セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね
私がRSSリーダで巡回しているサイトから抜粋してまとめておきます。主にニュースやレポート系です。他におすすめがあれば教えてください。なお、この他にCTFやフォレンジック関係も追っているのですが、それはまた別の機会に。 セキュリティベンダー Cisco Japan Blog DARK MATTER FFRI BLOG(RSS) IIJにおけるセキュリティ活動 LAC WATCH MBSD Blog Nota Bene | Eugene Kaspersky Official Blog in Japanese Save the Worldの思いを伝えたい | カスペルスキー公式ブログ SIOS Tech. Lab WAF Tech Blog wizSafe Security Signal - 安心・安全への道標- IIJ キヤノンITソリューションズの更新情報 セキュリティ研究センターブログ ト
セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種
組織のセキュリティ対策 2018.9.15 セキュリティに役立つツールを10個教えてくれと言われたら、あなたはどんなツールが思い浮かびますか? 迅速な対応が求められるセキュリティ分野だからこそ、手早く解決の手助けをしてくれるツールの活用は必須とも言えるでしょう。個々の状況に応じたセキュリティ診断や対策、体制の構築は専門家と共に自組織にカスタマイズされた内容で実施・構築していくことをお勧めします。ですが自分で手軽にチェックしたり、調べられたりするツールが手元にあると便利ですよね。 そこで、ここでは無料で利用できるセキュリティ関係のツールを10種類ご紹介します。 ・パスワードの強度を調べる「Password Checker Online」 ・ソフトウェアのバージョンが最新か確認する「MyJVN バージョンチェッカ」 ・脆弱性対策情報データベース「JVN iPedia」 ・攻撃兆候検出ツール「i
あらためて「EDR」とは? エンドポイントセキュリティ、2019年はどうなる? (1/2):特集:EDRの理想と現実(1) - @IT
あらためて「EDR」とは? エンドポイントセキュリティ、2019年はどうなる?:特集:EDRの理想と現実(1)(1/2 ページ) 本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。 ガートナーは、CIO(最高情報責任者)をはじめとするITリーダーが一堂に会するITイベント「Gartner Symposium/ITxpo」を、2018年11月12~14日に開催した。本稿では、同シンポジウムで行われたセッションの中から、エンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートする。 あらためて
Encrypted SNI / TLSハンドシェイクの暗号化 - Qiita
SNI とは 一つのIPアドレスと一つのTCPポートで、複数のWebサイトをホスティングする技術の一つに、virtualhostがあります。 これは、HTTPリクエスト内で指定するドメイン名から、同じIPに対するアクセスをドメインごとに振り分ける機能です。 たとえば、以下のコマンドを実行すると、こんな出力がされます。 (ちなみに、vがリクエストヘッダの表示、 Iがボディの非表示のオプションです。) $ curl -v -I example.com * Trying xxxxx... * TCP_NODELAY set * Connected to example.com (xxxxx) port 80 (#0) > HEAD / HTTP/1.1 > Host: example.com > User-Agent: curl/7.62.0 > Accept: */* > …(省略) 真ん中の
Windows 製品の更新失敗時の進め方
本記事の最新版をフォーラムにて紹介しております。 記事の改訂が含まれる場合がございますので、フォーラムの情報を参照してください。 フォーラムへのリンク こんにちは、Windows プラットフォームサポート Setup/Deployment チームの宮崎です。 Windows 製品に対しては、日々、更新プログラムを提供しておりますが、ご利用環境によっては何等かのトラブルのため正しくインストールできずにエラーとなってしまうことがございます。本記事では、このようなエラーのお問合せに対して、弊社が各お客様に共通してご案内している情報を紹介します。 なぜ更新プログラムのインストールに失敗するのか 一般的な Windows 製品の利用方法では、Windows Update の機能を通じて更新プログラムのパッケージをダウンロードし、そのパッケージをインストールする処理をバックグラウンドで行っています。し
【Google Chrome】拡張機能「Password Checkup」でパスワード漏えいに備える
