タグ「セキュリティ」

タグセキュリティ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 495件)

WEBアプリケーション開発者です。特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリテ

2024/05/01 169 users ベンダーセキュリテ脆弱性診断セキュリティ知識システム

WEBアプリケーション開発者です。特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か... 続きを読む

個人開発者がGoogle Cloudの環境構築でお財布を守るために最初にすべきこと - Qiita

2024/04/15 268 users GCP Qiita コンソール課金最初

初めに自分は2年くらい業務でGCP(今はGoogle Cloudですね)を使っていたのですが、友達が個人開発をGoogle Cloud使いたいから手伝ってとのことで、久々にコンソール触りたいなーと思ったので環境構築を手伝うことにしました。友達のクレジットカードが紐づいた環境なので自分の環境以上に課金やセキュリティに対して注意... 続きを読む

「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

2024/03/31 224 users owa キーロガー TikTok heard of 脅威

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of -... 続きを読む

NTTのレッドチーム「Team V」の活動実態「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT サイバーセキュリティレッドチーム活動実態弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループサイバーセキュリティ戦記セキュリティサイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配

2024/03/06 544 users 支配クラウド登大遊氏人材不足コンピュ

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配：ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室登大遊氏が「コンピュ... 続きを読む

「どうせまたお前、来るんだろ？」と渡された『ワールドトレードセンターのトイレの鍵』を2001年6月から持ったままになっている方のツイートが重い

2024/02/16 152 users ワールドトレードセンタートイレツイート執務室入り口

Kaz Tsuruoka @KazTsuruoka バイクを中心としたアナログお絵描き(コピック、顔彩、色鉛筆)。バイクや旧車の話、つれづれの雑多なネタなど。カタナ(M0): 2022年4月～モトコンポ:2023年9月～ pixiv.net/users/6243006 リンク Wikipedia ワールドトレードセンター (ニューヨーク) ワールドトレードセンター、世界貿易セン... 続きを読む

「AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう」というタイトルで登壇しました | DevelopersIO

2024/01/28 145 users セキュリティレベル DevelopersIO 臼田 AWS

こんにちは、臼田です。みなさん、AWSのセキュリティ対策してますか？(挨拶今回はAWSセキュリティ成熟度モデルを活用して組織のセキュリティレベルを上げよう！というイベントで登壇した内容の解説です。(ちょっと前のイベントですが) 最近私が注目しているAWSセキュリティ成熟度モデルについての解説になります。資... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来おしまい FIDO Alliance 懸念認証

はじめにパスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。その根本的な解決策としてFIDO Allianceを中心に推進されている「パスワードレス」が... 続きを読む

実務で使えるメール技術の教科書基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル実務翔泳社ＤＮＳサーバー構築

システム管理者・開発者が知っておきたいメール技術【本書の特徴】・豊富な図解で、わかりづらい仕組みもよくわかる・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！【本書の内容】 SNSやメッセージ... 続きを読む

DMARCの対応って進んでますか？ - エムスリーテックブログ

2023/12/26 129 users DMARC SRE エムスリーエムスリーテックブログ山本

こんにちは。エムスリーでSREやセキュリティに従事している山本です。以前に、「Gmailのメール認証規制強化への対応って終わってますか？」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「... 続きを読む

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ（前編）

2023/12/03 359 users ヨドバシヨドバシカメラ接点 API クリエーションライン

ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、... 続きを読む

自社のセキュリティの甘さに対し、情シス部が起こした“反乱”　年1億円超の予算をITにかける、ある企業の改革の裏側

2023/11/21 107 users 反乱セキュリティレベル改革情シス部自社

連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。そこで今回... 続きを読む

カネも思い出もすべてを奪われる…米国で被害が急増中の｢Apple ID泥棒｣の卑劣すぎる手口【2023編集部セレクション】鉄壁のセキュリティの｢最大の弱点｣を悪用している

2023/11/15 219 users 鉄壁 iPhone カネ手口弱点

被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗... 続きを読む

「それは、本当に安全なんですか？」　セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ

2023/10/19 423 users GitHub Copilot セキュリティリスク全社一斉

「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラドセキュリティ

2023/10/09 100 users スラド Let's Encrypt 詐欺 SSL証明書発行者

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む

コンピュータサイエンスで1冊ずつ本を上げるとしたら何になりますか？就職前にバイブル的な本を勉強したいと思いました。 -コンピュータアーキテクチャ -データベース -os -アルゴリズム

