もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ:半径300メートルのIT(1/2 ページ) GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 このコラムでも何度か「https://」の仕組みをお伝えしてきました。Webブラウザの通信をHTTPSというプロトコル(通信のルール)を使い、サーバに設定された「SSLサーバ証明書」を用いて暗号化するというものです。SSL対応などと書かれることが多いですね。 少し前だと、HTTPSを使っているという証明の「錠マーク」がWebブラウザに出てくるのは、企業サイト、それも金融系サービスや会員制のログインが必須のサービスがほとんどでした。しかし、今では先進的なブログ
ウイルス対策ソフトウェアメーカーAvast Software傘下のシステムクリーナーソフト「CCleaner」が何者かに改ざんされた。マルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。Ciscoのセキュリティ部門Talosが2017年9月18日のブログで明らかにした。 CCleaner開発元のPiriformはAvastが7月に買収したセキュリティ企業。9月18日、同社はこの問題を認めて謝罪し、ユーザーには最新版に更新するよう呼び掛けている。 Piriformによると、マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」と「CCleaner Cloud 1.07.3191」の両バージョン。9月12日に不審な挙動を発見して調べたところ、一般へのリリース前に、CCleaner.exeのバイナリが改ざんされてバックドアが仕込
Glotechtrends.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Credit Card Application Dental Plans Best Penny Stocks Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
ご用心。Macの動画ファイル変換ソフト「Handbrake」にマルウェア警告2017.05.08 18:3214,777 塚本直樹 人類とマルウェアの戦いは終わることはありません。 比較的安全だとされるMac向けアプリですが、先週末に有名な動画ファイル変換フリーソフト「HandBrake」のMac版にて、マルウェア登場の警告が発せられました。皆様もアプリのダウンロード元にはお気をつけください。 MacRumorsが取り上げた開発元の声明によると、ミラーサイトの1つからダウンロード可能だったHandBrakeが、ハッカーによりマルウェアに汚染されていたそうです。汚染が確認されていた期間は5月2日から6日まで。ダウンロードされたアプリの半数が汚染されていたとのことで、最近HandBrakeをダウンロードされた方はぜひ問題がないかをチェックしておきましょう。 マルウェアに汚染されたアプリが発見さ
アンチウイルスソフトなどを提供している「Malwarebytes」が買収した無料のアドウェア検出ツールが「AdwCleaner」です。2016年10月時点で2億回もダウンロードされた人気ツールということで、実際にダウンロードして使ってみました。 Malwarebytes | AdwCleaner https://www.malwarebytes.com/adwcleaner/ AdwCleanerのページを開いたら「FREE DOWNLOAD」をクリック 「ファイルを保存」をクリック アイコンをクリックしてAdwCleanerを起動します。ソフトのインストールはこれだけなのでとても簡単です。 セキュリティ警告が出たら「実行」をクリック 規約が表示されるので「同意」をクリック AdwCleanerの操作項目は「スキャン」「削除」「ログファイル」の3つだけなので、誰でも迷うことなく使用可能。ま
By Benjamin Balázs セキュリティソフトの比較検証を行う独立機関の最大手であるドイツのAV-TESTが、Mac用のOSである「OS X」向けセキュリティソフトウェア12種類のパフォーマンスを比較し、データを公開しています。 12 Security Suites for Mac OS X Put to the Test | AV-TEST https://www.av-test.org/en/news/news-single-view/12-security-suites-for-mac-os-x-put-to-the-test/ AV-TESTは各セキュリティソフトの「マルウェア検出率」と、セキュリティソフト動作時のMacの「パフォーマンス」を比較しています。「マルウェア検出率」を調査するのはセキュリティソフトとしての実力を測るためで、セキュリティソフト動作時のMacの「パ
筆者は、今まで何度かにわたってWebサイトやユーザーを守るために「常時SSL」「常時HTTPS」を導入すべきだと提起してきた。 日本の金融機関はなぜ「常時SSL」を実装しないのか?(2013年10月11日) 銀行に期待した「常時SSL」 その後……(2015年2月20日) 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由(2015年5月22日) 「常時SSL」の疑問に答えよう、どうすればできるか(2015年5月29日) そして今年に入り、さまざまな状況が変化してきた。例えば、Yahoo! JAPANは4月から2017年3月にかけて、全てのYahooサービスを常時SSLに対応させると表明している。 また、筆者の本職であるITセキュリティのコンサルタント業務の中で、複数の金融機関と一般企業が予算を確保して「常時SSL対応プロジェクト」を立ち上げたり、その準備に取り組み始めている。一部
