Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog

2024/05/13 12 users SameSite doc okazu_dm host HTML

こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite... 続きを読む

牛の健康のために磁石を飲ませる「牛マグネット」が推奨されている

2024/04/28 69 users 磁石 誤飲 健康 家畜 内臓

磁石の誤飲は内臓の損傷につながることもあり、場合によっては手術が必要になることもあります。ところが、家畜の牛では磁石を飲ませることが健康のために推奨されています。 牛における消化管内異物の分類 (PDFファイル)https://www.pref.tottori.lg.jp/secure/831113/16.pdf 創傷性胃炎などの予防に対する永久棒状磁石... 続きを読む

「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ - CNET Japan

2018/05/18 21 users Chrome 緑色 廃止 ラベル Chromeブラウザ

Googleは、「Chrome」でURLの隣に表示される緑色の鍵アイコンと「Secure（保護された通信）」ラベルを段階的に廃止する。インターネットでは安全なウェブサイトが標準であるべきだというわけだ。 現在は、Chromeブラウザでページを訪問する場合に、すべてのHTTPS対応サイトにこうしたアイコンとラベルが表示される。これで、暗号化され、サイバー攻撃から守られている安全なページを訪問中だとわ... 続きを読む

日本製鉄、69年ぶりに復活へ（「鐵」ではなく「鉄」で） : 市況かぶ全力２階建

2018/05/16 16 users 市況かぶ全力２階建 日本製鉄 aryarya 復活 定款

日本製鉄、６９年ぶりに名前が復活するんだね — ありゃりゃ (@aryarya) 2018年5月16日 2018/05/16 13:30 新日鐵住金 当社及び連結子会社の商号の変更並びに当社の定款の一部変更に関するお知らせ http://www.nssmc.com/common/secure/news/20180516_200.pdf 1950年、日本製鐡が財閥解体により八幡製鐵、富士製鐵、日鐵汽... 続きを読む

速報：教育機関用Windows 10 Sをマイクロソフトが発表。搭載PCは189ドルから、価格でもChrome OS対抗 - Engadget 日本版

2017/05/02 17 users マイクロソフト Chrome OS対抗 速報 エイサ 発表

現在開催中のマイクロソフトの教育機関向け発表会より。噂のChrome OS対抗版Windows 10をマイクロソフトが発表しました。名称は昨日ぐらいから噂されていた『Windows 10S』です。 発表会で登壇したMicrosoft上級副社長テリー・マイヤーソン氏によると、「S」は「Secure」「Superior Performance」「Soul」などの意味合いがあるとのこと。搭載PCはエイサ... 続きを読む

無料で使えるIPアドレスを記録しないパスワード付きチャットサービス「Niltalk」 - GIGAZINE

2015/04/15 35 users GIGAZINE チャットルーム Instant やり取り

全てのやり取りがSSLで暗号化され、面倒な登録は不要、IPアドレスの記録をしないパスワード付きの無料チャットサービスが「Niltalk」です。ログインしてから2時間経った場合や、やり取りが10分間ない場合にチャットルームが削除されるという高度なプライベート環境を提供してくれるとのことなので、実際に使用してみました。 Niltalk - Instant, secure, disposable cha... 続きを読む

HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラッシュドット・ジャパン セキュリティ

2014/12/17 85 users 鉄則 高木浩光氏 Secure属性 Togetterまとめ

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ（セキュリティ研究家高木浩光氏によるTogetterまとめ）。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下... 続きを読む

fluentdを利用してsshログインを通知する - さよならインターネット

2014/12/12 101 users syslog fluentd SSH Slack log

sshを利用していると招かれざる客の来訪が多い。 また、サーバに不必要にログインしている関係者がいないか 把握しつづけるのも難しい。 今回はfluentdを利用して簡単にログイン周りの通知をSlackに流してみる。 準備 /var/log/secureはパーミッションが厳しいので y-kenさんのブログを参考にパーミッションを変更する必要があります。 Fluentdでsyslogを取り込むための権... 続きを読む

ASCII.jp：実は危険だらけのメッセージアプリ

2014/12/11 11 users ASCII.jp 危険だらけ メッセージアプリ EFF 公表

電子フロンティア財団が公表。誰だってヌード画像が流出されたり、政府にプライベート会話を盗み見されたりするのは絶対に避けたい。しかし、電子フロンティア財団（EFF）の報告によると、ほとんどのメッセージアプリが、これらを防止する十分な対策を施していないというのだ。 スマートフォンやタブレット、PCなどで使用できるメッセージアプリやビデオ通話アプリなど39種類のセキュリティ面を比較した表が「Secure... 続きを読む

エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア

2013/02/19 55 users Facebook Twitter エフセキュアブログ Mac

Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿（Keeping our users secure）では... 続きを読む

エフセキュアブログ : What is Java technology and why do I need it?

