 2012-05-02 to ,
  195. 2012-05-01 to ,
  196. 2012-05-01 to ,
  197. なんと、他人に誕生日・電話番号を知らせたら規約違反だというのだ。
    updated: 2012-05-01, original: 2012-05-01 to ,
  198. 2012-04-26 to

最初へ / 前へ / 次へ / 最後へ / ページ(2/4)