-
-
CAPTCHA認証機能が追加されました。この機能によって、画像認証をパスしなければ社内ネットワークからインターネットへアクセスできなくなるため、マルウェアとC&Cサーバとの間の通信を効果的にブロックする標的型攻撃対策(出口対策)を実現できるのです。
-
-
-
-
DebianのOpenSSL 1.1.0f-4でTLS1.2だけに成ってしまった セキュリティのためとは言え厳しすぎてiOS 10.0ですら接続出来なくなる
-
-
-
-
-
-
-
As a precaution, we have invalidated passwords on all HipChat-connected user accounts and sent those users instructions on how to reset their password. If you are a user of HipChat.com and do not receive an email from our Security
-
Thales e-Securityの調査によれば、日本はデータ保護に関心を持ちながら、実際にはネットワークセキュリティに支出しているという。
-
Mac OSマルウェアは245%急増
-
二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
-
-
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。
-
アクセスポイントは、SSIDをビーコンに乗せないので、誰かがアクセスするまではSSIDが分からない。
-
-
-
-
-
fail2banで、iptableでブロックするように、ネットワークスイッチの設定を変える感じかな
-
「WPA2-PSK(AES)」や「WPA2パーソナル(AES)」の利用、接続用パスワードは英大文字と小文字、数字、記号を混在させて13文字以上にする
-
-
人不足で断っている依頼というのは、サイバー攻撃を受けた、あるいはサイバー攻撃の被害に遭ったユーザーからの、緊急対応の案件
-
-
こいつがブラウザーキャッシュの中から検出された
-
国毎のフィルターとか
-
-
SFMTAのネットワークは開けっ放しだったので2000台のサーバーとPCが感染
-
画像をクリック実行すると感染する
-
接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる
-
-
SHieldMailChecker誤送信対策
-
-
-
-
「シャドーIT」について、「管理者の立場から一方的に“敵視”するのではなく、ユーザー視点に立って(条件付きで)受け入れていくべきだ
-
多角的な認証、暗号化、電子証明などを組み合わることで、セキュリティを確保
-
東京地裁は、DBにクレジットカード情報を保存する以上、当時の技術水準に沿ったセキュリティ対策を施すことが暗黙の合意事項であると判断。
-
-
社員たちは、毎朝入口に並んでカメラのシール張りと持ち物検査をする。MDMは社員の位置情報を把握して、社内に入るとアプリが稼働し、カメラや音声録音機能を停止する、社内システムにアクセスできるようにする
-
このランサムウェアは、これまでのバージョンと同様に電子メールで拡散するが、新たにパスワード保護されたZIP形式の添付ファイルに悪意のあるコードが隠されるようになった。
-
-
googleには無いMSのサービス
-
シャドーでクラウドを利用しているのかぁ シャドーでプライベートクラウドしているのだとタイトルを見たときに思った
-
-
リンピックに関連性を持たせた偽サイト 意のあるWiFiホットスポットの設置
-
-
-
-
-
-
-
運用観点で言うと大きな違いはInspectorはSaaSでVulsは自分で運用する点、あとはエージェントの有無でしょうか。VulsはSSHでチェックするのでエージェントは不要です。
-
Vulsの使い方 github上だけど日本語Getting Start
-
-
-
-
CVE情報から、サーバの脆弱性を見つけてくれる
-
オープンソースのセキュリティ脆弱性検査ツール
-
-
ファーム自分でプログラムしたくなるよね
-
-
-
-
偽造カードでATMから引き出された 海外のカードがATMで使えるのが…
-
-
TorってProxyの事だと思ってた
-
ファイルが人質にとられてしまった人を救う
-
LinkedInでのパスワード漏洩などを受けて、パスワードが漏れたか確認できるサイト
-
公開されてしまっている監視カメラ一覧
-
-
-
ClamAVに検知ルール追加
-
-
-
監視カメラなんかも検索できるらしい
-
SeLinuxより気軽にアプリケーション毎にセキュアにする
-
-
-
-
-
Dockerコンテナ向けのOSのCoreOSのセキュリティチェッカー GitLab CIでも使用している
-
-
セキュリティ保護された DNSサーバ
-
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ
-
-
-
-
リアルタイムでのセキュリティアタックのグラフ化
-
社外の方とワンショットでやり取りする場合は、過去にはFTPサーバ、最近ではDropboxライクなマルチデバイス対応のファイル共有システムが浸透し始めています。いずれも「さまざまな方法でアクセス制限や証跡が取れる」、「いつでも公開を取り消せる」ことがポイントです。
-
hosts.allowに、ppp0のローカルIPを入れ忘れていてハマった
-
HA-256 や MD5 といったハッシュ関数は、GPU を用いるか、もしくは専用のハードウェア (FPGA もしくは ASIC) を製作することで非常に高い効率で計算(攻撃)ができてしまうことが知られています。
-
-
広告にまじった攻撃 さけようないな。 ABP出番
-
本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府は、来年1月に運用が始まるマイナンバー制度への国民の不安が高まりかねない
-
-
無料版が再開 でももうオープンソース版にいこうしちゃったからな
-
2013年5月(glibc 2.17と2.18の間)に修正されている。
-
190.200/13 190.72/14 からなんか変な書き込みがくる
-
圧縮プロキシーが踏み台に使われていた。Opera Software ASA Skyfire Services 185.26.182.192 - 185.26.182.255
-
USBメモリをファーム書き換えてキーボードの振りをさせる… ファームupgradeにロックが無いのが問題
-
-
SSLのチェック 最近チェックされたドメインリストに名前が出てしまうので、ドメイン名入力欄の下にあるチェックボックスをオンにしてリスト掲載を拒否する。
-
-
-
ハードだと「電源の永年変化によるサポート期限」は火を噴くかもしれない。と理解できるらしいが、ソフトウェアだとメーカの保証切れも気にしないのは何故?
