元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集

2023/06/25 63 users ベンチャー企業 セキュリティ対策 記事集

簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 75 users Chips Privacy ユーザ bokken_ tag

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む

セキュリティ視点からの JWT 入門 - blog of morioka12

2020/12/10 246 users JWT morioka12 入門 セキュリティ視点 所属

こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

2019/04/25 86 users Speaker Deck 順序 AWS上 セキュリティ対策

自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。 続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO developers 順序

こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

小さい頃に『ライナスの毛布』を奪われた影響の話　執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter

2018/11/18 379 users Togetter ライナス users 毛布 執着

母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。 そのあとのことは覚えてないけれど。 リンク Wikipedia 9 users 19 安心毛布 安心毛布（あんしんもうふ、英: security ... 続きを読む

AWS データセンターのセキュアな設計について | Amazon Web Services ブログ

2018/01/23 53 users AWS compliance 設計 identity ブログ

Amazon Web Services ブログ AWS データセンターのセキュアな設計について by AWS Japan Staff | on 23 JAN 2018 | in General , Security, Identity, & Compliance* | Permalink | Share AWS は AWS のデータセンターのデジタルなツアー を公開しました。AWS が世界中で運用... 続きを読む

Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました | Amazon Web Services ブログ

2017/10/11 52 users SNI identity TLS証明書 複数 ブログ

Amazon Web Services ブログ Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました by AWS Japan Staff | on 11 OCT 2017 | in AWS Certificate Manager , Elastic Load Balancing , Security, Identity &... 続きを読む

Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

2016/06/20 311 users Twitter Wordpres ごめん 自前 AWS

[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの（恐ら... 続きを読む

無料でGoogleドライブの容量をさらに2GB増やす方法 - GIGAZINE

2016/02/09 54 users GIGAZINE INTRO Google.com 容量 手順

2016年2月9日の Safer Internet Day に合わせて、Googleアカウントのセキュリティ診断を受けるとGoogleドライブの容量が無料で2GB増やせるキャンペーンを、 2015年 に引き続きGoogleが実施しています。 セキュリティ診断 https://security.google.com/settings/intro/security/secureaccount 手順は次... 続きを読む

New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog

2016/01/22 63 users Deploy SSL New permalink

AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む

New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog

2016/01/21 63 users Deploy SSL New permalink

AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む

Security - 購読しているセキュリティ関連メーリングリスト情報 - Qiita

2015/09/04 139 users Qiita

もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの？って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト htt... 続きを読む

Security - フレームワークに見る Web セキュリティ対策 - Qiita

2015/08/14 281 users Qiita セキュリティエンジニア フレームワーク Jxck

セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持... 続きを読む

TV放送にパスワードが映りTV局が速攻でハッキングされる - GIGAZINE

2015/04/13 190 users GIGAZINE interview 速攻 パスワード 事件

2015年4月9日のTV放送中にパスワードを映ってしまい、フランスのTV局TV5Mondeがハッキングされてしまうという事件がが発生しました。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacke... 続きを読む

mixiの脆弱性報告制度について - Shira's blog

2014/05/12 102 users mixi 脆弱性報告制度 developer.mixi 報酬

2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む

S2-020類似攻撃のStruts1での対策方法 - Qiita

2014/04/25 78 users Qiita Struts alert Apache 実装

恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は https://github.com/apache/struts1/blob/STRUTS_... 続きを読む

今夜つける HTTPレスポンスヘッダー （セキュリティ編） - うさぎ文学日記

2013/11/30 393 users セキュリティレベル frame レスポンス 今夜 一例

security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む

GitHubとBitbucketの比較：Webデザイナーの業務にはBitbucketが向いている | Internet | ウェビンブログ

2013/01/28 273 users GitHub bitbucket infra ウェビンブログ

土曜日の「LOCAL DEVELOPER DAY ’13 / Infra & Security | LOCAL」で古谷さんが発表した、これからGitHubをはじめる人向けのスライドが好評です。 世界一簡単なGithub入門 良い資料が増えて、Webデザイナーも、Gitでのバージョン管理を導入しやすくなりました。 GitHubはいいサービスなのですが、ソースコードの共有が前提となっていて、無料プラン... 続きを読む

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 - TechCrunch

2013/01/19 229 users IEEE TechCrunch Wired誌 ほか デバイス

Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

2013/01/19 229 users 物理デバイス 廃止 セキュリティ Google パスワード

Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む

お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記

2012/11/12 89 users レンタルサーバー メールアカウント うさぎ文学日記 平文 箇所

security | お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。月額1575円の共用サーバー SD｜ドメイン取得なら お名前.com設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。※パスワードの箇所は暗号化されて... 続きを読む

security:sslは暗号化のためのものではありません [HarpWiki]

2012/08/09 57 users SSL 暗号化

twitter 上での @matsuu さんの tweet をきっかけに訳してみました．@matsuu さんにも一部翻訳にご協力いただいています．(_o_) 最後の section と各 section のタイトルの訳も自分ではいまいちしっくり来ていないので間違いの指摘や，もっと良い訳の提示は歓迎です． それは保証に関する事なのです．それはサイトの正当性についてある程度の信頼を確立するのに関する事... 続きを読む

煩わしさから解放された！iPhoneのロック解除画面暗証番号を「数字 一桁（ヒトケタ）」にする方法！ | OZPAの表4

2012/05/15 56 users iPhone OZPA いざというとき ひとけた 暗証番号

Security / CarbonNYC どうも、@OZPA です。 今日は、iPhoneの暗証番号を一桁にする方法をシェア。 （注：暗証番号の設定は自己責任でお願いいたします） iPhoneの暗証番号はいざというときのために設定しておいた方がいいに決まっておりますが、4つの数字を打つっていうのがどうもめんどくさくて、以前所有していたiPhone3GSでは設定をしていなかったんですね。 でまぁその... 続きを読む

パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

2011/07/10 1691 users Windows うさぎ文学日記 パスワード認証 Ubuntu

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む