ヤフーはこのほど、「Yahoo!JAPAN」の全サービスを常時SSL(AOSSL)に対応させると発表した。来年3月末までに順次、「Yahoo!JAPAN」トップページや「Yahoo!ニュース」を含む全サービスで対応させる。 これまで、「Yahoo!ウォレット」「Yahoo!メール」など一部サービスでSSLに対応していたが、全サービスに拡大する。対応時期は各サービスから随時アナウンスする。 スマートフォンやタブレットが普及し、公衆無線LANを利用したアクセスが拡大する中、通信を暗号化することで第三者からののぞき見を防ぎ、セキュリティを高める目的としている。 Yahoo!JAPANのHTTPSサイトから外部のHTTPサイトに遷移する場合は原則、リファラが送出されなくなるため、リファラを使ったYahoo!JAPANからのサイト流入量の計測はできなくなると案内している。 ヤフーのWeb APIを利
当サイトを常時SSL化しました。 前々から検討していたのですが、ようやく完了しました。アドレスバーのhttps:が緑色に光っているのは嬉しいですねぇ。念願かなったりです。 しかし、常時SSL化にはリスクがあります。それは以下の3つ。 ソーシャルメディアのカウント数がリセットされる。 すべてのURLが変わる必要があるリスク。 使用しているアフィリエイトサービスがSSLに対応していない場合がある。 常時SSL化すると全ページのURLがhttp://からhttps://となってしまいます。つまり、FacebookやGoogleは、httpsのアドレスを以前のものと別と判断するため、いいね数はゼロになりますし、きちんとリダイレクトしないとGoogleからの流入も減らしてしまうことになります。 そんなリスクがある中、なぜHTTPS化に踏み切ったのか。理由は3つあります。 Yahoo!JAPANが常時
落とし物をしてしまうと「最後にどこに置いたか」の記憶があやふやで、訪れたお店に電話しまくったり、来た道をにらみながら逆走したり、といった経験がある人は少なくないかもしれません。それでも見つかれなければ警察に届いていることを信じて問い合わせるくらいしか方法がないわけですが、そんな問題を全て解決してくれるのが落とし物ドットコムが販売している世界最小の落し物追跡タグ「MAMORIO」です。サイフやカギに追跡タグを付けておくだけで、最後にタグから離れた場所がスマートフォンで確認できたり、他のユーザーを通じて落とし物の居場所がわかったりするということなので、実際に購入して試してみました。 MAMORIO | 世界最小の落し物追跡タグ http://mamorio.jp/ MAMORIOはこんな感じで家に届けられます。 ペリペリと後ろから開封。 中には名刺サイズのカードボックスが入っていました。 カー
Let's Encrypt は、クライアントソフトウェア「Certbot」を使用することで、SSL/TLS サーバ証明書の取得・更新作業を自動化できる仕組みになっています。 独自ドメインがあれば、簡単なコマンド操作で SSL/TLS 証明書(無料)を取得できます。 ※一般の認証局で SSL/TLS サーバ証明書を取得する場合とは異なり、秘密鍵・公開鍵・署名リクエスト(CSR)を手動で生成する必要はありません。これらの作業は、Certbot クライアントが自動的に行います。 ※Certbot 以外の ACME クライアント (英文) を使用して Let's Encrypt の証明書を取得することも可能です。 より詳しく知りたい方へ このページでは、Certbot クライアント(旧・Let's Encrypt クライアント)のプラグイン Webroot または Standalone を使用して
今回は、私自身がずっと課題に感じていた「企業やチームでのパスワード管理」について。 前職で全社の情報システム部に所属していたことがあるので、以前から企業セキュリティにはかなり興味があるのですが、大企業では、セキュリティがガチガチで利便性が無い。逆にスタートアップは、セキュリティ?みたいな感じが非常に多いと思います。大抵の場合「セキュリティねえ、わかるよ、わかるけど面倒だよね」みたいな考えを持っている人が多く、あまり積極的では無いような気がします。一度失敗した経験が無いとあまり身近に感じないのではないでしょうか。 セキュリティ対策というとやることはたくさんあるけど、どの企業も抜けているんではないかと課題視していたのが、チームでのパスワード管理。自分自身もリスクあるなあと思いながら暗中模索していたんですが、ようやくそんな悩みを解決できるMeldiumというサービスを見つけてしまいました。しかも
メールの暗号化で国際的に使われているのが,「PGP」(Pretty Good Privacy)という暗号化プログラムだ。PGPは個人で使用するのであれば,フリーソフトウェアとして使用できる。PGPの具体的な使用方法については後述するが,その前に機能を簡単に理解しておこう。 PGPは2つの異なる鍵を使う。1つを「公開鍵」,そしてもう一方の鍵を「秘密鍵」として使用する(公開鍵暗号方式)。多少分かりづらいかもしれないが,PGPを使用しているユーザーは2つの鍵を所有し,暗号化したメールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化を行う。 公開鍵は文字通り公開するための鍵であり,公開鍵サーバやホームページで公開したり,メールなどで相手に渡すわけだ。送信する側はこの「相手の公開鍵」を使って暗号化し,受信した側はもう1つの鍵である「自分の秘密鍵」で復号化を行う(図1)。 図1■PGPの
