-
Apacheのセキュアな設定方法などの解説有り
-
なるほどVT-xなどでOSの外で監視するのね
-
-
ファーム自分でプログラムしたくなるよね
-
無料版が再開 でももうオープンソース版にいこうしちゃったからな
-
多くの人がお金の決済に携帯電話を使っているのにJavaScriptの不具合にしては対策がのんびりしているね〜 しかも今できることはJavaScript Offだけとは…
-
社外の方とワンショットでやり取りする場合は、過去にはFTPサーバ、最近ではDropboxライクなマルチデバイス対応のファイル共有システムが浸透し始めています。いずれも「さまざまな方法でアクセス制限や証跡が取れる」、「いつでも公開を取り消せる」ことがポイントです。
-
-
ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。
-
-
「WPA2-PSK(AES)」や「WPA2パーソナル(AES)」の利用、接続用パスワードは英大文字と小文字、数字、記号を混在させて13文字以上にする
-
-
-
-
-
fail2banで、iptableでブロックするように、ネットワークスイッチの設定を変える感じかな
-
-
DNS の逆引き設定する SPF(Sender Policy Framework)を設定する DKIM による電子署名を付与する
-
まじ!
-
hosts.allowに、ppp0のローカルIPを入れ忘れていてハマった
-
By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
-
なかなか良いかと思ったけど、パティションを二つ用意しなきゃ行けなかったり、TPMチップがないとUSBメモリが必要だったり結構面倒なのね
-
-
-
HDDのコントローラーボードを入れ替えるという技があるらしいとは聞いていたけど
-
重要だよね。
-
iPhoneの数字四桁の簡単パスワードの使われている数字の多い順ってやっぱりあるんだね
-
-
ロックのかかっていない別の富士通HDDから抜き出せばいいんですけどね。
-
-
-
-
Debianパッケージのautopsyでフォレンジック分析という言葉を知る
-
-
-
-
-
ダン アンド ブラッドストリート社は、会社情報を収集してくれているそうです。
-
-
-
-
あらま。
-
-
-
-
フリー版でも結構効果有るよ
-
どんなふうに守るのか知りたい
-
-
-
メールサーバのBlockが重要ね
-
そういえば、いぜんコンパイルしようとしてエラーだったのでバージョンアップを待っていたんだけどどうなったんだろう
-
-
-
-
このランサムウェアは、これまでのバージョンと同様に電子メールで拡散するが、新たにパスワード保護されたZIP形式の添付ファイルに悪意のあるコードが隠されるようになった。
-
このランサムウェアには欠陥があり、「install_flash_player.exe」の実行後に生成される「C
-
-
-
-
広告にまじった攻撃 さけようないな。 ABP出番
-
-
-
by mjmonty Googleは2009年12月3日にパブリックDNSサービス「Google Public DNS」を提供開始しました。Google Public DNSは完全無料で誰でも使うことができ、「8.8.8.8」「8.8.4.4」という覚えやすいアドレスでも話題となりました。そして、2018年8月12日をもって8年8カ月8日8時間を迎えたとのことで、2018年8月現在のGoogle Public DNSの使用状況をGoogleが公式ブログにまとめています。 Google Online Sec
-
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ
-
氏名で検索できないように設定しても、他の方法で見つけられてしまうので、設定自体を削除したということのようです
-
-
SHieldMailChecker誤送信対策
-
-
-
-
by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
-
-
-
-
-
-
-
偽造カードでATMから引き出された 海外のカードがATMで使えるのが…
-
-
おうちはWPAに移ったけど
-
-
二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
-
「ゲートウェイで電子メールをプール」をメール送信確認プログラムに実装しているけどまだ完成していない
-
-
-
-
-
Twitterアカウント1つあたり月額4000円
-
-
監視という強烈だけど、おれさまのネットワークを使うんだからオレサマのルールに従えというのは会社も同じなんだから社会の仕組みを教えるのに良いかも。
-
-
定義ファイル無い場合、誤検知した場合は、プログラムを直すことになるのかな
-
-
-
本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府は、来年1月に運用が始まるマイナンバー制度への国民の不安が高まりかねない
-
-
-
DNSキャッシュポイズニング対策のPDF資料を配布
-
-
apacheのアクセスログを解析して攻撃の跡をおしえてくれるらしい
-
東京地裁は、DBにクレジットカード情報を保存する以上、当時の技術水準に沿ったセキュリティ対策を施すことが暗黙の合意事項であると判断。
-
-
-
-
-
-
-
-
-
Firefoxでは、NoScriptという拡張機能を入れるとJavaScriptのOn/Offが切替えやすいらしい。
-
-
セキュリティ対策ソフトをインストールしていない状態では116点。インストールした状態では、AVIRAが114点、Avastが113点、SophosとF-Secureが112点、KingsoftとMcAfeeとAVGが111点、SymantecとKasperskyが110
-
-
-
オープンソースのClamAV http
-
ハッシュを取ったと言ってもやり方がわかっていたら誰でも再生可能
-
-
-
-
-
-
-
登録すれば無料で使える。Vista対応
-
-
KINGSOFTの統合セキュリティソフト「KINGSOFT InternetSecurity U」、ALWIL Softwareのウイルス対策ソフト「avast! 4 Home Edition」、そしてAVG Technologiesのウイルスソフト「AVG Anti-Virus FreeEdition 8.0」の3つを紹介
-
アクセスポイントは、SSIDをビーコンに乗せないので、誰かがアクセスするまではSSIDが分からない。
-
2007年になって事情は一気に悪化した。平均4万パケットを採取すればWEPキーが解読できるPTW攻撃が登場したのだ。1パケットが平均1000バイトとすれば,約40Mバイトのやりとりを受信するだけ
-
-
-
-
-
画像をクリック実行すると感染する
-
実験をさけるため仮想マシンでは眠るVirusがあるのね。VMWareでしかWindowsを使っていないのでラッキー
-
-
-
-
-
AVG英語版は以前から利用しています。あれでも日本語版ってすでにどこかから出ているんじゃなかったのでは?
