タグ security
新着順 10 users 50 users 100 users 500 users 1000 usersパスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 ... 続きを読む
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
security | Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。X-Frame-Optionsブラウザが frame または if... 続きを読む
小さい頃に『ライナスの毛布』を奪われた影響の話 執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter
母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。 そのあとのことは覚えてないけれど。 リンク Wikipedia 9 users 19 安心毛布 安心毛布(あんしんもうふ、英: security ... 続きを読む
Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)
[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの(恐ら... 続きを読む
Security - フレームワークに見る Web セキュリティ対策 - Qiita
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持... 続きを読む
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO
こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む
GitHubとBitbucketの比較:Webデザイナーの業務にはBitbucketが向いている | Internet | ウェビンブログ
土曜日の「LOCAL DEVELOPER DAY ’13 / Infra & Security | LOCAL」で古谷さんが発表した、これからGitHubをはじめる人向けのスライドが好評です。 世界一簡単なGithub入門 良い資料が増えて、Webデザイナーも、Gitでのバージョン管理を導入しやすくなりました。 GitHubはいいサービスなのですが、ソースコードの共有が前提となっていて、無料プラン... 続きを読む
セキュリティ視点からの JWT 入門 - blog of morioka12
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 - TechCrunch
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中
Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案... 続きを読む
TV放送にパスワードが映りTV局が速攻でハッキングされる - GIGAZINE
2015年4月9日のTV放送中にパスワードを映ってしまい、フランスのTV局TV5Mondeがハッキングされてしまうという事件がが発生しました。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacke... 続きを読む
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む
Security - 購読しているセキュリティ関連メーリングリスト情報 - Qiita
もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト htt... 続きを読む
検出ツールの開発者が語る,「Winnyを検出する方法」 : ITpro Watcher
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチ... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
security | お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。月額1575円の共用サーバー SD|ドメイン取得なら お名前.com設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。※パスワードの箇所は暗号化されて... 続きを読む
AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck
自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。 続きを読む
なにかあったらユーザーのデータを復号して当局に提出するのでよろしく! (Dropbox 談) - セキュリティは楽しいかね?
security最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。Privacy, Security & Your Dropbox (The Dropbox Blog)Hi Dropboxers,Like many of you, we’ve been... 続きを読む
S2-020類似攻撃のStruts1での対策方法 - Qiita
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は https://github.com/apache/struts1/blob/STRUTS_... 続きを読む
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む
推奨環境にFirefoxを明記する銀行が急激に増えている理由 - 「 Firefox ×?=!」を考えてみる、ブログ。
browser, security, firefox昨年「個人向けインターネットバンキングの推奨環境にFirefoxを記載する銀行は二行」とスラッシュドット・ジャパンに書き込んだが、一年近く経ったので今現在どの程度の数の銀行が推奨ブラウザとしてFirefoxを明記しているか改めて調べてみた。調査の対象は全銀協の名簿(全銀協の概要|全国銀行協会:全銀協の会員一覧)に記載の銀行のうち、正会員(128会... 続きを読む
元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集
簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む
New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog
AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む
New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog
AWS Official Blog New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS by Jeff Barr | on 21 JAN 2016 | in AWS Certificate Manager , Security | Permalink | Comments I am fascinated by thing... 続きを読む