OpenSSL の脆弱性 (Heartbleed Bug) に関する Q&A OpenSSL に脆弱性が見つかった件で、この脆弱性に関する詳細を解説するサイトが公開されていますが、Q&A の中から特に重要そうな部分だけ簡単に抜粋して翻訳してみました。 Continue reading
ntpd の脆弱性に関連して、さくら VPS の設定を確認した件 ntpd の monlist 機能を悪用した DDoS 攻撃に関して JPCERT/CC から注意喚起が発表された件について、自前で契約しているさくら VPS の ntpd 設定を確認してみたお話 Continue reading
IE 全バージョンに存在する脆弱性に対するセキュリティアップデート マイクロソフトは IE6 ~ IE11 で発見されたリモートコードが実行される脆弱性について、10月の定例アップデートにおいてセキュリティ更新プログラムを提供するとのこと。 Continue reading
iOS 7 で Safari のパスワードが丸見え以前にパスワードロックしよう iOS 7 の Safari では、保存したパスワードを確認する機能が付いたため、それに対するセキュリティの懸念が上がっていますが、それよりも根本的な対策として、端末に対するパスワードロックを必ず行いましょう。 Continue reading
IE6~11 に未解決の脆弱性。セキュリティパッチは後日、Fix it は公開済み マイクロソフトが発表したセキュリティアドバイザリ(2887505)によると、IE6 ~ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。 Continue reading
Chrome などで保存したパスワードが丸見えだから危険とか言われている件について Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 Continue reading
IE 用の累積的なセキュリティ更新プログラムが公開 マイクロソフトが 7月10日に公開した 7月のセキュリティ更新プログラムの中で、Internet Explorer に存在する 17件の脆弱性に関して修正するプログラム (MS13-055) を公開、Microsoft Update で自動更新を開始しました。 Continue reading
本当は怖い Gmail (アドレス間違いに気を付けろっていうお話) Gmail などのサービスは便利な反面、メールアドレスを打ち間違えたりすることで大切な情報を全く知らない他人に送ってしまう可能性があるため、注意しましょうっていうお話。実際私はそういう間違いメールをよく受け取ります。 Continue reading
Google、国家安全保障局 (NSA) によるサーバ監視を否定 Google が オフィシャル Blog で、アメリカ国家安全保障局 (NSA) による同社のサーバデータ収集について報道された件についての公式見解を発表しています。 Continue reading
IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨 IE6 ~ 9 が対象となる情報漏洩の脆弱性が発表されました。マイクロソフトはこの脆弱性に関して修正する予定はないそうですので、可能な場合は IE10 に移行しましょう。 Continue reading
Firefox 23 が Content Security Policy 1.0 仕様に対応 Firefox 23 (2013年 8月 6日正式リリース予定) が、クロスサイトスクリプティング (XSS) などの攻撃から Web ページを保護するための仕組み 「Content Security Policy 1.0」 仕様に対応しました。 Continue reading
Google、5分でできる強固なパスワード設定方法をアドバイス Google が不正アクセスなどから自分の情報を守るためにパスワードを強固なものにするためのアドバイスを公開していました。 Continue reading
それは robots.txt の問題じゃなくて... 通信機器レンタルサービス会社さんのクレジットカード情報を含む情報漏洩の件で、同社サーバに設置された robots.txt が話題になっていましたが、問題はそこじゃないんじゃないのというお話 Continue reading
Yahoo! Japan、今度はミスで自ら情報流出 不正アクセスによる大量のアカウント情報流出で大変な Yahoo! Japan さんですが、今度は担当者のミスでヤフオクユーザーに Yahoo! Japan のユーザー情報の一部を送りつけてしまう事案が発生したそうです。 Continue reading
Twitter が 2段階認証を導入。日本ではまだだけど Twitter が新たに SMS を利用した 2段階認証機能を発表。セキュリティーを強化したとのこと。ただし、現時点で日本からはまだ利用できません。 Continue reading
Yahoo! Japan が不正アクセスの対象 ID を確認できるページを公開 Yahoo! Japan への不正アクセス事件に関連して、同社はユーザーが自分の ID が流出したアカウントに含まれているか確認できるページを公開しました。 Continue reading
Firefox 22 で予定されていたサードパーティ Cookie のデフォルトブロックは延期 Firefox 22 で有効になる予定だった、「サードパーティ Cookie のデフォルトブロック」 がより詳しいデータの収集、解析を行うためとして延期になりました。 Continue reading
