[B! security] jyottiのブックマーク

jyotti id:jyotti

securityに関するjyottiのブックマーク (8)

通信の安全を守るためにエンジニアができること
http://secnight.connpass.com/event/30672/ http://togetter.com/li/974201 シャノン技術ブログ http://shanon-tech.blogspot.jp/ Read less
jyotti 2016/05/13
Security
リンク
SPモードがiモードを置き換えられない根源的な理由 : 404 Blog Not Found
2011年12月30日11:45 カテゴリNewsiTech SPモードがiモードを置き換えられない根源的な理由なんという毒茸。高木浩光＠自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。スマホ向けネット接続が不具合ドコモ別人のアドレス表示, MSN産経ニュース, 2011年12月20日ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日ドコモ約1万9000人に
jyotti 2011/12/30
わかりやすく説明されてます。

security

あとで読む
リンク
高木浩光＠自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。スマホ向けネット接続が不具合ドコモ別人のアドレス表示, MSN産経ニュース, 2011年12月20日ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日ドコモ約1万9000人に影響, NHKニュース, 2011年12月27日ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
jyotti 2011/12/30
AndroidでSPモード使ってる人は読んでおいた方がいい。もともと、自分はドコモアドレスをスマホで使うつもりが無いので。

あとで読む

security
リンク
Webアプリでパスワード保護はどこまでやればいいか
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24Shin Ohno
jyotti 2011/10/18
security
リンク
本当は怖いパスワードの話ハッシュとソルト、ストレッチングを正しく理解する－＠IT
PSN侵入の件から始めよう今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。しかし、15:03ごろに「パスワードは暗号化されてなかっ
jyotti 2011/10/07
security
リンク
これからの「パスワード」の話をしよう
jyotti 2011/09/28
security
リンク
情報処理推進機構：情報セキュリティ
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。セキュリティ対策自己宣言 SECURITY ACTION「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。 ISMAP政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュ
jyotti 2011/06/17
security
リンク
これぐらいやっとけ　〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定まとめはてブさんは #の切り分けやめてくれないかな……。起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
jyotti 2011/04/29
linux

security
リンク
1