Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
エンジニアというITの専門家でありながら、小賢しいWeb系の詐欺に80%ぐらいはまって死にかけた話 - Qiita
みなさんこんにちは!記事を読んでくださりありがとうございます。 Qiitaには初投稿なので、簡単に自己紹介をさせてください。 自己紹介 ・カナダのバンクーバーでWeb/モバイルエンジニアとして働いています ・2024年7月に日本に帰国し、プロダクトオーナーに転身します ・大阪出身です 何が起こったかの概要 タイトルの通り、小賢しいWeb系の詐欺にはまって危うく銀行口座に侵入されかけました。カナダで起こった出来事ですが、日本でも似たようなことが起こり得る事例かと思ったので、よりたくさんの方に注意喚起ができればと思いこちらに投稿致しました。 時系列での解説と違和感ポイント みなさん、Facebookには「マーケットプレイス」という機能があるのをご存知でしょうか?日本で言うジモティーのような機能です。カナダでは不用品の売買でFBのマーケットプレイスが非常によく利用されます。私は2ヶ月後に日本へ引
SPAセキュリティ入門~PHP Conference Japan 2021
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less
WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう
この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました(スライド)。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される したがって、侵入対策としては以下が重要になります。 全てのソフトウェア(OS、Apache等、PHP、WordPress本体、プラグイン、テーマ等)を最新の状態に保つ パスワードを強固なものにする 以上! と叫びたい気分ですが、それではシンプル過ぎると思いますので、以下、WordCampでお話した内容とリンクしながら、もう少し細く説明したいと思います。 全てのソフトウェアを最新の状態に保つ Word
AWS WAF を CloudFront の機能と組み合わせて使うときのポイント #reinvent | DevelopersIO
AWS WAF と CloudFront の組み合わせ AWS WAF は Amazon CloudFront と簡単に組み合わせて使うことができます。ACL を作成したときに1つ以上 Distribution を設定していれば、AWF は認可とブロック、または Web リクエストのカウントなどを開始できます。 …という以下のページを参考にしながら、CloudFront と組み合わせて使うとどうなるのか眺めていきたいと思います。 How AWS WAF Works with Amazon CloudFront Features - AWS WAF カスタムエラーページ Web リクエストをベースとする WAF によるブロックを指定した場合、CloudFront からは 403 エラーになります。CloudFront では、デフォルトでは次のようなエラーメッセージが設定されているので、WAF
サイト改ざんの対策方法 - ロリポップ!レンタルサーバー
お客様のサイトの安全のためサイト改ざんへの対策をお願いいたします。 お客様のプログラムの脆弱性を突かれ、第三者により悪意あるプログラムを設置されることでWEBサイトが改ざんされる事例を確認しております。当サイトをご確認の上、ご注意ください。 サイト改ざんについて CMSなどの脆弱性を狙った改ざんの手口 CMSなどのプログラムに脆弱性がある場合、悪意を持った攻撃者はそのプログラムに攻撃を仕掛けます。 攻撃者はそのCMSを利用し、クラッキングツールを設置します。 クラッキングツールとは、同じサーバー内にあるファイルの「パーミッションの変更」や「改ざんコードの埋め込み」「ファイルの設置」などの改ざんに用いられているものです。 クラッキングツールによってファイルが改ざんされ、スパムメールを大量に送信させられてしまう問題や悪意のあるページへ自動的に遷移させられてしまう問題が発生する場合があります。
連絡先に「hogeあっとgmail.com」のように書くのは止めたが良いと思う利用。 - 着ぐるみ追い剥ぎペンギン
連絡先に「hogeあっとgmail.com」のように書くのは止めたが良いと思う利用。 2013 8/27 ブログなどで管理人への連絡先として、 プロフィールの箇所にメールアドレスを載せてる人もいます。 しかし、メールアドレスをそのままの形で載せると スパム業者のメアド収集ロボットに盗まれてしまう可能性があります。 そこで対策の一貫として 「addressあっとgmail.com」のように@の部分をあっとに変えて載せるという方法があります。 ロボットから見るとメールアドレスではない文字列に見せる工夫ということですね。 ですが、この対策法ってどうなんでしょうか? 検索結果の対象になってしまう「あっとgmail.com」方法 仮に僕がスパム業者になったとしたら、この形式で載せてるアドレスはすぐに分かってしまいます。 難しいことは何もありません。 例えばgoogle検索で↓のように検索したら結果の
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
