タグ「security」 - はてブログ

タグ security

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 16 / 16件)

セキュリティ視点からの JWT 入門 - blog of morioka12

2020/12/10 246 users JWT morioka12 入門セキュリティ視点所属

こんにちは、ISC 1年 IPFactory 所属の morioka12 です。この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO developers 順序

こんにちは、臼田です。今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

小さい頃に『ライナスの毛布』を奪われた影響の話　執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter

2018/11/18 379 users Togetter ライナス users 毛布執着

母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。そのあとのことは覚えてないけれど。リンク Wikipedia 9 users 19 安心毛布安心毛布（あんしんもうふ、英: security ... 続きを読む

Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

2016/06/20 311 users Twitter Wordpres ごめん自前 AWS

[Security] Webとセキュリティとソフトウェア工学超久しぶりに、かつ真面目な内容で更新です。徳丸浩さんのTwitterでの何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、山田さんの（恐ら... 続きを読む

Security - 購読しているセキュリティ関連メーリングリスト情報 - Qiita

2015/09/04 139 users Qiita

もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの？って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト htt... 続きを読む

Security - フレームワークに見る Web セキュリティ対策 - Qiita

2015/08/14 281 users Qiita セキュリティエンジニアフレームワーク Jxck

セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。将来、 Web のセキュリティに興味を持... 続きを読む

TV放送にパスワードが映りTV局が速攻でハッキングされる - GIGAZINE

2015/04/13 190 users GIGAZINE interview 速攻パスワード事件

2015年4月9日のTV放送中にパスワードを映ってしまい、フランスのTV局TV5Mondeがハッキングされてしまうという事件がが発生しました。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacke... 続きを読む

mixiの脆弱性報告制度について - Shira's blog

2014/05/12 102 users mixi 脆弱性報告制度 developer.mixi 報酬

2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について対象・脆弱性・報酬を表にまとめて... 続きを読む

今夜つける HTTPレスポンスヘッダー（セキュリティ編） - うさぎ文学日記

2013/11/30 393 users セキュリティレベル frame レスポンス今夜一例

security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む

GitHubとBitbucketの比較：Webデザイナーの業務にはBitbucketが向いている | Internet | ウェビンブログ

2013/01/28 273 users GitHub bitbucket infra ウェビンブログ

土曜日の「LOCAL DEVELOPER DAY ’13 / Infra & Security | LOCAL」で古谷さんが発表した、これからGitHubをはじめる人向けのスライドが好評です。世界一簡単なGithub入門良い資料が増えて、Webデザイナーも、Gitでのバージョン管理を導入しやすくなりました。 GitHubはいいサービスなのですが、ソースコードの共有が前提となっていて、無料プラン... 続きを読む

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 - TechCrunch

2013/01/19 229 users IEEE TechCrunch Wired誌ほかデバイス

Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

2013/01/19 229 users 物理デバイス廃止セキュリティ Google パスワード

パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

2011/07/10 1691 users Windows うさぎ文学日記パスワード認証 Ubuntu

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む

グラボ(GPU)の力でMD5を解読 - うさぎ文学日記

2011/06/29 163 users グラボ GPU 解読 HDMI 刷新

security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む

ぼくはまちちゃん！(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編

2007/08/30 411 users ボク Hatena まちちゃんセキュリティ勉強会初心者向け

こんにちはこんにちは！！先日、Twitterで声をかけてもらって、第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ！！ (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね！プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、よかったら何かの参考にしたり、晩ご飯のおかずにしてください＞＜ Port801 ... 続きを読む

検出ツールの開発者が語る，「Winnyを検出する方法」 : ITpro Watcher

2006/04/11 105 users Winny ウィニー ITpro Watcher 遅ればせ

ファイル共有（交換）ソフト「Winny（ウィニー）」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチ... 続きを読む