タグ security
人気順 5 users 10 users 50 users 500 users 1000 usersセキュリティ視点からの JWT 入門 - blog of morioka12
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO
こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む
小さい頃に『ライナスの毛布』を奪われた影響の話 執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter
母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。 そのあとのことは覚えてないけれど。 リンク Wikipedia 9 users 19 安心毛布 安心毛布(あんしんもうふ、英: security ... 続きを読む
Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)
[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの(恐ら... 続きを読む
Security - 購読しているセキュリティ関連メーリングリスト情報 - Qiita
もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト htt... 続きを読む
Security - フレームワークに見る Web セキュリティ対策 - Qiita
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持... 続きを読む
TV放送にパスワードが映りTV局が速攻でハッキングされる - GIGAZINE
2015年4月9日のTV放送中にパスワードを映ってしまい、フランスのTV局TV5Mondeがハッキングされてしまうという事件がが発生しました。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacke... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む
GitHubとBitbucketの比較:Webデザイナーの業務にはBitbucketが向いている | Internet | ウェビンブログ
土曜日の「LOCAL DEVELOPER DAY ’13 / Infra & Security | LOCAL」で古谷さんが発表した、これからGitHubをはじめる人向けのスライドが好評です。 世界一簡単なGithub入門 良い資料が増えて、Webデザイナーも、Gitでのバージョン管理を導入しやすくなりました。 GitHubはいいサービスなのですが、ソースコードの共有が前提となっていて、無料プラン... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 - TechCrunch
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 ... 続きを読む
検出ツールの開発者が語る,「Winnyを検出する方法」 : ITpro Watcher
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチ... 続きを読む