Firefox 23 が Content Security Policy 1.0 仕様に対応 Firefox 23 (2013年 8月 6日正式リリース予定) が、クロスサイトスクリプティング (XSS) などの攻撃から Web ページを保護するための仕組み 「Content Security Policy 1.0」 仕様に対応しました。 Continue reading
Google、5分でできる強固なパスワード設定方法をアドバイス Google が不正アクセスなどから自分の情報を守るためにパスワードを強固なものにするためのアドバイスを公開していました。 Continue reading
それは robots.txt の問題じゃなくて... 通信機器レンタルサービス会社さんのクレジットカード情報を含む情報漏洩の件で、同社サーバに設置された robots.txt が話題になっていましたが、問題はそこじゃないんじゃないのというお話 Continue reading
Yahoo! Japan、今度はミスで自ら情報流出 不正アクセスによる大量のアカウント情報流出で大変な Yahoo! Japan さんですが、今度は担当者のミスでヤフオクユーザーに Yahoo! Japan のユーザー情報の一部を送りつけてしまう事案が発生したそうです。 Continue reading
Twitter が 2段階認証を導入。日本ではまだだけど Twitter が新たに SMS を利用した 2段階認証機能を発表。セキュリティーを強化したとのこと。ただし、現時点で日本からはまだ利用できません。 Continue reading
Yahoo! Japan が不正アクセスの対象 ID を確認できるページを公開 Yahoo! Japan への不正アクセス事件に関連して、同社はユーザーが自分の ID が流出したアカウントに含まれているか確認できるページを公開しました。 Continue reading
Firefox 22 で予定されていたサードパーティ Cookie のデフォルトブロックは延期 Firefox 22 で有効になる予定だった、「サードパーティ Cookie のデフォルトブロック」 がより詳しいデータの収集、解析を行うためとして延期になりました。 Continue reading
IE8 に新たな脆弱性。リモートでコードが実行される恐れ Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Continue reading
パスワードの使い回しは危ないよっていうお話 色々な Web サイトやサービスなどでパスワードを使い回していると、万が一の情報漏洩時、被害を拡大させるので避けましょうというお話 Continue reading
Firefox 22 / 23 での変更点のうち気になる部分をまとめ Firefox 22 Aurora がリリース、Firefox 23 Aurora も近くリリースされますが、この 2つのバージョンで適用される変更のうち、気になった 2点に関連する情報をまとめてみます。 Continue reading
IE 6/7/8 に脆弱性。セキュリティパッチは近日、Fix it は公開済み 新年早々というか、去年末にですが、Internet Explorer 8 以前 (IE 6/7/8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Continue reading
「WordPress サイトの .htaccess が改ざんされている件」について 「WordPress サイトの .htaccess が改ざんされている件」という記事が話題になっていましたが、その原因に関して私が調べた範囲で書いてみます。 Continue reading
Dropbox のセキュリティに関するお話 先日、WIRED VISION に 「Dropboxの暗号化は嘘」:FTCへの告発 という記事が掲載されてちょっとした話題になっていますが、このサイトでも何度か Dropbox オススメだよと書いているので、一応この件に関しても触れておきたいと思います。 Continue reading
Yahoo! Japan で IE6 非推奨のお知らせ 昨日から出ていたみたいですけど、言われて実際に IE6 でアクセスしてみたら警告が出てました。12月から Yahoo! Japan では IE6 の使用で一部機能に制限がでるみたいですね。 Continue reading
NISC が各府省庁に脱 IE6 を推奨 政府機関のセキュリティ対策の推進・支援などを行なう 「内閣官房情報セキュリティセンター (NISC)」 が、ブラウザの移行に関する取り組みとして、IE6 から最新版、IE8 への移行を推奨していることを発表しました。 Continue reading
Twitter のフィッシングサイト? 今日たまたま自分が過去に tweet した内容をさらっと探そうと思って google さんに聞いてみたら、その検索結果にシレっとフィッシングサイトらしきもの出てきて、ちょっと気になったので調べてみたのですが、そこでちょっと面白いことがわかったのでその経緯などを書いてみようと思います。 Continue reading
FTP の危険性に関して超簡単まとめ 今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 Continue reading
ドイツ政府が IE からの乗り換えを推奨 Mashable の記事によると、ドイツ政府におけるコンピュータ、通信のセキュリティ担当部門である 「BSI (Bundesamt für Sicherheit in der Informationstechnik)」 が公式に発表したプレスリリース内で、Internet Explorer の脆弱性について触れ、セキュリティのためにはこの脆弱性が修正されるまで IE を使わない方が安全と、IE 以外のブラウザへの (一時的な) 乗り換えを推奨しています。 Continue reading
Dropbox で同期するファイルを暗号化 以前、ITmedia Biz.IDでも紹介されていた、「Dropbox」 と 「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、周りでも結構仕事で Dropbox を使う人が増えてきたみたいですので、ここらでもう少し詳しく、この暗号化から同期して利用するまでの手順を紹介してみようと思います。 Continue reading
MT の管理画面に Basic 認証 .htaccess を使用して Movable Type の管理画面 「mt.cgi」 にのみベーシック認証かける方法と、管理画面 URL の変更方法。 Continue reading
Add-Ons for Internet Explorer Internet Explorer 7 (以下、IE7) も先日正式版がリリース (現時点では英語版のみ) されましたが、この IE7 のベータ版リリースに合わ... Continue reading
Google カレンダーは正しくお使いください 「大西 宏のマーケティング・エッセンス」 さんでエントリーされたことで色々と話題になっているようですが、Google カレンダーの共有設定を間違うと大変なことに... Continue reading
MT の脆弱性は問題か? 木曜日に Movable Type 技術情報にてアナウンスのあった 「【重要】 第三者による不正アクセスを許す危険性の対策について」 が結構話題になっているよう... Continue reading
