タグ security
人気順 5 users 10 users 100 users 500 users 1000 users「ブロックチェーンのトリレンマ」を表現する数式を発見:京都大学の研究グループ | CoinDesk JAPAN(コインデスク・ジャパン)
2024/07/11
61 users
トリレンマ
scalability
数式
イーサリアム
性能
「ブロックチェーンのトリレンマ」とは、2017年にイーサリアムの創設者ヴィタリック・ブテリン氏が提唱したもので、性能(scalability)、安全性(security)、分権性(decentralization)の3つにはトレードオフがあり、同時には2つまでしか成立しないことを表すものだ。ただし、あくまでも経験則であり、これまで数理的... 続きを読む
元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集
2023/06/25
63 users
ベンチャー企業
セキュリティ対策
記事集
簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
2022/12/30
75 users
Chips
Privacy
ユーザ
bokken_ tag
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む
セキュリティ視点からの JWT 入門 - blog of morioka12
2020/12/10
246 users
JWT
morioka12
入門
セキュリティ視点
所属
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む
AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck
2019/04/25
86 users
Speaker Deck
順序
AWS上
セキュリティ対策
自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。 続きを読む
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO
2019/04/25
273 users
臼田
DevelopersIO
developers
順序
こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む
小さい頃に『ライナスの毛布』を奪われた影響の話 執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter
2018/11/18
379 users
Togetter
ライナス
users
毛布
執着
母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。 そのあとのことは覚えてないけれど。 リンク Wikipedia 9 users 19 安心毛布 安心毛布(あんしんもうふ、英: security ... 続きを読む
AWS データセンターのセキュアな設計について | Amazon Web Services ブログ
2018/01/23
53 users
AWS
compliance
設計
identity
ブログ
Amazon Web Services ブログ AWS データセンターのセキュアな設計について by AWS Japan Staff | on 23 JAN 2018 | in General , Security, Identity, & Compliance* | Permalink | Share AWS は AWS のデータセンターのデジタルなツアー を公開しました。AWS が世界中で運用... 続きを読む
Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました | Amazon Web Services ブログ
2017/10/11
52 users
SNI
identity
TLS証明書
複数
ブログ
Amazon Web Services ブログ Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました by AWS Japan Staff | on 11 OCT 2017 | in AWS Certificate Manager , Elastic Load Balancing , Security, Identity &... 続きを読む
Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)
2016/06/20
311 users
Twitter
Wordpres
ごめん
自前
AWS
[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの(恐ら... 続きを読む
無料でGoogleドライブの容量をさらに2GB増やす方法 - GIGAZINE
2016/02/09
54 users
GIGAZINE
INTRO
Google.com
容量
手順
2016年2月9日の Safer Internet Day に合わせて、Googleアカウントのセキュリティ診断を受けるとGoogleドライブの容量が無料で2GB増やせるキャンペーンを、 2015年 に引き続きGoogleが実施しています。 セキュリティ診断 https://security.google.com/settings/intro/security/secureaccount 手順は次... 続きを読む
New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog
2016/01/22
63 users
Deploy SSL
New
permalink
AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む
New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog
2016/01/21
63 users
Deploy SSL
New
permalink
AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む
Security - 購読しているセキュリティ関連メーリングリスト情報 - Qiita
もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト htt... 続きを読む
Security - フレームワークに見る Web セキュリティ対策 - Qiita
2015/08/14
281 users
Qiita
セキュリティエンジニア
フレームワーク
Jxck
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持... 続きを読む
TV放送にパスワードが映りTV局が速攻でハッキングされる - GIGAZINE
2015/04/13
190 users
GIGAZINE
interview
速攻
パスワード
事件
2015年4月9日のTV放送中にパスワードを映ってしまい、フランスのTV局TV5Mondeがハッキングされてしまうという事件がが発生しました。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacke... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014/05/12
102 users
mixi
inquiry
脆弱性報告制度
co.jp
報酬
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
S2-020類似攻撃のStruts1での対策方法 - Qiita
2014/04/25
78 users
Qiita
Struts
alert
Apache
実装
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は https://github.com/apache/struts1/blob/STRUTS_... 続きを読む
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
2013/11/30
393 users
セキュリティレベル
frame
レスポンス
今夜
一例
security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む
GitHubとBitbucketの比較:Webデザイナーの業務にはBitbucketが向いている | Internet | ウェビンブログ
2013/01/28
273 users
GitHub
bitbucket
infra
ウェビンブログ
土曜日の「LOCAL DEVELOPER DAY ’13 / Infra & Security | LOCAL」で古谷さんが発表した、これからGitHubをはじめる人向けのスライドが好評です。 世界一簡単なGithub入門 良い資料が増えて、Webデザイナーも、Gitでのバージョン管理を導入しやすくなりました。 GitHubはいいサービスなのですが、ソースコードの共有が前提となっていて、無料プラン... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 - TechCrunch
2013/01/19
229 users
IEEE
TechCrunch
Wired誌
ほか
デバイス
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中
2013/01/19
229 users
物理デバイス
廃止
セキュリティ
Google
パスワード
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
2012/11/12
89 users
レンタルサーバー
メールアカウント
うさぎ文学日記
平文
箇所
security | お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。月額1575円の共用サーバー SD|ドメイン取得なら お名前.com設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。※パスワードの箇所は暗号化されて... 続きを読む
security:sslは暗号化のためのものではありません [HarpWiki]
twitter 上での @matsuu さんの tweet をきっかけに訳してみました.@matsuu さんにも一部翻訳にご協力いただいています.(_o_) 最後の section と各 section のタイトルの訳も自分ではいまいちしっくり来ていないので間違いの指摘や,もっと良い訳の提示は歓迎です. それは保証に関する事なのです.それはサイトの正当性についてある程度の信頼を確立するのに関する事... 続きを読む
煩わしさから解放された!iPhoneのロック解除画面暗証番号を「数字 一桁(ヒトケタ)」にする方法! | OZPAの表4
2012/05/15
56 users
iPhone
OZPA
いざというとき
ひとけた
暗証番号
Security / CarbonNYC どうも、@OZPA です。 今日は、iPhoneの暗証番号を一桁にする方法をシェア。 (注:暗証番号の設定は自己責任でお願いいたします) iPhoneの暗証番号はいざというときのために設定しておいた方がいいに決まっておりますが、4つの数字を打つっていうのがどうもめんどくさくて、以前所有していたiPhone3GSでは設定をしていなかったんですね。 でまぁその... 続きを読む