「 Security 」 一覧

Web Security

CSP Level 3 で Strict CSP を利用する

2021/02/16   -Security

CSP Level 3 で Strict CSP を利用する方法について説明します。

Web Security

CSP (Contents Security Policy) の記述例その2

2021/02/16   -Security

CSP (Contents Security Policy) の記述例その2です。

Web

PKCS #12 形式の証明書ファイルに対するコマンド操作

2020/07/22   -Security

PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。

セキュリティ

Android で MD5 や SHA1 のハッシュ値をチェックする方法

2019/05/02   -Security

追記 2021年, 気がつくと MD5 Checker は Google Play Store からなくなっていました。 1. はじめに Android のスマートフォンやタブレットで、特定ファイル( …

Web Security

XSS Auditor が有効になっているかチェックするためのページを作りました

2019/04/12   -Security

1. XSS とは? XSS (Cross-site Scripting) とは、Webサイト上で行われる攻撃の1つです。 いろいろな種類があるのですが、単純な例をあげると以下のシナリオで任意の Ja …

Web

openssl s_client コマンドでウェブサーバーの SSL/TLS 対応状況を診断する

2019/03/07   -Security

openssl s_client コマンドを使い、ウェブサーバーのSSL/TLS対応状況を診断します。 1. OpenSSL について OpenSSLは「暗号化に関する処理」を行うツールキットです。以 …

セキュリティ

GnuPGでファイルを暗号化・復号する手順

2019/02/21   -Security

USBメモリにデータを入れて持ち運ぶ場合、なんの対策もしていないと「USBメモリの紛失」がそのまま「データ流出」につながります。これを防ぐ1つ方法は、予めファイルを暗号化した状態で保存しておくことです …

Web

ウェブブラウザのパスワード保存機能はサイトを限定して使う

2018/12/17   -Security

1. はじめに 最近のウェブブラウザには、パスワード保存機能(管理機能)がついています。パスワードをブラウザに保存しておけば、自動で入力する作業も代行してくれる便利な機能です。 これはこれで良いのです …

セキュリティ

セキュリティの会社も疑ってみる

2018/07/30   -Security

セキュリティの会社であっても営利企業なので、いろいろ思惑があって動くこともありますよ。 気を付けましょう。 全く出鱈目な注意喚起。対策の案内が出鱈目。https://t.co/gTCApCppvV(ネ …

セキュリティ

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

2018/05/08   -Security

1. はじめに 以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。 「新しくアプリケーションをインストールする」 …