自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い

2022/08/29 196 users ドキュメント ポッドキャスト 前提 セキュリティ サービス開

聞いてるポッドキャストでセキュリティ情報収集どうしているのかといった話題があった*1ので、いい機会だから自分の行っているセキュリティ関連の情報収集をまとめてみた。 前提 どんな人 セキュリティに興味あるWebアプリケーションエンジニア*2 興味の範囲 Webアプリケーションにまつわるセキュリティ全般 サービス開... 続きを読む

iPhoneに明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽が入ってたのでセキュリティ関連すべて見直した結果こうなった

2022/07/30 214 users ジョーク iPhone Apple 日曜日 パスワード

鐘の音＠日曜日 西 う 19b @kanenooto7248 iPhoneで一番迷惑だったのは「明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽がApple Musicに入ってて、セキュリティ関連を全部調べ直し、PCとサービスのあらゆるパスワードを変更した。結果、Appleが勝手に全ユーザーに気の利いたジョークのつもりで曲を付与... 続きを読む

「二要素認証」と「二段階認証」の違い – せぐなべ

2019/07/05 302 users せぐなべ 生体認証 インターネットバンキング 二要素認証 言葉

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 ２段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む

「わたしのパスワードも流出している！」をクリック１回で確かめる方法 | 文春オンライン

2018/09/07 473 users 文春オンライン わたし パスワード 全貌 漏えい事故

インターネットでは、過去に幾度となく大規模なパスワードの漏えい事故が発生しています。たとえこうしたセキュリティ関連のニュースをこまめに追っていたとしても、その全貌を把握するのは容易ではありません。大丈夫だと思っていた自分のパスワードがとっくの昔に漏えいしており、単にその事実を知らないだけ、という... 続きを読む

「わたしのパスワードも流出している！」をクリック１回で確かめる方法 | 文春オンライン

2018/09/07 473 users 文春オンライン わたし パスワード 全貌 漏えい事故

インターネットでは、過去に幾度となく大規模なパスワードの漏えい事故が発生しています。たとえこうしたセキュリティ関連のニュースをこまめに追っていたとしても、その全貌を把握するのは容易ではありません。大丈夫だと思っていた自分のパスワードがとっくの昔に漏えいしており、単にその事実を知らないだけ、という... 続きを読む

「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

2018/09/05 165 users ITmedia News 多数 安定版 Linux 10周年

GoogleがWebブラウザ「Chrome 69」の安定版をリリースした。10周年を記念して、デザイン変更やパスワード関連の新機能などが盛り込まれ、セキュリティ関連では40件の脆弱性を修正した。 米Googleは9月4日（現地時間）、Webブラウザ「Chrome 69」（69.0.3497.81）の安定版をWindows、Mac、Linux、Android、iOS向けに公開... 続きを読む

260種類ものデザイン、プログラミング、セキュリティ関連のアイテムが揃ったベクター完備のアイコン素材 | コリス

2018/07/24 58 users 有料 デザイン関連 プログラミング関連 写真関連 1週間限定

なかなか珍しいアイテムがデザインされた有料のアイコン素材が、1週間限定で無料でダウンロードできるので紹介します。 写真関連、デザイン関連、プログラミング関連、セキュリティ関連、ショッピング関連など、260種類のカラーアイ...記事の続きを読む 続きを読む

時系列データに対する多様体学習について | ココン株式会社

2018/05/19 161 users 時系列データ ニューラルネットワーク アクセスログ エントリ

AI戦略室の坂本です。 今回のエントリはやや技術的な話をしようと思います。 『時系列データに対する多様体学習について』 少し専門的な内容になりますが、お付き合いください。 目次 背景 アクセスログを解析する ニューラルネットワークによる多様体学習 時系列データに対する多様体学習 背景 ココングループではセキュリティ関連の事業を展開しているのですが、セキュリティを考えるときには「いかにして攻撃を防ぐ... 続きを読む

S3に保存したログファイルをストリーム処理するサーバーレスアプリケーションの紹介 - クックパッド開発者ブログ

2018/05/02 134 users ログファイル サーバーレスアプリケーション クックパッド

2018 - 05 - 02 S3に保存したログファイルをストリーム処理するサーバーレスアプリケーションの紹介 S3に保存したログファイルをストリーム処理するサーバーレスアプリケーションの紹介 インフラストラクチャー部セキュリティグループの水谷( @m_mizutani )です。 クックパッドでは現在セキュリティ監視の高度化に取り組んでおり、その一環としてセキュリティ関連のログ収集およびその分析に... 続きを読む