IE8 に新たな脆弱性。リモートでコードが実行される恐れ Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Continue reading
パスワードの使い回しは危ないよっていうお話 色々な Web サイトやサービスなどでパスワードを使い回していると、万が一の情報漏洩時、被害を拡大させるので避けましょうというお話 Continue reading
Firefox 22 / 23 での変更点のうち気になる部分をまとめ Firefox 22 Aurora がリリース、Firefox 23 Aurora も近くリリースされますが、この 2つのバージョンで適用される変更のうち、気になった 2点に関連する情報をまとめてみます。 Continue reading
IE 6/7/8 に脆弱性。セキュリティパッチは近日、Fix it は公開済み 新年早々というか、去年末にですが、Internet Explorer 8 以前 (IE 6/7/8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Continue reading
「WordPress サイトの .htaccess が改ざんされている件」について 「WordPress サイトの .htaccess が改ざんされている件」という記事が話題になっていましたが、その原因に関して私が調べた範囲で書いてみます。 Continue reading
Dropbox のセキュリティに関するお話 先日、WIRED VISION に 「Dropboxの暗号化は嘘」:FTCへの告発 という記事が掲載されてちょっとした話題になっていますが、このサイトでも何度か Dropbox オススメだよと書いているので、一応この件に関しても触れておきたいと思います。 Continue reading
Yahoo! Japan で IE6 非推奨のお知らせ 昨日から出ていたみたいですけど、言われて実際に IE6 でアクセスしてみたら警告が出てました。12月から Yahoo! Japan では IE6 の使用で一部機能に制限がでるみたいですね。 Continue reading
NISC が各府省庁に脱 IE6 を推奨 政府機関のセキュリティ対策の推進・支援などを行なう 「内閣官房情報セキュリティセンター (NISC)」 が、ブラウザの移行に関する取り組みとして、IE6 から最新版、IE8 への移行を推奨していることを発表しました。 Continue reading
Twitter のフィッシングサイト? 今日たまたま自分が過去に tweet した内容をさらっと探そうと思って google さんに聞いてみたら、その検索結果にシレっとフィッシングサイトらしきもの出てきて、ちょっと気になったので調べてみたのですが、そこでちょっと面白いことがわかったのでその経緯などを書いてみようと思います。 Continue reading
FTP の危険性に関して超簡単まとめ 今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 Continue reading
ドイツ政府が IE からの乗り換えを推奨 Mashable の記事によると、ドイツ政府におけるコンピュータ、通信のセキュリティ担当部門である 「BSI (Bundesamt für Sicherheit in der Informationstechnik)」 が公式に発表したプレスリリース内で、Internet Explorer の脆弱性について触れ、セキュリティのためにはこの脆弱性が修正されるまで IE を使わない方が安全と、IE 以外のブラウザへの (一時的な) 乗り換えを推奨しています。 Continue reading
Dropbox で同期するファイルを暗号化 以前、ITmedia Biz.IDでも紹介されていた、「Dropbox」 と 「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、周りでも結構仕事で Dropbox を使う人が増えてきたみたいですので、ここらでもう少し詳しく、この暗号化から同期して利用するまでの手順を紹介してみようと思います。 Continue reading
MT の管理画面に Basic 認証 .htaccess を使用して Movable Type の管理画面 「mt.cgi」 にのみベーシック認証かける方法と、管理画面 URL の変更方法。 Continue reading
Add-Ons for Internet Explorer Internet Explorer 7 (以下、IE7) も先日正式版がリリース (現時点では英語版のみ) されましたが、この IE7 のベータ版リリースに合わ... Continue reading
Google カレンダーは正しくお使いください 「大西 宏のマーケティング・エッセンス」 さんでエントリーされたことで色々と話題になっているようですが、Google カレンダーの共有設定を間違うと大変なことに... Continue reading
MT の脆弱性は問題か? 木曜日に Movable Type 技術情報にてアナウンスのあった 「【重要】 第三者による不正アクセスを許す危険性の対策について」 が結構話題になっているよう... Continue reading