「 Security 」 一覧

Webのセキュリティに役立つWebサービス

2017/09/21   -Security

1. 特定のホスト(サーバー)について調査する Check server: Check host – online website monitoring 2. あるウェブページが安全である …

amazon

Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

2017/02/20   -Security

1. はじめに Amazon.co.jp で 2段階認証が使えるようになりました(Amazon.com では以前から使えたようです)。 ※ Amazonでは「二段階認証」のことを「2段階認証」と表記し …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

2016/12/16   -Security

はじめに 昨日 2016年12月15日、NISC(内閣サイバーセキュリティセンター) から「情報セキュリティハンドブックVer.2.00」が公開されました。 【セキュリティ ニュース】NISC、「情報 …

Web Security

WebサイトのHTTPS(SSL)化には Upgrade-Insecure-Requests を使いましょう

2016/12/02   -Security
 

はじめに せっかくSSLサーバー証明書をとって、Webサイトを SSL化したのに、コンテンツ内の画像リンクなどに http:// というURLが残っていると、ブラウザは「これは安全な Webサイトでは …

Web Security

JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。 調査 ま …

no image

Webサイト/スマートフォンに関するセキュリティインシデント情報

2016/11/14   -Security

Webサイトに関するセキュリティインシデント情報のリンク 2016-11-14 Web サイト改ざんに関する注意喚起 – JPCERT/CC スマートフォンに関するセキュリティインシデント …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

no image

IPA の「CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント」の重要な部分を抜粋する

1. はじめに IPA が、CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント というプレス発表を行っていました。 実際のポイントは以下のページに資料が置いてあります。 CMS …

Web Security

「秘密の質問」機能について

2016/09/01   -Security

「秘密の質問」とは? 「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。例えば、パスワードリ …

Web Security

JavaScript とHTML5のセキュリティ対策

JavaScript や HTML5 を安全に使うため、気を付けるべきポイントについて書いています。 1. 基礎知識 発生しやすい脆弱性 DOM based XSS (Cross-Site Scrip …