クレカはどこまで安全？　クレジットカードをハックする「MagSpoof」を読み解く:モバイル決済最前線 - Engadget Japanese

2015/12/24 62 users Junya Suzuki ハッキング クレカ 騒動 一方

クレカはどこまで安全？　クレジットカードをハックする「MagSpoof」を読み解く:モバイル決済最前線 BY 鈴木淳也(Junya Suzuki) 2015年12月25日 06時30分 0 2015年11月末ごろ、クレジットカードのセキュリティに関するちょっとした話題があったので紹介する。 数々の騒動を起こした一方で、各種サービスや製品の脆弱性の発見など、ハッキングやセキュリティ関連の研究で知られ... 続きを読む

金曜日にAppleはiOS 7の深刻重大なバグを修復 - TechCrunch

2014/02/23 119 users Wired誌 バッチ 正体 性質 TechCrunch

昨日（米国時間2/21）Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日（米国時間2/22）になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。Wired誌に、そのおそろしい詳細が載っている:“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、そのバグの性質につ... 続きを読む

金曜日にAppleはiOS 7の深刻重大なバグを修復 | TechCrunch Japan

2014/02/23 119 users パク 修復 Apple TechCrunch JAPAN 正体

昨日（米国時間2/21）Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日（米国時間2/22）になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。 Wired誌に、そのおそろしい詳細が載っている: “Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、そのバグの性質... 続きを読む

また百度（baidu）が日本語入力ソフトの件でやってくれたようです(山本 一郎) - 個人 - Yahoo!ニュース

2013/12/26 288 users IIJ baidu IME 事案 懸念

山本一郎です。やらかしは伝統芸能だと思っております。 ところで、1週間ほど前ですが、IIJがセキュリティ関連の情報ブログにおいて、クラウドを活用した日本語入力ソフト（IME）についてセキュリティ上の懸念があるという記事が掲載されておりました。もっとも、これ自体は少し前から東京某所で捕捉して興味深くモニタリングされていた事案であり、何をいまさらという感が無きにしも非ずでしたが、こういうことを知らずに... 続きを読む

米国で最大4,000万枚のカード情報流出という未曾有の事件が発生したようです(山本 一郎) - 個人 - Yahoo!ニュース

2013/12/21 169 users 未曾有 一郎 山本 知性 Yahoo

山本一郎です。私の知性も流出しそうです（意味深）。 ところで、セキュリティ関連でやや気になるニュースが流れていました。 米小売大手で100万件超のカード情報流出か、過去最大規模になる恐れ（ITmedia 2013/12/19） 現時点で被害件数は不明だが、100万枚以上のクレジットカード情報が流出したとの情報もあり、捜査関係者は過去最大級の情報流出事件に発展する可能性にも言及しているという。出典:... 続きを読む

HTTP/2.0のALPN利用に伴うSSL負荷分散装置の不具合にご注意下さい - ぼちぼち日記

2013/11/06 64 users http ぼちぼち日記 真っただ中 余波 スノーデン事件

http2.0, TLS 1. はじめに、ただ今IETF-88@バンクーバーの開催が真っただ中です。スノーデン事件の余波もあり、インターネット技術（特にセキュリティ関連）の議論は熱くなっています。 ちょうど今朝未明（バンクバーでは11/5朝）に HTTP/2.0の標準化を進める httpbis ワーキンググループとセキュリティエリアの合同セッションが開催されました。合同セッションでは、ヘッダ圧縮技... 続きを読む

セキュリティ通信 | サービス一覧 | 会員サービス | So-net

2013/07/02 233 users 挙動 So-net 性別 対面 パスワード強化

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。 不正ログインを防ぐ「アカウント保護」対策～パスワード強化から2段階認証まで インターネット上のサービスのほとんどは、正しいIDとパスワードが入力されるだけで、ユーザー本人が操作しているとみなしてしまいます。対面ではないので、年齢や性別、不審な挙動などは一切考... 続きを読む