2023/09/30 468 users コンピュータアーキテクチャ熊崎宏樹プログラミング大学

コンピュータサイエンスで1冊ずつ本を上げるとしたら何になりますか？就職前にバイブル的な本を勉強したいと思いました。 -コンピュータアーキテクチャ -データベース -os -アルゴリズムとデータ構造 -セキュリティ -ネットワーク -プログラミング -仮想化技術熊崎宏樹:コンピュータアーキテクチャ大学の情報工学科に... 続きを読む

社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話

2023/08/17 120 users セキュリティグループ社内システムアルダグラム AWS 背景

こんにちは、アルダグラムのSREエンジニアの okenak です今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフ... 続きを読む

Rust で SQLite を再実装している - kawasin73のブログ

2023/08/06 125 users SQLite rust github.com リポジトリ時点

セキュリティを盾に一点突破。どうもかわしんです。最近 Rust で SQLite を実装してます。以前の記事で HTTP Parser を Rust で実装しようとしたものの、すでに実装されていたので断念しましたが、いい題材を見つけました。SQLite です。開発中のリポジトリはこれです。 github.com 今の時点では、Read Only で1つの WH... 続きを読む

三連休はこれで勉強だ！　サイボウズ、新人ITエンジニア向け資料を無料公開

2023/07/15 208 users サイボウズローカライゼーションアクセシビリティー勉強

サイボウズは7月14日、ITエンジニア新人研修用の資料を無料公開した。2023年の新人研修で使用したもので、講義資料・動画を用意している。内容はローカライゼーションやアクセシビリティー、セキュリティなど全9種類。 23年の研修では、「新入社員メンバーに、“自信を持ってチームにジョインできた!” （と思ってもらえる... 続きを読む

「ITエンジニアこそ筋トレをやるべき理由徹底解説（With Google Cloud）」というタイトルで登壇しました。 #devio2023 | DevelopersIO

2023/07/12 154 users バッチ登壇日頃 DevelopersIO 資料

「ITエンジニアこそ筋トレをやるべき理由徹底解説（With Google Cloud）」というタイトルで登壇しました。 #devio2023 ブログでは登壇の一部をご紹介します。お越しいただいた皆様、ありがとうございました。日頃から、筋トレというなの「パッチ」を身体のセキュリティとして充てがいましょう。資料なぜ筋トレ×ITセッ... 続きを読む

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

2023/07/08 168 users nginx ウェブサーバーセキュリティホールスラッシュ

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む

当社社員が翻訳協力した「ChatGPTのセキュリティへの影響」が公開されました | NTTデータ先端技術株式会社

2023/06/22 354 users chatgpt CSA 翻訳クラウドクラウドセキュリティ

一般社団法人　日本クラウドセキュリティアライアンス（以下：CSAジャパン）にて、「ChatGPTのセキュリティへの影響」が公開されました。 CSAジャパンは、Cloud Security Alliance（以下：CSA）の日本法人で、日本のクラウドセキュリティの向上を目的とし、クラウドのセキュリティに関する啓発・情報発信等の活動を行う... 続きを読む

「莫大な収益にもかかわらず、会社のセキュリティがガバガバ過ぎます」『原神』などの開発元のmiHoYo、リークされすぎてハッカーに怒られる

2023/06/21 149 users MiHoYo games ハッカーバンナム収益

4Gamer @4GamerNews 「原神」で知られるmiHoYoの，2022年度売上は約5300億円，純利益3000億円超え。利益ベースで，大手を軒並み抜き去る結果に 4gamer.net/games/999/G999… 利益面では，Activision Blizzard，EA，バンナムなど大手越えの数字となった。 pic.twitter.com/JufkucT95J 2023-06-15 15:58:52 続きを読む

新卒研修2023（セキュリティ）- 日本経済新聞社

2023/05/18 404 users 新卒研修日本経済新聞社

1 1 日本経済新聞社新卒研修：セキュリティ 2023年4月20日続きを読む

(1 - 25 / 495件)

次の25件 »