-
-
-
-
UMIT NmapFE
-
-
リンピックに関連性を持たせた偽サイト 意のあるWiFiホットスポットの設置
-
-
-
パスワードのリセット時に、どのようなものを置いていたのか思い出す必要がある。普段 あまり使ってないので、なかなか苦しかった
-
-
-
-
ネットサービスによっては利用者のIPアドレスを最初から公開していることがある。
-
人不足で断っている依頼というのは、サイバー攻撃を受けた、あるいはサイバー攻撃の被害に遭ったユーザーからの、緊急対応の案件
-
-
マイナーなソースなハズなのにPullRequest来たと思ったら、GitHubのBotが依存しているnodeのパッケージのセキュリティチェックしてくれてpatchつくってくれた。
というPullRequestの前に当然なおしてリリースしてたら、Pull RequestのCloseまでしてくれてたよ。
-
秘密キーの作成がWindowsのAPIを利用するので、Windowsでないと申請できないのが難点
-
-
サムネイル目の消し忘れかぁ
-
ハードだと「電源の永年変化によるサポート期限」は火を噴くかもしれない。と理解できるらしいが、ソフトウェアだとメーカの保証切れも気にしないのは何故?
-
既に行ったことがあるリンクは紫だから分かるのね〜 ということは色を変えないようにしておく必要があるんだな。
-
監視カメラなんかも検索できるらしい
-
、最近では、クラッカーがビットコインの所有者や取引所などを攻撃する事件が増えている。
-
USBメモリをファーム書き換えてキーボードの振りをさせる… ファームupgradeにロックが無いのが問題
-
-
-
英国や米国の政府機関を含む4千以上のWebサイトで、仮想通貨採掘スクリプトが埋め込まれる問題が11日に発生したそうだ(Texthelpのブログ、発見者Scott Helme氏のブログ、Register、The Guardianの記事1、記事2)。
-
社員たちは、毎朝入口に並んでカメラのシール張りと持ち物検査をする。MDMは社員の位置情報を把握して、社内に入るとアプリが稼働し、カメラや音声録音機能を停止する、社内システムにアクセスできるようにする
-
AVG Anti-Virus Free Edition
-
TorってProxyの事だと思ってた
-
CVE情報から、サーバの脆弱性を見つけてくれる
-
-
接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる
-
-
-
-
当然
-
-
-
そういう業者はときどきでは無いと思っちゃう。 っていうか完全性を求めていたとしたら価格が高くて導入できなかったんだろうなぁ
-
-
-
フォルダをインターネットゾーンにする
-
ステータスバーのメニューから「Allow requests to hatena.ne.jp」を選ぶことで
-
イー・モバイルの契約者固有ID送信 EMnet
-
CAcertの証明書は 第三種オレオレ証明書 になるのかな?
-
iPhoneのYamadaポイントは3Gでしか使えないというので無視していた。 / えっそういう意味だったのか、しらんかった
-
-
MACアドレスがSSIDになっているなんて最低
-
この説明はユニークIDだけで認証してはいけない説明として分かりやすい
-
Edyの販売記録はEdyに振られたIDで管理できるらしい
-
Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムをインストールして「このネットワークがブロードキャストしていない場合でも接続する」のチェックを外すのが絶対必要な
-
確かにセッションが切れたと思って入力したり、パスワードを間違ったかと思って再入力しちゃうよね〜
-
なんと、他人に誕生日・電話番号を知らせたら規約違反だというのだ。
-
-
-
JREバージョンチェックで_xx違いでも叩き落とすコードにはびっくりしたけど、JREの_xxの互換性ってやっぱり信じられないんだよね〜 結局、組込みJREとするのが正解みたいですね。
-
携帯の固有IDって怖いのね
-
ユーザスタイルシートってこういうのに使えるのね
-
「Macアドレスまるみえ」そうなんですよねWPAの鍵をうちまちがえても、WindowsXPとかは、なんとなくDHCPでアドレス取りにいくけど接続できても中身が読めてないから…ってはまったことがあ
-
「clsid
-
petname toolよさそう。 銀行は下手なSIerまかせだとだめですね。