キー/構成認証は、他の人が話している、または話そうとしている人のキーを認証するという問題を解決するために使用されます。言い換えれば、「人 B」...
キー/構成認証は、他の人が話している、または話そうとしている人のキーを認証するという問題を解決するために使用されます。言い換えれば、「人 B」...
2016 - 01 - 17 その写真大丈夫!?ネット上の写真は位置情報がすぐにバレる!? スポンサードリンク Tweet Share on Tumblr 今貼ったその写真位置情報残っていませんか? はてなブログ に投稿していてふと気になったので調べてみると 投稿方法によって位置情報が残ってしまうケースがあります。 そもそも写真にいろんな情報が入っていること自体知らないって人もいるんじゃないかという事で Exif とは 記録される メタデータ [編集] 以下のようなデータが記録される。適切なサイズでのプリント、撮影時のカメラの設定情報などユーザーが使う上での利便性がある。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・ スマートフォン の機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り( F値 )
先週末、はてなフォトライフにアップロードした写真から酢酸ホームの位置情報が盛大にお漏らししてたみたいで急遽対処していました。 本記事では、はてなフォトライフにアップロードした写真から位置情報を削除する方法をご紹介します。 はてなフォトライフにアップロードした写真から位置情報を削除する Google Chromeの拡張機能に「EXIF Viewer」というアドオンがあります。写真のExifを読み取ってオーバーレイで情報を表示してくれます。写真に位置情報が含まれていると、赤く「GPS」と表示が出ます。 はてなフォトライフで見ると地図の部分に緯度と経度に情報が入っているのがわかります。このテキストボ… という記事を見かけまして。 私もそういえば自宅で撮った写真をそのままはてなブログに投稿していたことを思い出して確認したところ、案の定位置情報がべったりくっついてました・・・。 Twitterなどは
『Gmail』をメールソフト『Thunderbird』にIMAP設定をして使っているときに、Gmailの2段階認証設定行うと、それ以降『Thunderbird』の起動時にこのような表示が出るようになります。 Googleの2段階認証ではセキュリティが強化されているため、Thunderbirdは安全性の低いアプリとみなされ、通常のパスワードははじかれてしまいます。 そこで今回はGmailの2段階認証設定後もThunderbirdでメールの送受信ができるように再設定する方法をシェアします。※2017/6/2:一部サイトの画面偏移が変わったため、画像を適切なものに差し替えました。 1.Thunderbird用のパスワード生成 2.Thunderbirdの受信設定をする。 3.Thunderbirdの送信設定をする。 おわりに 1.Thunderbird用のパスワード生成 まずはThunderbi
皆さん、GoogleやEvernote、Dropboxなどといった便利なWebサービスを利用するにあたり 2段階認証 って利用していますか?私は以前にこのブログのログインアカウントに不正アクセスされそうになったことがあり、それ以降、2段階認証が利用できるサービスではすべて設定をするようにしています。 これまでこの2段階認証を利用するためのワンタイムパスワード管理アプリはGoogleのGoogle認証システム(Google Authenticator)を利用していたいのですが、先日IIJmio meetingにいった際に見つけたとあるアプリを試してみたところ、Google認証システムよりも格段に使いやすいものだったので即効で乗り換えました。ということで今回は IIJ製のワンタイムパスワード管理アプリ「IIJ SmartKey」 を紹介します。 IIJ SmartKeyの機能 IIJ Smar
本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際 ...
sixeight.hatenablog.com 上記のエントリで無駄にHTTPS化していたのが、三ヶ月経って更新時期がやってきた。 完全に忘れていたのだけれど、以下のようなメールがやってきて教えてくれて助かった。親切。 Your certificate (or certificates) for the names listed below will expire in 10 days (on 20 May 16 15:15 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors. 今朝は少し早めに出社して1個仕事片付けたのでちょっとやってみるかと更新作業をしてみた。といってもコマンド一発なので楽ちん。 $ cd /pa
大手ゲーム会社に勤めるAさんが、8月末にApple IDのハッキング(乗っ取り)被害に遭遇。ちょうど、iCloudから海外セレブの裸体写真が流出したのと同じタイミングです。彼はなぜハッキングだと気がついたのか? そして、最終的には自分のApple IDを取り戻したのですが、その対処方法はどのようなものだったのか? 某日の出来事を、時系列で紹介していきたいと思います。 Apple IDがハッキングされる とある日曜日 16時30分── iPhoneにお知らせがメッセージが入り、覚えのないメールアドレスに対して『FaceTime』および『iMessage』に追加するかどうか聞かれ、画面に「はい」「いいえ」が表示された。この時は乗っ取りだと気づいていなかったが、不審に思ったので「いいえ」を選択。「設定」アプリからApple IDを確認してみるが、自分のアカウント以外はなかった。 23時00分──
カスペルスキー パスワードマネージャーでは、一意の強力なパスワードを生成し、暗号化された保管庫ですべてのデジタルログインや機密データを安全に管理できます。
OSやデバイスを問わず大人気のウェブブラウザ、Google Chrome。 Androidでは標準でインストールされていることも多いですが、パソコンで使っている方もかなり多いんじゃないでしょうか。 このパソコン版Chromeがキーボードだけで操作できるとしたら、便利だと思いますか? Chromeアプリ「Caret Browsing」をチェック 動画撮ってきました。 Chromeアプリ「Caret Browsing(日本語名「カーソルブラウジング」)」を使っているところです。 つまりこのアプリは、 ウェブページに強制的にカーソルを挿入するということです。 普段なら入力欄でしか出ない、"入力待ち"状態を示す|←これが点滅してるやつを強制的に出すことで、矢印キーで操作、Enterキーでクリックと同じ扱いなど、ウェブブラウジング操作をキーボードで行えるようになります。
はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった! 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:
はじめに 社内や自宅でHTTPS対応をしようと思うと、お金を払って、面倒な手続きをやって、なおかつ何年かに一回更新もしなくてはいけなくて、それが面倒極まりない。 もちろんお金を払っているから、自由にHTTPS化なんてできないし、結局オレオレ証明書に落ち着くんだけど、それはそれでURLに「×」つくし、それを改善するために証明書をインポートする作業も正直面倒。 結局×ついたままやるんだけど、それだとwgetもまともにできないし、セキュアじゃないってネットで言われているし、じゃぁどうすんのよ!! ってなった時に、満を持して登場したのが、「Let's Encrypt」! いろいろあって公開が何度か延期していたが、この度ようやく「Public Beta」となり、誰でも自由に使えるようになったので紹介します! Lets Encryptとは? 公式HP:https://letsencrypt.org/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く