Remote work and cloud adoption lands 1Password with $620M Series C, now valued at $6.8B | TechCrunch
#NoHacked: How to avoid being the target of hackers
accessibility 10 advanced 195 AMP 13 Android 2 API 7 apps 7 autocomplete 2 beginner 173 CAPTCHA 1 Chrome 2 cms 1 crawling and indexing 158 encryption 3 events 51 feedback and communication 83 forums 5 general tips 90 geotargeting 1 Google Assistant 3 Google I/O 3 Google Images 3 Google News 2 hacked sites 12 hangout 2 hreflang 3 https 5 images 12 intermediate 205 interstitials 1 javascript 8 job s
「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック
3月5日、「毎日jp」「マイナビニュース」「ORICON STYLE」など大手WebサイトなどにGoogle検索やChromeブラウザ、Firefoxからアクセスすると「不正なソフトウェアが存在する可能性があります」などと警告され、一時ブロックされる事態が起きた。5日午後6時現在、ORICON STYLEなどへのアクセスは回復している。 編集部注 5日午後4時半時点でオリコンへの規制は解除されている。 5日午後6時15分時点でアクセスが一部回復していることを追記し、記事内容を一部差し替えました。 Googleは不正プログラムについてユーザーに警告するセキュリティ対策機能「Safe Browsing」を提供しており、Google検索結果やChrome、Firefoxなどが利用している。サイトなどに問題が発生した可能性がある場合、Safe Browsing機能に基づき自動的にブロックされる仕組
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か(ITmediaエンタープライズ) - Yahoo!ニュース
Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。 【「乗っ取り」 最新記事一覧】 それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。 この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。 攻撃を防ぐためには、Webブラウ
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
IPアドレスから身元がわかるか:ITpro
Webアクセスをすると,Webサーバー側に利用者のIPアドレスがログとして残ります。IPデータグラム(パケット)には発信者のIPアドレスが書いてあるからです。では,このIPアドレスを誰かに知られたとき,そこから自分の名前や住所といった個人情報が特定される可能性はあるのでしょうか。 プロバイダ名まではすぐにわかる プロバイダや企業のネットワークを経由してインターネットにアクセスする場合,あなたのパソコンが使うIPアドレスはそのネットワークの管理者が割り当てています。このネットワーク管理者は,IPアドレスを管理する組織から委託された範囲のアドレスを割り当てます。 どの範囲のIPアドレスを割り当てるかは,アドレス管理組織によって厳密に決められており,その範囲ごとに管理者の名前が公開されています。このため,Webサーバーなどに残る送信元IPアドレスから,利用者が接続しているプロバイダや企業の名前を
安心感を与えるフォームページ (ユーザビリティ実践メモ)
個人情報の取り扱いに厳しい目が向けられる昨今、入力フォームはセキュアなサーバに置くなどの配慮をしているウェブサイトも多いかと思います。 安心感を与えるフォームページを実現するために弊社が考えるのは、「ユーザが不安に思うタイミングに、明示的に安心要素を配置する」ということです。 ユーザは、個人情報などを入力するページにアクセスした途端にセキュリティに関して気にする傾向があります。そこで、ページ上部にセキュアであることを証明するマークを配置することが検討できます。 また、一通り入力をし終えたユーザは、次に画面に移動する際に「次へ」ボタンなどのリンクをクリックする際にも、「本当にこのウェブサイトはセキュリティがしっかりしているのだろうか」という不安に駆られます。 次のページに遷移するアクションボタンの近くにも「セキュリティ保護のためSSL(暗号化通信)を使用しています」などの文言や、セキュリティ
高木浩光@自宅の日記 - 非接触型電子マネーは消費者にとって安全なのか
■ 非接触型電子マネーは消費者にとって安全なのか 最近、電子マネーの安全性にについて取り沙汰されているようだ。電子マネーの安全性というと、サービス事業者(発行者)ないし加盟店に損金が出るリスクと、消費者(利用者)に損金が出るリスクを分けて考えるべきだろう。 発行者の損金については、正直、外野がとやかく騒ぐことでもないという面がある。発行者は当然ながらそうしたリスクを詳細に検討した上で事業を展開しているはずであり、一定程度までの被害は必要コストとして計算されているはずだ*1。それに対し、消費者に損金が出るリスクが存在する場合にはそうはいかない。その事実が消費者に知らされるべきであり、回避策があるなら周知されるべきであろう。 さて、何か月か前にラジオライフ誌から取材したいとの申し入れが自宅日記のメールアドレスにあった。Suicaなどでスキミング被害が出ないのはなぜなのか技術的に解説して欲しいと
良いパスワードはどうやって作る?
推測されにくく、総当たりされても大丈夫な“良いパスワード”を作るには「キャッチフレーズを日本語でパスワード化する」のが良いのではないか、という読者からの提案がありました。 オンラインサービスのパスワードを忘れることがよくあります。そんなときのために「秘密の質問」を用意するサービスも多いですね。しかしこれが簡単な単語だったりすると、パスワードをそのような推測されやすいものにするのとほとんど同じになってしまいます。気をつけたいものです。 良いパスワードはどうやって作る? 記事「優れたパスワードの選定と記憶法」に対して、ブログ「とりとめもなく日記的雑記」では別の方法を提案しています。それは「キャッチフレーズを日本語でパスワード化する」こと。例えば、「ダイエット中の人なら“ato3kiroherasu(=あと3キロ減らす)”とか、“bi-ruha2haimade(=ビールは2杯まで)”」などになり
高木浩光@自宅の日記 - サイボウズが再び「闇改修」をしたので電話で抗議したが無駄骨だった
■ サイボウズが再び「闇改修」をしたので電話で抗議したが無駄骨だった 結果を先に言うと、サイボウズ社はセキュリティポリシーによって、(アカウントを持つユーザからしか攻撃され得ないなどの)危険な状況が少ない脆弱性については告知するが、第三者から攻撃され得る脆弱性については告知しない(更新履歴やFAQには書いておくが積極的に知らせることをしない)という方針で、今回も、過去もそうしてきたし、今後もそうしていくつもりなのだという。 複数のサイボウズ製品にセキュリティ・ホール,情報漏洩などの恐れ, 日経IT Pro, 2006年8月28日 (1)は,細工が施されたリクエストを送信されると,公開を意図していないファイル(公開用フォルダに置いていないファイル)を表示してしまうセキュリティ・ホール(略) (2)は,Office 6に関するセキュリティ・ホール(略)。細工が施されたリクエストを送信されると,
Chorizo-Scanner.com – Chorizo! New edition
How to compare loans? In case you need extra money in the form of a quick loan, clearly you should find the best offer available. Why? The answer is obvious: it’s all about money! However, when it comes to comparing different offers, it turns out that it’s not that simple. For example, various quick loans may differ not only in terms of interests and payback time, but also several other factors an
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「在宅勤務に必要な6つの要件を満たしている――」 Zscalerのクラウドセキュリティ、1月以降でトラフィックが8倍に
IDEA * IDEA
訂正ありご注意→セキュリティのセの字も考えてないライブドアの公衆無線LANサービス
http://neta.ywcafe.net/000678.html