2013/02/05 10 users エフセキュアブログ sean_sullivan Java

What is Java technology and why do I need it? 2013年02月05日01:09 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン なぜJavaが必要なのか？ 　java.comには次のように記載されている。 　「Java is fast, secure, and reliable.」 　セキュア？アメリカ国土安全保障省では... 続きを読む

secure.softbank.ne.jp廃止できません!? | 水無月ばけらのえび日記

2011/07/14 19 users secure.softbank https ホワイトリスト

以下は、ログイン画面のURLがhttps://secure.softbank.ne.jp/～となっています。大手都市銀行は全てという感じです。三井住友銀行三菱東京UFJ銀行みずほ銀行りそな銀行セブン銀行じぶん銀行住信SBIネット銀行楽天銀行新生銀行secure.softbank.ne.jpはホワイトリスト方式で残されるということでしたが、上記モバイルバンキングは、そのホワイトリストの対象なのでしょ... 続きを読む

モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 - ockeghem(徳丸浩)の日記

2011/07/07 12 users モバイルバンキング ockeghem 徳丸浩 主流 リリース

6月30日のsecure.softbank.ne.jp廃止*1にともない、みずほダイレクトにおいて、ソフトバンクの携帯電話からログインできなくなるという障害が報告されています（リリース）。　他の銀行はどうかと思い、軽く調べて始めたところ、モバイルバンキングでは今でもsecure.softbank.ne.jp方式が堂々たる主流であることが分かりましたので報告します。secure.softbank.n... 続きを読む

オープン化への変貌とキャリアの隠蔽体質を考える – secure.softbank.ne.jpの問題を受けて | [ bROOM.LOG ! ]

2011/07/01 24 users セキュリティリスク 変貌 SoftBankガラケー 隠蔽体質

7月になってsecure.softbank.ne.jpという一種のSSLプロキシの廃止を受けて、高木さんと徳丸さんから続けて背景説明のエントリーが発表されている。 SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る 簡単に言えばこのSSLプロキシの廃止は重大なセキュリティリスクを回避するために絶対的に必要だったと言うことなのだが、詳細はぜひ... 続きを読む

secure.softbank.ne.jp ヤバイの話 - ういはるかぜの化学 - subtech

2011/07/01 38 users subtech https softbank 徳丸さん 化学

今ならまだ誰も書いてないから書きましょうと言われたのですこしだけ。詳しくは徳丸さんや高木先生やばけらさんがわかりやすく書いてくれます。 携帯サイト閲覧時の重要なお知らせ | SoftBankということでHTTPSで使うsecure.softbank.ne.jpが6月30日で廃止されました。廃止した理由は利便性のためと書かれていますが、セキュリティ上の問題があったからではないかと考えています。 この... 続きを読む

友人がニコニコ大会議に行って来たの話 - ● SPOTWRITE　

2008/07/05 272 users ひろゆき 友人 https 東京ドームシティ 模様

7月4日（金）18時より、東京ドームシティ JCB HALLにて、｢ニコニコ大会議2008 〜日本の夏、ニコニコの夏〜｣が、催されていた模様。へえ〜。https://secure.nicovideo.jp/secure/entry_summerそして、ちゃっかり応募してちゃっかり当選していた友人が、一人で参戦してきたのだ。生ひろゆきを見てきたとか、痛い厨房が多かったとか、そんな話は予想の範囲内で、... 続きを読む

deblog - 俺等がOperaを使う10の理由

2006/05/05 105 users ブラクラ Opera フィッシング etc マシン

OperaはIEではない非IE環境。これだけでもOperaを使う理由になる。何故かって？それは↓Operaは安全(secure)である世の中に溢れてる罠の数々、ブラクラ、フィッシング、ポップアップ広告、etcは99.9%IEを狙って作られているよね？ Operaを使っている限りそれらとは無縁でいられるわけ。するとノートン先生とかの重いアンチウィルスを常駐させなくてもいい。これだけで君のマシンは30... 続きを読む