タグ

対策に関するionisのブックマーク (5)

  • AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita

    この記事は武蔵野アドベントカレンダー25日目の記事です。 皆様、DDoS対策は十分でしょうか? 2018年もDDoS攻撃の多い年でした。この記事は、公開されているDDoS対策のAWSベストプラクティスをザックリ読んでみようというものです。 この記事で言いたいこと AWSの公開しているベストプラクティスは情報量がすごい DDoS攻撃にはインフラストラクチャー攻撃とアプリケーションレイヤー攻撃に分けられて、それぞれターゲットが異なるし防御の仕方が違います──というのが一般論なんだけど、AWSにおいてはどっちにも有効なサービスが多い ELB、CloudFront、AWS WAFとそれらへのセキュリティグループ、NACLsの設定を適切にやるとDDoS対策として強い。さらに頑張る場合はAWS Shield Advancedをサブスクライブか AWSのサービスは数年で結構変わるので、変化を追いかけてい

    AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita
  • iPhone向けのアンチウイルスアプリは存在するか | カスペルスキー公式ブログ

    Kaspersky LabがiOS向けのアンチウイルスアプリを販売していないのはなぜでしょうか。また、時々見かけるAppleモバイルデバイス向けの「セキュリティアプリ」とは何なのでしょうか。 Kaspersky Labの製品ラインアップにiOS向けのウイルス対策アプリがないのは、妙な感じかもしれません。ないのには理由があります。Apple は「AppleのiOSプラットフォームは、セキュリティを核に据えて設計されています」(出典)としており、iOSにはアンチウイルス製品が必要ないとの立場で、厳密な意味でのアンチウイルスアプリをApp Storeで販売することを認めていません。 上から目線に聞こえるかもしれませんが、マーケティング的には筋が通っています。確かにApple iOSは非常に安全な設計になっていて、iOSのアプリはそのアプリ独自のサンドボックス内で実行されます。サンドボックスとは、

    iPhone向けのアンチウイルスアプリは存在するか | カスペルスキー公式ブログ
    ionis
    ionis 2018/10/04
    ウィルス感染としての対策ソフトはスマートフォンには存在出来ないという話。ネット閲覧のセキュリティ対策ソフトならありえる。
  • ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記

    不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。 そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成

    ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
  • ネットワークスペシャリスト - SE娘の剣 -

    左門至峰の出るとこネスペ教科書 最短距離で合格できるネットワークスペシャリスト (Usable Textbook) 左門 至峰 日経BP 2023-12-15 ネスペ教科書(改訂2版)ですが、前回の発売から約4年が経過しており、ずっと改訂したいと思っていたところ、日経BPさんから声掛けをいただきました。 内容を全面的にチェックして追加、削除をしつつ刷新したのと、新しい章を追加しております。 ページ数は前回より数ページだけ増えましたが、320ページとしており、勉強しやすい分量に収めることができました。 分厚いテキストを読むのは大変です。それより、そんなに分厚くない(=このをご活用ください)で、全体像をさらっと勉強し、過去問を勉強しながら(=ネスペシリーズをご活用ください)、知識を深めていくのが得策です。 1.なぜ基礎学習が大事か (1)事実関係(と少し考察) ❶合格率とスコア ・合格ライ

    ネットワークスペシャリスト - SE娘の剣 -
  • 情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -

    資料はウイルス感染や情報漏えいやシステム停止などのインシデントが起きた場合に被害や影響範囲を最小限に抑えるための対応ポイントをまとめたものです。 資料は「情報漏えい発生時の対応ポイント集」の後継資料になります。 中小企業のためのセキュリティインシデント対応手引き 書は「中小企業の情報セキュリティ対策ガイドライン」の付録になります。 同ガイドラインと合わせてご活用ください。 関連資料:中小企業の情報セキュリティ対策ガイドライン これまで公開していた「情報漏えい発生時の対応ポイント集」はこちらです。 情報漏えい発生時の対応ポイント集(PDF:775 KB) お知らせ (1)「IPAセキュリティマネジメントのしおりシリーズ」を廃止しました。 今後は”中小企業の情報セキュリティガイドライン”などをご参照ください。 (2) 「クラウドサービス安全利用のすすめ」を廃止しました。 今後は中小企業の

    情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -
  • 1