今夜つける HTTPレスポンスヘッダー （セキュリティ編） - うさぎ文学日記

2013/11/30 393 users security セキュリティレベル frame レスポンス

security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む

クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記

2013/05/28 104 users セキュリティコード 保存 禁止 クレジットカード

security | 私も海外でよく使っていたイモトのWi-Fi「GLOBALDATA」のWebサーバーに不正アクセスがあり、調査の結果最大146,701件のクレジットカード情報を含む情報漏えいがあったことが判明しています。不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)リリースによると漏えいした情報は下... 続きを読む

Webに関わる人のための『HTTPの教科書』を発売 - うさぎ文学日記

2013/05/21 448 users http 単著 教科書 web 基礎

本, 私 | ひさびさの単著となる『HTTPの教科書』が2013年5月24日に発売になります。内容はタイトルの通り、Webに関わる全ての人に捧げるHTTPを学ぶための教科書です。基礎を学びたい初心者の方から、机の上に置いてリファレンス的に使いたい方までを対象としています。HTTPの教科書発売元: 翔泳社価格: ￥ 2,730発売日: 2013/05/25posted with Socialtune... 続きを読む

お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記

2012/11/12 89 users レンタルサーバー security メールアカウント 平文

security | お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。月額1575円の共用サーバー SD｜ドメイン取得なら お名前.com設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。※パスワードの箇所は暗号化されて... 続きを読む

パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

2011/07/10 1691 users Windows パスワード認証 security 方法 権限

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む

グラボ(GPU)の力でMD5を解読 - うさぎ文学日記

2011/06/29 163 users グラボ GPU 解読 security HDMI

security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む