このツールは、送信ドメイン認証のために自社のDNAサーバにSPFレコードを設定した方のために、SPFレコードの値が正しいか、あるいはうまく動作しているかどうかをチェックしていただくためのツールです。 SPFレコードが正しく設定されていないと、自社ドメインが認証されず、相手側サーバの設定によってはメールの受信を拒否される場合もあります。また、スパム送信サイトとして取り扱われる恐れもあります。DNSへの設定を済ませた後、必ずチェックを行うことをお薦めします。 また、SPFレコードの中でincludeなどを使っている場合、参照元の設定の変更により、認証が行えなくなるケースもあります。定期的なチェックをお薦めします。 このSPFレコードチェックツールは、入力いただいた情報を元にSendmailのサーバーが実際にDNSサーバにアクセスし、認証できるかをテストするものです。以下の入力ボックスに必要な情
嘘のような本当の話。 編集部記者の知人宛てに、LINE乗っ取り犯からやり取りに使用する台本が送られてきたとのこと。本来、購入してほしい商品の写真を説明として相手に送信するつもりが、間違ってやり取りに使用する台本を添付したものだと思われます。 そのファイルの中には日本語と中国語の対応表のような例文が並べられ、「すみません、ちょっといいですか。」からはじまり、コンビニで指定した金券を購入するよう指示した内容になっています。なんと画像にして19枚分! あらゆるパターンに対応できるよう工夫されているのがわかります。 以下は、今回送られてきた台本の内容すべてになります。このようなメッセージが届いたときは注意しましょう。また、以前にLINEアカウントが乗っ取られたときの対処法を紹介しているので、もし乗っ取られてしまった際は参考にしてみてください。
/数日前からベネッセの大量情報流出が問題になっている。だが、顧客が怒っているのは、情報を盗まれた同じ被害者の側のベネッセより、盗んだ情報を使って広告を送りつけてきたジャストシステムだ。/ 説明:この記事は、7月10日朝8時のものです。この時点では、前日のベネッセの情報漏洩だけが報道され、マスコミは、例年の一太郎キャンペーンの大スポンサーであるジャストシステムの名前を出そうとしませんでした。しかし、自分の個人情報を盗まれ、DMを送りつけられた本当の被害者である子供たちからすれば、もともと、誰がワルなのか、は、最初から、はっきりしており、だからこそ、事件が発覚したのです。そして、その状況は、いまも変わっていません。どういう入手経路であれ、ジャストシステムは、ストーカーのようにかってに子供たちの個人情報を調べ上げ、自分の商売に利用しようとしたのであり、それは邪悪な不正です。子供たちに謝るべきです
これらの「配信先URL」にアクセスしてみると。 ああこれはダメなやつだ。 firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。 ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。 いや漏れてるから。 ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。 ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配で
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。 連載目次 エポックメーキングな出来事だったIEのゼロデイ攻撃 皆さんこんにちは、川口です。気が付けば半年もこのコラムからご無沙汰しておりました。あちこちで「最近は書かないんですか?」と聞かれてしまい、期待していただいている方には申し訳ない気分でいっぱいです。言い訳をすると、仕事も少し変わり、Hardening One Remixをやり、セキュリティキャンプをやり、出張三昧が続き……と目まぐるしい生活を送っていました。 そんなこんなの生活を送っているうちに、Internet Explorer(IE)に存在したゼロデイ脆弱性を狙った事件が発生していました。私がセキュリティを意識するよう
いつも同じ場所に入れているはずのiPhoneやiPadが見当たらなくて 「どうしよう……」と焦ってしまった経験はありませんか?そんなとき、あなたの強い味方になってくれるアプリがあるんです。その名も『iPhoneを探す』。今回は実際に使って、私のiPhoneからiPodを探してみました。 ■万が一の前に! あらかじめ確認しておくこと 「設定」から「iCloud」をタップし、「iPhoneを探す」をオンにしておきましょう。 ■iPhoneが見当たらない! 探してみよう! では、探したいデバイスに登録しているAppleIDでサインインをします。 (1)どこに置き忘れた? あなたのデバイスを地図上で確認! 電源が入っていてインターネットにつながっている場合、位置を地図上で確認することができます。「どこに行ったか分からない」というとき、頼りになること間違いなし! 私のiPodもしっかり検索してくれま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く