通常、脆弱性検査は委託者である企業と、受託者である診断会社が共同で行うものが多いのですが、当記事の記載からはそうとも読み取れないようなのですが… それらに関して、高木氏、辻氏の意見です。
片山祐輔事件でも有名になったインターネット上の匿名性を実現するソフトウェアTor(トーア)ですが、そのTorの機能をルーター上で実装したanonaboxという製品がKickstarter上で出品され、60万ドル以上の出資を集めたのが、ちょっと話題になってました。 別にハードを買うまでもなく無料のソフトウェアをインストールすればTorの機能は使えるわけですが、ルーターに内蔵されていればターンキーですぐ使えるのと、パソコン以外のハードでも使える点がメリットなのでしょう。 当然ながら大人気になったわけですが「これって中国で売っているルーターと同じハードではないか」という突っ込みが入り、現在プロジェクトはサスペンド状態(実質的にはキャンセル)になっています(Kickstarterはプロジェクトのゴーサインが出るまでは実際の支払は行なわれませんので、これによって出資者が金をだまし取られることはありま
リリースを見て導入。自分なりに確認してみました。 ニュースリリース 「SiteGuard WP Plugin」無償提供開始 ちなみにここのような僻地のブログにもブルートフォース攻撃が毎日くるので対策は必須。 wp-login.php への不正アクセスを防ぐ | deadwood SiteGuard WP Plugin で検索すると、公式もしくは管理画面からインストールできます。 動作環境 – SiteGuard WP Plugin 管理ページアクセス制限mod_rewrite を利用する。 管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われな
JP-Secure、日本語対応WordPress用セキュリティプラグイン 「SiteGuard WP Plugin」無償提供開始 〜 国内ベンダー初、WordPressのセキュリティ対策と発展に貢献 〜 2014年10月24日 株式会社ジェイピー・セキュア 株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原修、以下「JP-Secure」)は、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始しました。 WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なオープンソースのCMSです。特に、ホスティングサービスを利用しているユーザーからの人気が高く、世界的にも圧倒的な人気を誇っています。しかしながら、不正ログインや改ざんなど、WordPr
KADOKAWA・DWANGOはLINE社のRSSサービス「livedoor Reader」の資産譲受を発表した。 譲受先は子会社であるドワンゴ社。今後はドワンゴにてサービスの維持運営が行われる。 ドワンゴはniconicoでのブロマガやニコニコニュースなど、多数のコンテンツを扱い、livedoor Readerとの親和性も高いとの判断、今件での資産譲受に合意した。 本件責任者であるドワンゴ ネット創作支援部セクションマネージャ 園野淳一氏が編集部の電話取材に対し、 「サービス名は変更する予定だが、使い勝手はこれまで通り維持するので、ユーザーのみなさまは安心して欲しい」とコメントした。 LINE社のlivedoor Readerは10月1日、LINE社よりlivedoor Reader のサービス終了を発表していたが、15日にはサービス終了の撤回が行われていた。 なお週アスPLUSでは、担
一般社団法人日本価値記録事業者協会(Japan Authority of Digital Assets:JADA)は2014年10月23日、ビットコインをはじめとする価値記録取り引きを行う環境整備を目的とした活動を開始すると発表した。同日、ガイドラインを公開し、加盟企業には年内をめどに順守を求める。当初はbitFlyer(東京・千代田)、クラケン日本法人(東京・渋谷)、コインパス(東京・新宿)、レジュプレス(東京・渋谷)、ビットク(東京・港)の5社が参画している。今後、国内のビットコイン関連事業者の加盟を求めていく。 設立に合わせて開かれた発表会では自民党IT戦略特命委員会資金決済小委員会自民党委員長の福田峰之衆議院議員が、「JADAは各省庁と打ち合わせをした上での自民党の方針に従ってまとめられた提言書に基づいて作られた協会」と説明。「各国の事業者や政府が連携していくことが極めて重要だ」と
世界の中でも書籍や雑誌の刊行点数が多いことで知られる出版大国・日本。特に熾烈な競争が繰り広げられているビジネス書のタイトルにはインパクトが強いものが多いですよね。思わず手にとってしまいたくなるタイトルがある一方、どこかで聞いたことがあるようなワードが含まれているものも少なくありません。さらにその中には、見聞きし過ぎて「もういいよ!」と読者から辟易されているタイトルもあるほどです。売れる本をつくるためにインパクトのあるワードを盛り込もうとすると、いくつかのワードに収斂してしまうのでしょうか。 今回は20〜60代男女500人に聞いてわかった「本のタイトルに付けられていると『もういいよ!』と思うワード」8つを回答者のコメントとともにご紹介します。 頭がいい人 「定義が曖昧すぎ。スマートさゼロ」(30代・女性) 「バカにされた気になる」(20代・女性) 「頭が悪い人が買いそう」(30代・男性) 関
日経BP社は2014年10月16日、「ITpro EXPO AWARD 2014」の受賞製品とサービスを発表した。大賞には、インテルの「Intel Edison Development Platform」を選出した。受賞製品/サービスは以下のとおり。 ■大賞 ・Intel Edison Development Platform[インテル] ■優秀賞 ・WebARGUS(ウェブアルゴス)[デジタル・インフォメーション・テクノロジー] ・colorbit[ビーコア] ・Covi Sento 3D統合ソリューション・システム[Covi Sento] ・ディープラーニングを応用した映像解析ソリューション[Preferred Networks] ・マルチクラウド・オーケストレーションツール Hinemos[NTTデータ] ・Linkit[ACCESS] ■特別賞 ・ベアメタル型アプリプラットフォーム
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
1-3. 連絡不能案件の取扱い状況 本制度では、一定期間にわたり連絡を試みても連絡が取れない製品開発者を「連絡不能開発者」と位置づけています。その「連絡不能開発者」への連絡の糸口を得るために、「連絡不能開発者一覧(*6)」を公表しています。「連絡不能開発者一覧」では、まず「製品開発者名」を公表します。その後3ヵ月経過しても製品開発者から応答が得られない場合、製品情報(対象製品の具体的な名称およびバージョン)を公表し、製品開発者からの連絡および関係者からの情報提供を求めます。それでも情報が得られない場合、後述の情報公開に向けて情報提供の期限を追記します。 その結果、期限までに製品開発者と連絡がとれない場合は、利用者への被害低減のため脆弱性情報と対策検討の機会を提供することを目的に公表判定委員会(*7)において当該脆弱性情報の公表について審議します。公表が妥当と判定されると当該脆弱性情報をJV
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く