タグ セキュア
新着順 10 users 50 users 100 users 500 users 1000 usersこれはマスターしたい…ほどけない靴ひもの結び方「イアン結び」&「イアン・セキュア結び」:らばQ
これはマスターしたい…ほどけない靴ひもの結び方「イアン結び」&「イアン・セキュア結び」 固く結んだつもりでも、靴ひもがほどけてしまうことがあるかと思います。それが雨の日だったり人混みの中だったりしたら最悪ですよね。 シンプルかつ、ほどけにくい結び方を覚えてみてはいかがでしょうか。 「イアン結び」と、よりほどけないアッパーバージョンの「イアン・セキュア結び」をご紹介します。 「イアン結び」(イアン・... 続きを読む
無料大容量ファイル転送サービス「宅ふぁいる便」
大容量ファイル無料転送サービスといえば宅ふぁいる便! メールでは送れない大容量ファイルをssl暗号化によってセキュアに、安全に送信できます。無料のオンラインストレージを1999年から提供、大阪ガスグループ(株)エルネットお問い合わせは[よくあるご質問]の お問い合わせフォームからお寄せください。 ※電話でのお問い合わせはご遠慮ください。 続きを読む
ラズベリーパイ使って宅配便の再配達を撲滅した話(総集編) - West Gate Laboratory
概要 外出時でも荷物を受け取れるように、ラズベリーパイを使って受取までのプロセスをほぼ自動化した話。 我が家がオートロックマンションのため、共同玄関をどうセキュアに開けるかがキモ。 背景 私は宅配便の受取が苦手である。 時間指定できるならまだマシだが、指定したその2~3時間どのタイミングで来るかもわか... 続きを読む
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 rootのパスワー... 続きを読む
Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開 - Publickey
Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー 「Google Infrastructure Security Design Overview」が公開されました 。 ホワイトペーパーには、Googleのデータセンターを構成するデ... 続きを読む
“PCで仕事”を速くする:第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う - ITmedia Biz.ID
ニュース “PCで仕事”を速くする: 第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 2009年01月19日 10時43分 更新 Dropboxといえ... 続きを読む
JavaScriptでセキュアなコーディングをするために気をつけること – cybozu.com developer network
(著者:サイボウズ kintone開発チーム 天野 祐介) kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディン... 続きを読む
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選 - IT業界を - ZDNet Japan
iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。... 続きを読む
セキュアな PHP アプリケーションを作成するための 7 つの習慣
レベル: 中級Nathan A. Good, Senior Information Engineer, Freelance Developer 2008年 09月 30日PHP アプリケーションのセキュリティーには、リモートでのセキュリティーとローカルでのセキュリティーに関するものがあります。リモートとローカル両方でのセキュリティーに対応した Web アプリケーションを実装するために、PHP 開発... 続きを読む
Webサーバをセキュアに保つ設定のまとめ
はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Conf... 続きを読む
Facebook上で超簡単にeコマースができるOndango, いよいよ一般公開へ
今週一般公開されたOndangoは、企業が自分のFacebookページ上でeコマースできる、というアプリケーションだ。そのショッピングシステムは簡単にセットアップでき、顧客はこの居心地の良い(?)ソーシャルネットワークの中にいながらにして、買い物ができる。 お客にはセキュアなトランザクションが提供され、また買い物に関してFacebookのヴァイラルでソーシャルな機能を利用できる。Facebook上... 続きを読む
シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり
2014-04-14 シェルスクリプトの平文パスワードをセキュアにする方法 シェルスクリプト sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #... 続きを読む
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート
GitHubは、脆弱性を含むコードを実際にデバッグすることでセキュアなコーディングを無料で学べる「Secure Code Game」のシーズン2開始を発表しました。 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通し... 続きを読む
O'Reilly Japan - ゼロトラストネットワーク
ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む
WordPressのセキュリティをアップする11のポイント | コリス
Pro Blog Designのエントリーから、WordPressのセキュリティをアップする11のポイントを紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固... 続きを読む
P2P技術ベースの新クラウドストレージ LifeStuff とは | 情報科学屋さんを目指す人のメモ
「セキュア」が売り ここまでで紹介したLifeStuffの売りは「(ストレージ提供さえすれば)無料で容量無制限」という点でした。 LifeStuffには、もう一つ大きな「売り」があります。それが「セキュア(情報漏洩などに対して安全である)」ということです。 さて、「P2Pだから、セキュアを強調するのはわかる、でも、『売り』にするのは変じゃないか」と思った方も居るかと思いますが、確かに『売り』なので... 続きを読む
毎日生まれ変わるセキュアな踏み台サーバ - Hatena Developer Blog
こんにちは。 はてなインターン2019 システム基盤開発コースでやったことをお話していきます。 今年のシステム基盤開発コースでは、コードネームphoenixと題して、「毎日生まれ変わるセキュアな踏み台サーバ」の作成に取り組みました。 なぜつくったのか 踏み台サーバ なぜ毎日生まれ変わるのか なぜコンテナを使ったの... 続きを読む
マスターIT/暗号技術:第1回 暗号化の基礎 - @IT
暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP/WPA/TKIP/AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、... 続きを読む
SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan
二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除(の)け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、 セキュアな電子的通信に関連する 技術にも... 続きを読む
ネットエージェント
コンピュータ・フォレンジック、ネットワーク・フォレンジックのリーディングカンパニーである当社ならではの高度な調査能力と問題解決能力に基づく、最高水準のネットワークセキュリティ、IT統制、ハッキング対策、内部セキュリティ監査、各種調査サービスなど、様々な信頼のサービスを提供します。ネットエージェントでは、J-SOX法施行に伴い、IT統制の基盤となるコンプライアンス、そして『快適でセキュアな企業ネット... 続きを読む
セキュアにGoを書くための「ガードレール」を置こう - 安全なGoプロダクト開発に向けた持続可能なアプローチ - Flatt Security Blog
The Go gopher was designed by Renee French. (http://reneefrench.blogspot.com/) The design is licensed under the Creative Commons 3.0 Attributions license. 種々の linter が様々なプロダクトの品質を高めてきた、というのは疑う余地のない事実です。実装の初歩的な問題をエディタ内や CI/CD パイプライン中で... 続きを読む
MOONGIFT: » PHPの設定をセキュリティの観点から改善「PHP Security Consortium」:オープンソースを毎日紹介
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、... 続きを読む
lighttpd + FastCGI は mod_perl + Apache1.3 より1割ほど高速 :: Drk7jp
lighttpd + FastCGI は mod_perl + Apache1.3 より1割ほど高速 巷で超高速 Web サーバとして話題になっている lighttpd を試してみました。lighttpd に関する日本語ドキュメントは非常に少なく、ちょっと込み入った設定ファイルの記述方法とかの解析に手間取りました。 lighttpd のコンセプトは、「セキュアで省メモリで高速に動作し、柔軟性もある... 続きを読む
naoyaのはてなダイアリー - Flickr の認証API
認証API をどうするか、ということで数名のスタッフであれこれ話ながらやってます。まず、はてなの認証APIを使って何ができるといいのかというところですが、はてなラボをオープンしたときにいただいた意見などを見ると、「はてなのAPIで認証付きのをセキュアに利用するための API」というより「サードパーティのアプリケーションではてなIDでユーザーを識別できるためのAPI」の方が求められているという風に思... 続きを読む
GIGAZINE - トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばト... 続きを読む