WWW WATCH - Web デザインやテクノロジーの話題がメインのブログ
人気記事
カテゴリーリスト
ブログについて
検索フォームを開く
検索フォームを閉じる
サイト内検索
Security カテゴリの記事一覧
Security
インターネット、Web のセキュリティに関する記事
Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 (CVE-2021-20837) を悪用した攻撃被害に関する対応メモ
Let's Encrypt で発行するサーバ証明書の暗号方式を RSA から ECDSA (楕円曲線 DSA) に変更する
Firefox 83 に 「HTTPS-Only モード」 が追加、Web サイトへの接続時、HTTPS 接続を強制可能に
パソコンやスマートフォンが得意ではないという人でもわかるオススメのパスワード管理方法(2020年10月版)
Google Chrome 77 が正式リリース、EV SSL 証明書に対するアドレスバーの組織名表示を廃止
全フィッシングサイトのうち、約半分は SSL で保護されている
Google Chrome 68 が正式リリース、SSL で保護されていないページに警告表示がスタート
Chrome における HTTPS 通信時の 「保護された通信」 表記廃止、非 SSL 接続時の警告表示の変更と適用開始時期が発表される
次期 Android では 「DNS over TLS」 がサポートされる
GitHub Pages、カスタムドメインでも HTTPS による接続が可能に
暗号化されていないパスワードが内部ログに保存されていた問題を Twitter が公表した件で、パスワード変更もいいけど 2段階認証もね
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Safari 11.1 は SSL で保護されていないページにパスワード入力欄があるとアドレスバーで警告する
各ブラウザにおけるトラッキング拒否機能 (DNT) の有効化について
Google Chrome 68 は SSL で保護されていない全てのページに対して 「安全でない」 と警告する
Google Chrome 62 は SSL で保護されていないページの入力フォームに対して 「安全でない」 と警告する
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話
Firefox 52 が正式リリース、WebAssembly、CSS Grid Layout の実装、レスポンシブデザインモードの拡充など盛りだくさん
Chrome 56 が正式リリース、SSL で保護されていないページにパスワード入力欄があるとアドレスバーで警告する
WordPress のユーザー名を隠してもセキュリティ対策に大きくは影響しない
Google 透明性レポートに 「HTTPS の使用状況」 セクションが追加、日本は HTTPS の普及で遅れ気味
Let's Encrypt (無料 SSL サーバ証明書) の設定が超簡単になったと聞いて試してみた件
アフィリエイト・サービス・プロバイダ各社はいい加減配信する広告を SSL に対応させろと思っていたらバリューコマースさんが対応した件
ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
ゴールデンウィーク中ですが、各所から脆弱性情報が出ている件
glibc に脆弱性 CVE-2015-7547 が発見された件で glibc アップデートした
Firefox 46 以降は HTTP 接続時にパスワード入力欄があるとアドレスバーで警告する
フィッシングに引っかからないためにアドレスバーをみるクセをつけましょう
Windows 版 1Password の保管庫形式を 「OPVault」 に変更する方法
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2d を入れた件
当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件
FREAK (Factoring attack on RSA-EXPORT Keys) 対策で Web サーバに行った SSLCipherSuite の設定例
Microsoft、IE11 の SSL 3.0 を 2015年 4月以降、デフォルト無効化
Google Japan 公式 Twitter、セキュリティ月間で問題を出すも、正解とは別のところで突っ込まれる
Chrome Canary に HTTP 接続を 「安全でない」 と表示するフラグが追加される
glibc に脆弱性 CVE-2015-0235 通称 「GHOST」 が発見される
常時 SSL 化による Web サイト表示速度向上の可能性について
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Firefox Nightly のネットワークモニタに 「セキュリティ」 タブが追加
Google、ブラウザは HTTP 接続に対して 「安全でない」 と表示するべきと提案
パスワードを使い回されても大丈夫なパスワード登録フォームを考えてみる
Google Chrome 39 が正式リリース、SSL 3.0 へのフォールバック機能がデフォルトで無効に
主要ブラウザにおける SSL 3.0 無効化タイミングのまとめ
bit.ly が Google セーフブラウジングで不正なサイトとしてブロックされてる件
SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ
Bash の脆弱性が騒ぎになっていたのでアップデートした件
Gmail のログイン情報約 500 万件流出騒動で掲載されたアカウントのうち有効だったものは 2% 未満
Gmail のエイリアスは個人情報漏洩対策にならないからやめとけっていう話
TweetDeck に XSS の脆弱性。意図せぬリツイートが実行される
Dropbox の 2段階認証を Google Authenticator を使って設定する
iOS で添付ファイルが暗号化されていないからメールが危険とか言われている件について
IE の脆弱性に対するセキュリティ更新プログラムが提供開始、XP も対象に
IE6~11 に未解決の新たな脆弱性。セキュリティ更新プログラムは後日提供予定
OpenSSL の脆弱性 (Heartbleed Bug) に関連して、SSL サーバ証明書を再発行した件
OpenSSL の脆弱性 (Heartbleed Bug) に関する Q&A
ntpd の脆弱性に関連して、さくら VPS の設定を確認した件
IE 全バージョンに存在する脆弱性に対するセキュリティアップデート
iOS 7 で Safari のパスワードが丸見え以前にパスワードロックしよう
IE6~11 に未解決の脆弱性。セキュリティパッチは後日、Fix it は公開済み
1
次のページへ
