Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
Twitterがダウン 「シリア電子軍」が犯行声明をツイート
米Twitterのサービスが、日本時間の8月28日早朝から一時ダウンした。Twitterのステータスページによると、協定世界時の8月27日午後8時29分、DNSサーバで問題が発生した。Twitterの画像サーバ(twimg.com)を含む多数の企業のDNSレコードが書き換えられたことが原因という。午後10時29分にtwimg.comは復旧。この問題はユーザーデータには影響しないとしている。 これより前(日本時間の午前7時24分)、シリアのバッシャール・アサド大統領を支持する政府系ハッカー集団「Syrian Electronic Army」(SEA=シリア電子軍)がTwitter.comのドメインを乗っ取ったとツイートしており、ダウンの原因はSEAによる攻撃とみられる。
大手サイトのrobots.txtでわかる「検索でヒットされたくないページ」の特徴
robots.txtとは robots.txtは、検索エンジンのクローラー(bot)に、クロールされたいページや、クロールされたくないページを教えるテキストファイルのことです。多くの検索エンジンのクローラーは、そのドメインの最上位ディレクトリに設置されたrobotst.txtを最初に読み込んで、クロールするべきページとクロールするべきでないページを取得し、それに基づいて巡回します。ただ、一部のクローラーには、このrobots.txtを無視するものもあります。 robots.txtの書き方はおよそ以下の通りです。 User-agent:(ここにbotのユーザーエージェントを記述。ワイルドカード指定も可能) Crawl-Delay:(クロールの時間間隔を指定) Disallow:(クロールされたくないページやディレクトリを指定) Allow:(Disallowで指定されたディレクトリの小階層で
Apache Killer (CVE-2011-3192) 対策 for CentOS 5.6
検証 Exploit Code は Apache Killer (killapache.pl) よりも apachepartial.pl のほうが Perl モジュール Parallel::ForkManager の追加が要らないので楽ちん。 Usage: ./apachepartial.pl <host> [path] [parallel reqs] [loops] [port] perl apachepartial.pl pooh.gr.jp /robots.txt 60 0 80 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 path で指定するコンテンツを 1300 バイト以上にすると効果的になる。robots.txt はちっさいので攻撃効果が低くなったみたい。 対策を実行したら、まずサービスに影響がないかを確認する。そ
CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x - LowPriority
数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。 以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態に なったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ?) アドバイザリは以下 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/raw/%3C20110824161640.122D387DD@minotaur.apache.org%3E/ DoSだけといってしまえばそれまでですが、Apache HTTPDでは久しぶりに 現時点で出ている全バージョンが対象 (2011/
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Webアプリケーション作った後のチェック表
愛宕山太郎坊 アニメーション制作進行支援ソフト 愛宕山太郎坊 ログイン 会社id ユーザー名 パスワード ユーザー名またはパスワードが正しくありません。 閉じる ログイン
クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜(METI/経済産業省)
トップページ > 報道発表 > 過去の報道発表 > クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜 本件の概要 経済産業省では、クラウドサービスを安全に安心して利用するために「クラウドサービス利用のための情報セキュリティマネジメントガイドライン(以下、ガイドライン)」を策定しました。 本ガイドラインは、クラウド利用者が、クラウドサービス利用の際に、情報セキュリティ対策の観点から活用することを企図して策定しています。本ガイドラインを利用することで、より一層のクラウドサービスの利用促進を目指します。 担当 商務情報政策局 情報セキュリティ政策室 公表日 平成23年4月1日(金) 発表資料名 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜(PDF形
