Security カテゴリーの記事一覧

インターネット、Web のセキュリティに関する記事の一覧を表示しています。（2 / 2 ページ）

OpenSSL の脆弱性（Heartbleed Bug）に関する Q&A

OpenSSL に脆弱性が見つかった件で、この脆弱性に関する詳細を解説するサイトが公開されていますが、Q&A の中から特に重要そうな部分だけ簡単に抜粋して翻訳してみました。

ntpd の脆弱性に関連して、さくら VPS の設定を確認した件

ntpd の monlist 機能を悪用した DDoS 攻撃に関して JPCERT/CC から注意喚起が発表された件について、自前で契約しているさくら VPS の ntpd 設定を確認してみたお話

IE 全バージョンに存在する脆弱性に対するセキュリティアップデート

マイクロソフトは IE6 ～ IE11 で発見されたリモートコードが実行される脆弱性について、10月の定例アップデートにおいてセキュリティ更新プログラムを提供するとのこと。

iOS 7 で Safari のパスワードが丸見え以前にパスワードロックしよう

iOS 7 の Safari では、保存したパスワードを確認する機能が付いたため、それに対するセキュリティの懸念が上がっていますが、それよりも根本的な対策として、端末に対するパスワードロックを必ず行いましょう。

IE6～11 に未解決の脆弱性。セキュリティパッチは後日、Fix it は公開済み

マイクロソフトが発表したセキュリティアドバイザリ（2887505）によると、IE6 ～ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。

Chrome などで保存したパスワードが丸見えだから危険とか言われている件について

Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。

IE 用の累積的なセキュリティ更新プログラムが公開

マイクロソフトが 7月10日に公開した 7月のセキュリティ更新プログラムの中で、Internet Explorer に存在する 17件の脆弱性に関して修正するプログラム（MS13-055）を公開、Microsoft Update で自動更新を開始しました。

本当は怖い Gmail （アドレス間違いに気を付けろっていうお話）

Gmail などのサービスは便利な反面、メールアドレスを打ち間違えたりすることで大切な情報を全く知らない他人に送ってしまう可能性があるため、注意しましょうっていうお話。実際私はそういう間違いメールをよく受け取ります。

Google、国家安全保障局（NSA）によるサーバ監視を否定

Google がオフィシャル Blog で、アメリカ国家安全保障局（NSA）による同社のサーバデータ収集について報道された件についての公式見解を発表しています。

IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨

IE6 ～ 9 が対象となる情報漏洩の脆弱性が発表されました。マイクロソフトはこの脆弱性に関して修正する予定はないそうですので、可能な場合は IE10 に移行しましょう。

Firefox 23 が Content Security Policy 1.0 仕様に対応

Firefox 23 （2013年 8月 6日正式リリース予定）が、クロスサイトスクリプティング（XSS）などの攻撃から Web ページを保護するための仕組み「Content Security Policy 1.0」仕様に対応しました。

Google、5分でできる強固なパスワード設定方法をアドバイス

Google が不正アクセスなどから自分の情報を守るためにパスワードを強固なものにするためのアドバイスを公開していました。

それは robots.txt の問題じゃなくて...

通信機器レンタルサービス会社さんのクレジットカード情報を含む情報漏洩の件で、同社サーバに設置された robots.txt が話題になっていましたが、問題はそこじゃないんじゃないのというお話

Yahoo! Japan、今度はミスで自ら情報流出

不正アクセスによる大量のアカウント情報流出で大変な Yahoo! Japan さんですが、今度は担当者のミスでヤフオクユーザーに Yahoo! Japan のユーザー情報の一部を送りつけてしまう事案が発生したそうです。

Twitter が 2段階認証を導入。日本ではまだだけど

Twitter が新たに SMS を利用した 2段階認証機能を発表。セキュリティーを強化したとのこと。ただし、現時点で日本からはまだ利用できません。

Yahoo! Japan が不正アクセスの対象 ID を確認できるページを公開

Yahoo! Japan への不正アクセス事件に関連して、同社はユーザーが自分の ID が流出したアカウントに含まれているか確認できるページを公開しました。

Firefox 22 で予定されていたサードパーティ Cookie のデフォルトブロックは延期

Firefox 22 で有効になる予定だった、「サードパーティ Cookie のデフォルトブロック」がより詳しいデータの収集、解析を行うためとして延期になりました。

IE8 に新たな脆弱性。リモートでコードが実行される恐れ

Internet Explorer 8 （IE8）が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。

パスワードの使い回しは危ないよっていうお話

色々な Web サイトやサービスなどでパスワードを使い回していると、万が一の情報漏洩時、被害を拡大させるので避けましょうというお話

Firefox 22 / 23 での変更点のうち気になる部分をまとめ

Firefox 22 Aurora がリリース、Firefox 23 Aurora も近くリリースされますが、この 2つのバージョンで適用される変更のうち、気になった 2点に関連する情報をまとめてみます。

IE 6/7/8 に脆弱性。セキュリティパッチは近日、Fix it は公開済み

新年早々というか、去年末にですが、Internet Explorer 8 以前（IE 6/7/8）が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。

「WordPress サイトの .htaccess が改ざんされている件」について

「WordPress サイトの .htaccess が改ざんされている件」という記事が話題になっていましたが、その原因に関して私が調べた範囲で書いてみます。

Dropbox のセキュリティに関するお話

先日、WIRED VISION に「Dropboxの暗号化は嘘」：FTCへの告発という記事が掲載されてちょっとした話題になっていますが、このサイトでも何度か Dropbox オススメだよと書いているので、一応この件に関しても触れておきたいと思います。

Yahoo! Japan で IE6 非推奨のお知らせ

昨日から出ていたみたいですけど、言われて実際に IE6 でアクセスしてみたら警告が出てました。12月から Yahoo! Japan では IE6 の使用で一部機能に制限がでるみたいですね。

NISC が各府省庁に脱 IE6 を推奨

政府機関のセキュリティ対策の推進・支援などを行なう「内閣官房情報セキュリティセンター（NISC）」が、ブラウザの移行に関する取り組みとして、IE6 から最新版、IE8 への移行を推奨していることを発表しました。

Twitter のフィッシングサイト？

今日たまたま自分が過去に tweet した内容をさらっと探そうと思って google さんに聞いてみたら、その検索結果にシレっとフィッシングサイトらしきもの出てきて、ちょっと気になったので調べてみたのですが、そこでちょっと面白いことがわかったのでその経緯などを書いてみようと思います。

FTP の危険性に関して超簡単まとめ

今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。

ドイツ政府が IE からの乗り換えを推奨

Mashable の記事によると、ドイツ政府におけるコンピュータ、通信のセキュリティ担当部門である「BSI （Bundesamt für Sicherheit in der Informationstechnik）」が公式に発表したプレスリリース内で、Internet Explorer の脆弱性について触れ、セキュリティのためにはこの脆弱性が修正されるまで IE を使わない方が安全と、IE 以外のブラウザへの（一時的な）乗り換えを推奨しています。

Dropbox で同期するファイルを暗号化

以前、ITmedia Biz.IDでも紹介されていた、「Dropbox」と「TrueCrypt」を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、周りでも結構仕事で Dropbox を使う人が増えてきたみたいですので、ここらでもう少し詳しく、この暗号化から同期して利用するまでの手順を紹介してみようと思います。