SECURITY

HTML+CSS

target=”_blank”は悪用の危険性があるので要対策

web.devで以下の記事を見つけました。ちなみに、web.devはGoogleが運営するサービスで、サイトの分析を計測したり、他にもwebに関する有益な情報を発信しています。 この記事を要約すると、 target="...
SECURITY

これが嫌ならVPSでブログ運営しない方が良い(知識が必要だから)

このブログはVPSで運用していますが、最初は結構大変でした。 私は勉強目的でVPSを使用していますので問題ないのですが、単にブログを運用したいなら安易にVPSを選ばない方が良いです。 なぜなら、専門知識がないと構築・運用が難し...
SECURITY

情報セキュリティの動向を知る上で押さえておきたい情報源

情シス部門のSEなら、最新のセキュリティ動向、脆弱性についての情報は確認しておかないといけないと思います。 日本の情報セキュリティに関する情報は、下に挙げた団体・ポータルサイトで集約されて情報が公開される傾向があるようで、最新の情報...
SECURITY

IP spoofingを詳しく、分かりやすくまとめる

IP spoofingが何かを分かりやすく、かつ詳しくまとめてみました。
SECURITY

詳細な経緯が公開されている不正アクセス事件

情報処理安全確保支援士の午後問題を攻略するには、過去問を勉強するだけでは、物足りないです。現実に起きた事件を詳しく知って、「こういうことって本当にできるんだ」という実感がほしいから。 ただ、不正アクセスを受けた会社でも、事件の詳細を...
SECURITY

主要なペネトレーションテストツール

主要なペネトレーションテストツールを紹介
SECURITY

【メール送信元認証】SPFとは何かを実用的なレベルでまとめる

電子メールの送信元認証技術であるSPF (Sender Policy Framework)について、図を用いて分かりやすく説明してみました。
HTML+CSS

CDNのリソースを使う時はSRIを利用したほうが良い

CDNのSRIは、リソース(CDN上のデータのこと)の改ざんを検証するためのものです。もし利用できるなら、利用したほうがセキュリティ上は安全でしょう。 CDNとは CDN (Content Delivery Network)は...
SECURITY

DNSキャッシュポインズニングの基本の説明

DNS(Domain Name System)は、IPアドレスとドメイン名を管理する仕組みのこと。 まず正常時の動き、次にDNSキャッシュポインズニングで攻撃を受けた時の2つの動作を説明します。 正常時 まずは通常の問題...
SECURITY

コアパスワード方式は実用性と安全性のバランスがとれている

パスワード管理の手間は誰しもが分かることだと思います。生体認証もベターな方法ですが、個人ではあまり使うことはないと思います。 パスワード管理アプリや紙に残すアナログな方法など、パスワード管理の方法は幾つかありますが(当然、使い回しは...
タイトルとURLをコピーしました