「 Security 」 一覧

Web

ウェブブラウザのパスワード保存機能はサイトを限定して使う

2018/12/17   -Security

1. はじめに 最近のウェブブラウザには、パスワード保存機能(管理機能)がついています。パスワードをブラウザに保存しておけば、自動で入力する作業も代行してくれる便利な機能です。 これはこれで良いのです …

セキュリティ

セキュリティの会社も疑ってみる

2018/07/30   -Security

セキュリティの会社であっても営利企業なので、いろいろ思惑があって動くこともありますよ。 気を付けましょう。 全く出鱈目な注意喚起。対策の案内が出鱈目。https://t.co/gTCApCppvV(ネ …

セキュリティ

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

2018/05/08   -Security

1. はじめに 以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。 「新しくアプリケーションをインストールする」 …

Webのセキュリティに役立つWebサービス

2017/09/21   -Security

1. 特定のホスト(サーバー)について調査する Check server: Check host – online website monitoring 2. あるウェブページが安全である …

amazon

Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

2017/02/20   -Security

1. はじめに Amazon.co.jp で 2段階認証が使えるようになりました(Amazon.com では以前から使えたようです)。 ※ Amazonでは「二段階認証」のことを「2段階認証」と表記し …

ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次

2016/12/16   -Security

はじめに 昨日 2016年12月15日、NISC(内閣サイバーセキュリティセンター) から「情報セキュリティハンドブックVer.2.00」が公開されました。 【セキュリティ ニュース】NISC、「情報 …

Web Security

WebサイトのHTTPS(SSL)化には Upgrade-Insecure-Requests を使いましょう

2016/12/02   -Security
 

はじめに せっかくSSLサーバー証明書をとって、Webサイトを SSL化したのに、コンテンツ内の画像リンクなどに http:// というURLが残っていると、ブラウザは「これは安全な Webサイトでは …

Web Security

JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。 調査 ま …

no image

Webサイト/スマートフォンに関するセキュリティインシデント情報

2016/11/14   -Security

Webサイトに関するセキュリティインシデント情報のリンク 2016-11-14 Web サイト改ざんに関する注意喚起 – JPCERT/CC スマートフォンに関するセキュリティインシデント …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …