「AWSで、社内DCよりセキュリティを高められる」理由
セキュリティについての懸念から、IaaSの採用に二の足を踏む企業や組織は多い。だが、NASA ジェット推進研究所(JPL)のシニア・ソリューション・アーキテクトであるカワジャ・シャムズ(Khawaja Shams)氏は、2012年12月に実施されたAmazon Web Services(AWS)のイベント「re:Invent」で、「クラウド(この場合AWSのサービスを意味している)ではさまざまな理由で、われわれの組織内のインフラよりもはるかに高いセキュリティを保てるようになる」と語った。 クラウドサービスのセキュリティというと、事業者のデータセンター施設への物理的な出入りの制限や、セキュリティの専門知識を備えた人がどれだけ働いているかといった話に偏りがちだ。だが、シャムズ氏が「組織内のインフラよりもはるかに高いセキュリティ」実現のために不可欠な要素として指摘したのは、AWSが提供する、「A
ASP.NET のセキュリティ - ASP.NET アプリケーションを保護する
残念ながら、データ バインド構文にはまだエンコード構文が組み込まれていません。次のバージョンの ASP.NET には <%#: %> として組み込まれる予定です。それまでは、次の構文を使用してください。 <%# Server.HtmlEncode(Eval("PropertyName")) %> 使用するコントロールを知るのは重要です。データを HTML でエンコードするコントロールと、エンコードしないコントロールについて確認するようにしてください。たとえば、TextBox コントロールは表示される出力を HTML でエンコードしますが、LiteralControl はエンコードしません。これは重要な区別です。以下のテキストが代入されるテキスト ボックスについて考えてみましょう。 yourTextBoxControl.Text = "Test <script>alert('bip')</s
web.configの暗号化
ASP.NET、Silverlight等、.NET Frameworkの中でもWebに関する技術のTips、情報を主にまとめています。 web.configにはデータベースへの接続文字列など、ユーザ名とパスワードといった情報を記述しなければいけない場合があります。こういった重要な情報をテキストファイルに平文で記述していることに不安を覚える人もいるでしょう。 ASP.NET 2.0ではaspnet_regiis.exeを利用してweb.configを暗号化することができるようになりました。この暗号化した情報はASP.NETによって自動的に複合化されて読み取られるので、開発の終了後、運用サーバに配置する時点でweb.configの暗号化を行うだけの手間しか必要ではありません。 実際の暗号化の手順をみていきましょう。 ○運用サーバ上で暗号化を行う 運用サーバの管理を自分で行っているのであれば、運
MD5やSHA1などでハッシュ値を計算する
MD5やSHA1などでハッシュ値を計算するここでは、認証やデジタル署名、ファイルが改ざんされていないことの確認などに使用される、MD5(Message Digest 5)やSHA1(Secure Hash Algorithm 1)などのハッシュ値を計算する方法を説明します。 注意:現在では、あるMD5ハッシュ値と同じハッシュ値のデータを作成することが比較的容易にできます。また、SHA1についても脆弱性が指摘されています。電子政府推奨暗号リストにはMD5は入っておらず、SHA1やRIPEMD-160も注釈として「256ビット以上のハッシュ関数を選択することが望ましい」としています。 文字列のMD5ハッシュ値を計算するMD5CryptoServiceProviderクラスを使用すれば、MD5ハッシュ値を計算することができます。 下の例では、文字列のMD5ハッシュ値を計算し、結果を16進数の数字
【レビュー】タスクマネージャで見かける「svchost.exe」の詳細情報をゲット-オープンソー スソフト「svchost viewer」 (1) svchost viewerの概要とインストール | パソコン | マイコミジャーナル
「svchost viewer」 日常的にPCを利用していても、アプリケーションの裏側で何が起きているかなどはよく分からないものだ。普段はそれでも問題ないが、PCの動作が重くなったり、不安定になったりすると、そうも言っていられない。今回紹介する「svchost viewer」は、「svchost.exe」プロセスの詳しい情報を確認できるソフトウェアである。PCの動作が重くなった場合にタスクマネージャを開くと、「svchost.exe」プロセスが原因となっている場合がある。 しかし、そのままでは「svchost.exe」が何をしているのかは分からない。そのような時に「svchost viewer」で得られる情報が役立つかもしれない。 注意:本稿では、ソフトウェアのインストールを行っていますが、ソフトウェアの利用は使用者の責任で行ってください。 svchost viewerをインストール それ
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Emsisoft - Anti-Malware: Lightweight Malware Protection for the Home