商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum
TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) Upgrade-Insecure-Requests Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) 設定 TL;DR X-Content-Type-Options MIME スニッフィングの無効化 X-Frame-Options(XFO) フレーム表示を制限しクリックジャッキングを予防 X-XSS-Protection XSSフィルタの有効/無効 Content-Security-Policy (CSP) XSSなどの攻撃を軽減するセキュリティレイヤー Strict-Transport-Security (HSTS) HTTP の代わり
Overview of rapid cyberattacks | Microsoft Security Blog
Rapid cyberattacks like Petya and WannaCrypt have reset our expectations on the speed and scope of damage that a cyberattack can inflict. The Microsoft Enterprise Cybersecurity Group Detection and Response team worked extensively to help customers respond to and recover from these kinds of attacks. In 2017, among the global enterprise customers that we worked with, these rapid cyberattacks took do
仙台来たらこれ食いに行けリスト - はひふへほ
追記@2018-01-20,23:03:ブコメとTwitterで頂いたお店情報を追記しました.今のところはらこ飯とせり鍋の情報募集中です.あと居酒屋.ご存じの方はブコメ等でご連絡ください. 追記@2018-01-25,14:59:Twitter・ブコメ等でいただいた情報を下記記事にまとめましたのでご参照下さい. hagyou.hateblo.jp 以下本文. どうも,ぼっち飯常習犯です. 忙しいっちゃ忙しいんだけど、SideM仙台に来る人のために仙台駅近辺の美味しいご飯屋さんまとめとか作ったら需要ありますかね。— はぎょう (@ha_gyou) 2018年1月11日 こんなことをTwitterで書いたらいいねいただきまして.あと,自分でもまとめておきたいなと思ったので書くだけ書いてみます.SideMの3rdライブで仙台にいらっしゃる方々,そうじゃなくて単に仙台に観光に来る方々にも利用できる
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswellの問題について、根本の原因を突き止め、アップデートの初期バージョンを業界パートナー向けにリリースしてテストを行っているという。テストが完了次第、正式リリースを予定している。
第212回 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱(ぜいじゃく)性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか? 連載目次 2018年正月早々、プロセッサ業界に騒動が起きている。すでにあちらこちらで報道されているのでご存じの方も多いと思うが、Spectre(スペクター)とMeltdown(メルトダウン)と呼ばれるプロセッサの脆弱性の問題である(脆弱性の詳細は、Google Project Zeroの「Reading privileged memory with a side-channel 」参照のこと)。 脆弱性は、以下の3つである。「Variant 1」と「Variant 2」がSpectreと呼ばれるもの、「Variant 3」がMeltdownと呼ばれる脆弱性だ。 Variant 1: bounds check bypa
外付けGPUボックス「Razer Core V2」が日本にきたぞ。ノートPCをパワフルなゲーミングPCに!
外付けGPUボックス「Razer Core V2」が日本にきたぞ。ノートPCをパワフルなゲーミングPCに!2018.01.18 11:0017,095 ノートPCに接続してグラフィック性能をアップさせるスグレモノである、外付けGPUボックス。 そんな外付けGPUボックスの普及に火をつけたゲーミングPCメーカーRazerの最新型ボックス「Razer Core V2」の日本販売が決定しました。 Image: RazerGPUを装置したRazer Core V2を、eGPU(外付けGPU)に対応したノートPCに接続することでグラフィック性能を向上させます。接続にはThunderbolt 3ケーブルを使用。 ノートPCはゲーム用のものでも熱を持ちやすいので、GPUを外付けにできるのはそれだけでもプラス。外出先では普通のノートPCとして使い、家では「Razer Core V2」と繋いでゲーミングPC
新人達を1ヶ月でガチvimmerにした方法 - Qiita
vim以外のエディタでコード書くと私の手は産まれたての子鹿みたいになります。 効率よくコーディングをしてもらうために、新人やvimを学びたい人にvimの研修を実施しています。今回は研修で非常に有効だった内容についてまとめておきます。 ※ なんだか誤解を生んでしまっているようなので追記しておきます。vimの研修は新人研修の一環として行ったわけではなく、vimを使って開発をしたがっていた新人へテスト駆動開発の研修を実施した際に並行して盛り込んだだけです。会社がvim強制とかではないのでご安心ください。言葉足らずで申し訳ありません。 2つの繰り返しキーの存在を認識させる vimは一度実行したコマンドの組み合わせを記憶する.(ドット)とfを使った移動の際のキーストロークを記憶しておく;(セミコロン)があります。これらを駆使することで他のエディタよりも高速な編集作業を行えます。 セミコロンはus配列
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第2回 WindowsファイルサーバをNASで断捨離する際のチェックポイント
Engadget | Technology News & Reviews