RSA会長、信頼できるクラウドの実現に向けた3つの方針を語る--RSAカンファレンスにて
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国サンフランシスコにて2月15日、セキュリティカンファレンス「RSA Conference 2011」が開幕した。同カンファレンスは、今回が第20回目の開催となる。 基調講演に立った米EMC エグゼクティブバイスプレジデント 兼 EMCのセキュリティ部門であるRSAのエグゼクティブチェアマンを務めるArt Coviello氏は、「信頼できるクラウド」と題した講演の中で、「信頼できるクラウドを構築するためには、実際のクラウド条件を検査し、監視する必要がある。そのためには、これまでのセキュリティの固定概念を捨て、新しい方法で既存の技術を活用しなくてはならない」と述べた。 Coviello氏は、「メインフレームからクライアントサーバへの転換
フリーWebカレッジ「職務分掌マニュアルの作成(あり方・作り方・使い方)」OCW ネット研修 公開講座 通信教育
<目次> ●パート1「職務分掌マニュアルのあり方」 セクション1「当コースが対象とするマニュアルとは」 セクション2「職務分掌マニュアルのあり方・結論」 2‐1「規定として位置づけること」 2‐2「迅速に改訂できること」 2‐3「極力簡素なレイアウト・デザインとすること」 2‐4「職務分掌マニュアルを統括管理する職務を設けること」 セクション3「規定と職務分掌マニュアルの関係」 3‐1「規定という概念の定義」 3‐2「規定が必要な理由」 3‐3「規定に包含される職務分掌マニュアル」 3‐4「職務規定の細則としての職務分掌マニュアル」 3‐5「職務分掌マニュアルの個々のネーミング」 3‐6「要約」 3‐7「小さな組織における規定と職務分掌マニュアル」 セクション4「職務分掌マニュアルという用語誕生の経緯」 セクション5「職務分掌マニュアルによって明確となる職務責任・職務権限」 ●パート2「職
経済産業省: 事業継続計画策定ガイドライン
説明 BCP(事業継続計画)への経済産業省の取組み。 企業における情報セキュリティガバナンスのあり方に関する研究会において、ガイドラインが作成されている。 ●BCP・BCM の定義 企業経営者は、個々の事業形態・特性などを考えた上で、企業存続の生命線である「事業継続」を死守するための行動計画である「BCP(Business Continuity Plan)」及び、その運用、見直しまでのマネジメントシステム全体である「BCM(Business Continuity Management)」を構築 することが望まれる。 英国規格協会(BSI)3が策定したPAS56「事業継続管理のための指針(Guide to Business Continuity Management)」では以下の様に記述されている。 BCP(Business Continuity Plan) 潜在的損失によるインパクトの認識
組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク | アーカイブ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ対策ベンチマークをご利用いただきまして、ありがとうございます。 ベンチマーク診断サイトは、「情報セキュリティ対策支援サイト」の1サービスとして、2020年5月28日に刷新版を公開いたしました。以下のWebサイトよりお進み下さい。 ●「情報セキュリティ診断サイト」 なお刷新版では、ご利用のログインIDで最初にログインを行った際、 新しいログインIDとパスワード再発行の操作を行う画面が表示されますので、お手数をお掛けいたしますが、 再発行の手続きをお願いいたします。詳細は以下の利用マニュアルの24ページをご確認下さい。 ●「情報セキュリティ対策支援サイト利用マニュアル」(PDF 6.43MB) 最新版(Ver.5.1)「診断データ統計情報」は「情報セキュリティ診断サイト」で公開しております。 (2022年3月22日)
ISMS制度に関する概要・基準・ガイド等
ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイドです。 主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定しています。 ※参考文献の最新版は、こちらからダウンロードできます。(Pdf:550kB)(2015.08.07更新)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」NOT SUPPORTED
9+ Sanrio Clothing Themes For Adults (Kawaii Outfit Aesthetic & More Tips) - Lockerz
宁德梁耙健康管理有限公司
RedHat Linux 技術的な質問(Part2) FAQ
情報セキュリティ監査制度
http://www.meti.go.jp/policy/netsecurity/downloadfiles/5_sec_report.pdf
コーポレートガバナンスと情報セキュリティ - ISO27001(ISMS)取得支援サイト