DNS over HTTPSの必要性について - Qiita
なぜ今までのDNSでは問題があるのか インターネット上の通信の多くは、ブラウザを利用したウェブによるものです。 セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。 しかしながら、そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返されるといった可能性があります。 それを防ぐための方法の1つが、DNS over HTTPSです。 DNS over HTTPSとは 今までDNSサーバ(フルリゾルバ)の(主に)UDPポート53番に対して行われていたDNSによる名前解決を、TCPポート443番に対するHTTPS(HTTP/2 over TLS)通信上で行うプ
車が盗まれないための簡単防止策
特殊な機器を使い、車やスマートキーから発する微弱電波を中継して、キーが車の近くにあると認識させ、わずか数秒でドアを解錠し、エンジンを始動させるリレーアタック。 在住してる県内でも多発してるというニュースを読んで怖くなりました。 年式の新しいランクル、レクサス、最新型のプリウスやクラウンが狙われているそうです。 私は昨年車を買い替え、夫の車は最新型ではないけれどプリウス。 我が家は写真の壁の真後ろに車をとめているので、距離にしたら1〜2mしか離れてません。 そして鍵はスノコに引っ掛け収納。 大丈夫だろうとは思うけど油断して車を盗まれてしまっては困るので、応急処置しました。 被害を防止するには、キーの電波が漏れないようにすることだそうで、電波の漏出を防ぐ専用のケースや金属製の缶などに電子キーを保管するといいそうです。 ほぅ、缶で良いなら直ぐ出来るじゃん! 少し前にセリアの園芸コーナーでみつけ、
フィードバックは選別して一旦プロダクトバックログの末尾に入れる
みなさんこんにちは。@ryuzeeです。 ここに新しくECサイトを作ろうとしているアジャイル開発チームが2つあったとします。期間はどちらも同じです。 1つめのサイトAは、商品を探すための機能として、商品名による検索、価格による検索、発売元メーカーによる検索、評価順による検索、あいまい検索などさまざまな検索機能を用意しましたが、もう1つのサイトBには商品名による検索しかありませんでした。 さてどちらが良いでしょうか。 答えは当然ですが、「これだけでは分からない」になります。 ちょっと条件を追加しましょう。 サイトAは、いろいろな検索方法で商品を探せますが、残念ながら決済機能の開発が間に合わなかったので、まだ商品の購入はできません。一方で、サイトBはクレジットカード(JCBとVISAだけ)は決済できるようになっています。 さて、こうなるとどちらが良いでしょうか。 答えは明確にサイトBになります
Bootstrap 4.3.0
The Bootstrap Blog News and announcements for all things Bootstrap, including new releases, Bootstrap Themes, and Bootstrap Icons. Bootstrap v4.3 has landed with over 120 combined closed issues and merged pull requests. This release brings improvements to our utilities, some prep work for moving on to v5’s development, and the standard bug fixes and documentation updates. During our last release,
Google、コンテナイメージへのビルドをより高速にする機能を「Cloud Build」に搭載。Kanikoを採用
Google、コンテナイメージへのビルドをより高速にする機能を「Cloud Build」に搭載。Kanikoを採用 Googleは、クラウドサービスとして提供しているビルドツール「Cloud Build」において、より高速にコンテナイメージをビルドできるツール「Kaniko」の提供を開始したことを明らかにしました。 Kanikoは昨年、Googleがオープンソースとして公開したコンテナイメージのビルドツールです。Dockerファイルをコンテナイメージをビルドする際には、通常はDockerデーモンへのアクセスが必要ですが、Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナイメージのビルドが難しいとされてきました。 Kanikoはこの課題を解決するビルドツールとして登場し
こんなに便利でハイコスパなの!? 驚きのコスパで暮らしを変える「IoTガジェット」6選 | GetNavi web ゲットナビ
【その2】工事不要で自宅のカギをスマホ操作可能にできる Qrio Qrio Lock 実売価格2万4840円 玄関の鍵のサムターン部分に取り付けることで、スマホからの操作で施錠や解錠ができるようになる装置。ドアが閉まると自動施錠され、スマホを身につけて近づくと自動的に解錠されるハンズフリー解錠にも対応します。 ↑Qrio Lockの背面。溝の部分をドアのサムターンに合わせて取り付けると、Qrio Lockがツマミを回転させることで、施錠や解錠を行ないます 外出先でもスマホから簡単に自宅の家電や器具を操作できる「IoT」が普及しつつあります。本製品は、そんなIoTを気軽に導入できるアイテムです。ペアリングしたスマホを携帯していれば、玄関の解錠/施錠をハンズフリーで行えるので、荷物で両手がふさがっている場合にも便利。家族のスマホとの間で合鍵を共有することも可能です。 しかも、既存の鍵の上から取
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