「PhotoshopによるWebデザインカンプ制作はFireworksに比べて効率が悪い」という都市伝説について | Stocker.jp / diary

2013/05/09 596 users Fireworks ITm Stocker.jp diary

2013/5/7に、Adobe Fireworks の事実上の開発終了が発表されました。 ただし、「バグ修正やセキュリティ関連のアップデートは継続する」とのことですが、いつまでも使い続けられることを保証するものではないので、Fireworks ユーザーの方はその遠くないうちに別のアプリケーションに乗り換える必要があると思います。 Adobe、Web画像ツール「Fireworks」終了へ – ITm... 続きを読む

より安心してEvernoteを使うためにユーザーがすべき３つのこと | Punksteady

2013/03/04 186 users Evernote Punksteady アクティビティ 参考

photo by Don Hankins ご存知の通り先日、Evernoteに不正アクセスを試みたものと思われる不審なアクティビティをネットワーク上で検知し、それをブロック。万が一に備えてパスワードのリセットが行われました。パスワードの再設定をすることでユーザーのデータを安全に保護してくれるとのことなので、早速、再設定を行いました。 参考：セキュリティ関連のお知らせ：Evernoteでのパスワード... 続きを読む

Evernoteのテキストを暗号化する方法 - 徳丸浩のtumblr

2013/03/03 306 users Evernote tumblr 徳丸浩 ユーザ 指示

本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値（ソルト付きハッシュ）にアクセスされたという報告（セキュリティ関連のお知らせ：Evernoteでのパスワード再設定のお願い）がありました。 Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ（ノート）にアクセスされたかどうか... 続きを読む

セキュリティ関連のお知らせ：Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ

2013/03/02 5283 users Evernote セキュリティチーム オペレーション 領域

※ このブログ記事の内容は、全Evernoteユーザの皆様にメールでお知らせする内容と同一です。 弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更... 続きを読む

見たことある？　ハッカーがパスワード解読に使う道具 : ギズモード・ジャパン

2012/12/22 79 users ハッカー ギズモード パスワード解読 道具 ジャパン

Mac/PC関連 , PC 見たことある？　ハッカーがパスワード解読に使う道具 2012.12.22 19:00 ハッカーの新技はよく紹介されますが、道具はあんまり見る機会ないですよね...。そこで今回は、ハッカーがパスワード解読で使う道具をご覧に入れようと思います。 上の写真がそれ。最近開かれた「Passwords^12」というセキュリティ関連の会議において、研究員のジェレミ・ゴスニー（Jere... 続きを読む

ssig33.com - text/履歴よりもヤバいと思うこと

2012/09/04 104 users text Picasa ヤバ ステータス インフラ

最近プライバシー、セキュリティ関連の話では、履歴やトラッキング関連の話題が持ち切りです。しかし僕はもっと危ない事例があると思うのでその話を書きます。 Google+ というアプリケーションがあります。 Google が運営している SNS です。この SNS では Picasa のインフラを使用してアルバムを作成できます。アルバムには公開非公開限定公開などのステータスを設定できます。 それはいい。... 続きを読む

Rubyで安全なWebアプリを作るためのメモ | monoの開発ブログ

2012/02/18 580 users mono Ruby メモ Webアプリ クリックジャッキング

RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を読むとよいと思います。 XSS CSRF クリックジャッキング IEのsniffing XSS対策 エスケープ漏れを防ぐ きちんとエスケ... 続きを読む

ウェブサイトのパフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス

2010/11/07 1344 users コリス htaccess SEO パフォーマンス タイムゾーン

ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 .htaccessの設定：パフォーマンスやSEO関連 .htaccessの設定：セキュリティ関連 .htaccessの設定：パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例：東京 SetEnv TZ JST-9 もしくは、 S... 続きを読む

【Black Hat Japan 2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介：ITpro

2006/10/10 65 users ITpro Jav ＣＴＯ デモ 機器

「JavaScriptを使えば外部からイントラネットへの攻撃が可能になる」。東京で開催されたセキュリティ関連のイベント「Black Hat Japan 2006 Briefings」で2006年10月5日，米WhiteHat Securityの設立者であり，同社の最高技術責任者（CTO）であるJeremiah Grossman氏は，外部からイントラネット内の機器をハッキングするデモを行った。Jav... 続きを読む