-
-
Twitterアカウント1つあたり月額4000円
-
-
ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。
-
あら止められちゃうの
-
-
-
マルウェアのドメインブラックリスト
-
-
-
うちのWebサーバにTVersity Media Serverから猛烈にアクセスに来ているのでなんだとおもったら…
-
-
-
2014/4/6の変更の頃から ブックマークレットで開くpopupもブロックされるようになっているような気がする
-
-
-
-
、最近では、クラッカーがビットコインの所有者や取引所などを攻撃する事件が増えている。
-
そうSSHの鍵をどのように管理するかって悩む。 まーどんどん捨てる、必要ならば新しい鍵を作る。というのが答えなんだろうけど
-
WindowsXPで KB2862330 が繰り返されるので非表示にした。 どうせ2014/3月末までだし
-
/etc/aide.conf を書いたら aideinit でデータベースを初期化する。
-
-
-
-
-
-
-
ソフトウェア制限ポリシーの生成 「管理ツール」から「ローカルセキュリティポリシー」を開き、「ソフトウェアの制限のポリシー」を右クリックして「新しいソフトウェアの制限のポリシー」
-
-
悪いWebサイトのブラックリストとずっとお世話になってきたけど、いつのまにかサービス終了。残念
-
-
オープンリゾルバ(Open Resolver)のチェックをしてくれる
-
オープンリゾルバ(Open Resolver)のチェックをしてくれる
-
-
-
-
NIST Special Publications置き場
-
NIST SP 800-53は、Revision4まで出ているようだけど、これはRevision2の訳
-
-
Sunの時は3メージャーバージョンサポートだったのに今や現行バージョンのみサポートなのね
-
-
パスワードとか入れないでつながる楽勝なADSLルータって喜んでいたら…
-
-
-
-
-
-
通常ではない方法でサービスエリアにアクセスすればパスワードを読むことができる
-
ロックのかかっていない別の富士通HDDから抜き出せばいいんですけどね。
-
ATAPWDコマンド
-
ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。
-
-
dkim-milterがObsoleteになっていると思ったらOpenDKIMに移行したのね。とりあえず設定ファイルはそのまま使えそう
-
DNS の逆引き設定する SPF(Sender Policy Framework)を設定する DKIM による電子署名を付与する
-
-
ネット専業銀行がPhishWallプレミアムなどをはじめたけどIEだけなのね
-
パスワードのリセット時に、どのようなものを置いていたのか思い出す必要がある。普段 あまり使ってないので、なかなか苦しかった
-
氏名で検索できないように設定しても、他の方法で見つけられてしまうので、設定自体を削除したということのようです
-
-
-
-
-
-
-
-
-
-
2段階認証プロセスは、iPhoneアプリで使えばそんなに不便じゃないけれど
-
iptablesのフロントエンドufwのGUI 簡単にIP firewallの設定が出来る。 Desktop向き サーバ向きではない
-
-
-
-
-
SSLCipherSuite AES
-
-
なんかMicrosoft Security Essentialsをインストールもアンインストールもできなくなったようなので、これを試してみる
-
iPhoneの数字四桁の簡単パスワードの使われている数字の多い順ってやっぱりあるんだね
-
-
-
パケットヘッダ情報のみを収集することでホストおよびユーザを特定することを目的とする
-
Facebookのソーシャル広告をOffに設定するページ
-
-
-
-
-
Windows8のDefenderは、VNCを「潜在的な脅威」としてVirusみたいに扱う。リモートディスクトップと同じなのにね
-
-
-
なんと、他人に誕生日・電話番号を知らせたら規約違反だというのだ。
-