もし自分のアカウント名/パスワードの漏えいが明らかになった場合は、言うまでもなくパスワード変更などの対処を速やかに実施する必要があります。しかし、そもそも漏えいに気付くまでは、対処のしようがありません(予防措置は別として)。 そしてユーザーが漏えいの事実を素早く把握するのは簡単ではありません。例えば上記のようなセキュリティ系ニュースをタイムリーにチェックできるとは限りません。またネットサービス運営元が漏えいについて電子メールやSNSで告知することはよくありますが、これも広告やプロモーションに紛れてしまって気付けない可能性はあるでしょう。 本稿で紹介するGoogle Chrome(以下、Chromeと略)の拡張機能「Password Checkup」は、パスワード漏えいを素早くチェックするのに役立ちそうなツールです。本稿ではWindows OS/macOS版Chromeを対象として、その使い
災害時にどうネットを使うか So-netが「防災マニュアル」を公開
※本ページはアフィリエイトプログラムによる収益を得ています インターネット接続サービス「So-net」は、公式サイトで「ソニーのネット ソネット 防災マニュアル」を公開しました。防災やインターネットの専門家の監修のもと、災害時にどのようにインターネットを活用するべきかをまとめたマニュアルです。 So-netのマニュアル マニュアルでは、大規模災害時に通信量が増加してネットワーク障害が起きる問題や、SNSで拡散するフェイクニュースなどの問題を取り上げています。 例えば、大規模災害時は直接被災していない人による情報収集などのためのインターネット利用が急増し、被災者のインターネット利用が妨げられてしまうことがあるため、「災害発生から6~8時間は被災者以外はインターネットにつながない」ことが望ましいといいます。 また停電や基地局が被災した場合、接続可能な電波を探すためにスマホのバッテリーの消費が通
「Firefox Send」が公式版に ブラウザ問わずファイルを暗号化して共有し、自動削除するツール
「アップロード」をクリックすると一意のURLが表示されるので、これ(と設定した場合はパスワード)を共有したい相手に送るだけだ。 ファイルは設定した有効期間を過ぎると自動的に削除される。 ファイルサイズの上限は1GBだが、Firefoxアカウントでログインすれば2.5GBまでアップロードできる。 Mozillaは2017年8月にこの機能をβ版で公開していた。 関連記事 Mozilla、1GBまでのファイルをWebブラウザで安全に転送できる「Firefox Send」 Mozillaが、ChromeやEdgeブラウザでも使えるファイル転送ツール「Firefox Send」を公開。1GBまでのファイルをページにドラッグ&ドロップすると暗号化されてURLが表示され、これを送る相手に知らせる。相手がダウンロードするか24時間経過するとファイルは自動消滅する。 GmailにDropboxやBoxのファ
日本建築学会、違法ダウンロード規制拡大に「強く反対」「クリエイティブの土壌が痩せる」
違法ダウンロード規制拡大について、日本建築学会は3月11日、「強く反対する」との声明を会長名で公表した。作品のごく一部のダウンロードも違法とする現在の案は「クリエイティブな活動を行うための情報収集、コミュニケーション等に著しい悪影響を及ぼす」と指摘している。 無許諾でアップロードされたコンテンツのダウンロードを私的利用でも違法とする範囲を、画像やテキストなどあらゆるコンテンツに拡大する政府の著作権法改正案について、日本建築学会は3月11日、「強く反対する」との声明を古谷誠章会長名で公表した。 作品のごく一部のダウンロードも違法とする現在の案は「クリエイティブな活動を行うための情報収集、コミュニケーション等に著しい悪影響を及ぼす」と指摘。違法ダウンロード規制の項目を削除するか、法案に「原作のまま」「権利者の利益を不当に害する場合」という要件を付け加えることを求めている。 【更新:2019年3
議論続くダウンロード違法化 何が問題で、どうなりそうか?
ダウンロードを巡って情報社会が揺れている。論争の的は、「ダウンロード違法化」という制度の拡大だ。海賊版対策のために政府が今通常国会での導入を検討しているが、さまざまな関係者からの懸念や修正意見が相次ぐ。何が問題で、今後どうなりそうなのか? 著作権問題に詳しい福井健策弁護士に聞いた。 Q1 どんな法律なのでしょうか。 A1 漫画や文章は基本的に著作物なので、本来自由にコピーなどはできないが、著作権法には「私的複製」という重要な例外があって、個人的な楽しみや勉強のためならば無許可でコピー可能だ。これは実は、借りて来たCDなどでも、また海賊版からでも、原則として可能である。ただ、海賊版と知りながらダウンロードするのはさすがにあんまりだという理由から、2009年に違法にアップされた音楽・映像と承知でダウンロードする行為は違法となった(その後刑事罰も付加)。いわゆるダウンロード違法化だ。その後の漫画
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2019年3月13日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ
Ramen Adventures: 金竜 (Kinryu in Matsudo)
Expired