最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO

2024/07/07 140 users DevelopersIO コンプライアンス 最小限 設計

最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ（設計・構築・ローンチ・最適化）で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリテ... 続きを読む

WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリテ

2024/05/01 169 users ベンダー セキュリティ 脆弱性診断 セキュリティ知識 システム

WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か... 続きを読む

国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

2023/05/07 67 users IoT端末 国交省 停止 運用 河川監視カメラ

2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリテ... 続きを読む

Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法

2022/03/07 249 users セキュリティシステム Windows標準 最大限 旧称 防御

PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称：Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリテ... 続きを読む

セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ

2021/04/05 250 users piyolog piyokango 鮮度 エンジニア 週刊

はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん（id:piyokango）に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリテ... 続きを読む

相次ぐ米軍艦の衝突事故、サイバー攻撃が原因との声も　写真1枚　国際ニュース：AFPBB News

2017/08/23 55 users 米軍艦 AFPBB News 衝突事故 サイバー攻撃 原因

シンガポールのチャンギ海軍基地のドックに入った、衝突事故による穴が開いたままの駆逐艦「ジョン・S・マケイン」（2017年8月22日撮影）。(c)AFP/Roslan RAHMAN 【8月23日 AFP】今週シンガポール沖で死者を伴う衝突事故が起きるなど、米軍艦が絡む事故がアジア海域で相次ぐ中、一連の事故の原因について、米海軍はサイバー攻撃の可能性を考慮せざるを得なくなっている。 米海軍のセキュリテ... 続きを読む

集めていたのはゴミだけではない。iRobot、ルンバで収集した部屋の物理情報を外販へ ～ロイター報道 - PC Watch

2017/07/25 419 users iRobot ルンバ 外販 ロイター報道 ロイター

米iRobotがロボット掃除機「ルンバ」で収集した情報を外販する計画があるとロイター誌が24日づけ(現地時間)で報道している。ルンバがゴミを収集しつつ集めた、部屋のサイズ、ソファ間の距離、家具の設置場所といった物理的なビッグデータは、今後、スマートホームの発展に大きく寄与する可能性がある。 　ロイターによると、iRobot CEO(最高経営責任者)のコリン・アングル氏は、「スマート電球やセキュリテ... 続きを読む

機械学習を用いた東西日本の境界線決定

2015/07/29 283 users 機械学習 gamma 慶應 Transcript of 東大院

Transcript of "機械学習を用いた東西日本の境界線決定" 1. 機械学習を用いた 東西日本の境界線決定 東京大学大学院 情報理工学系研究科 電子情報学専攻 gamma 2. 本研究の流れ 1. 自己紹介 2. はじめに 3. 実験方法 4. 結果およびまとめ 5. 参考文献・参考資料 2 3. 自己紹介  gamma  群馬県出身  慶應→東大院(M1)  研究分野：セキュリテ... 続きを読む

そろそろ脆弱性診断についてひとこと言っておくか | Webセキュリティの小部屋

2015/03/04 51 users ひとこと 脆弱性診断 Webセキュリティ 小部屋 策定

なにやら脆弱性診断が熱いっぽいので、ユーザー企業のセキュリティ担当だった立場から、ぼちぼち述べてみます。 脆弱性診断その前に Web 診断業者に、脆弱性診断を頼む前にユーザー企業で取り組んでおくべきことがあります。 これを抜きにして脆弱性診断を行っても、時間とお金ばかりかかって成果を上げられません。 セキュリティ標準の策定 ユーザー企業でまず行わなければいけないのは、経営層を巻き込んだ「セキュリテ... 続きを読む

Red Hat、Docker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」ベータ版をリリース。Kubernetesを統合 － Publickey

2014/11/17 107 users Publickey Kubernetes Docker専用

Red Hatは、Docker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」のベータ版をリリースしたと発表しました。 Red Hat Enterprise Linux 7 Atomic Hostは、Red Hat Enterprise Linux 7からの派生OSで、Red Hat Enterprise Linux 7との同レベルの信頼性、セキュリテ... 続きを読む

無料で使えるSQLインジェクション対策スキャナ　トップ１５*ホームページを作る人のネタ帳

2007/05/20 122 users ネタ帳 ホームページ SQLインジェクション エントリ 無料

ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリテ... 続きを読む

高木浩光＠自宅の日記 - IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版

2006/05/13 57 users 高木浩光 セキュリティ改善 自宅 日記 SSL

■ IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 「セキュリティで保護された」というと何を思い浮かべるだろうか。Windows用語のような気がするが、普通は、SSLによる接続（ https:// ページへのアクセス）のことを連想するだろう。（「セキュリティ（暗号化処理）で保護された接続」など。） それはともかく、Internet Explorer 7 がさまざまなセキュリテ... 続きを読む

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan

2005/11/18 66 users iTunes アップル 脆弱性 CNET Japan リモート

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ Dawn Kawamoto（CNET News.com） 2005/11/19 01:39   [2005/11/20 15時35分 修正] Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用し、攻撃者がユーザーのコンピュータをリモートから乗っ取る可能性があると、あるセキュリテ... 続きを読む