なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。 参考文献はこちら:Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日Read less
他人事じゃない!WEBサイトに対する10の攻撃パターンと対策方法まとめ更新日: 2017年5月22日公開日: 2015年7月22日 Web 制作初心者にとって、web デザインやサイト構成など考えることがたくさんある中で、さらに追い打ちをかけるように「セキュリティ」に関しても一応の知識が求められます。「Web サイトといってもブログだから大丈夫」「簡単な商品紹介のサイトだから大丈夫」と安易に思っていると、知らない間に自分の作ったサイトが誰かに作り変えられて、知らない間に加害者になっているという事例もあります。 せっかく一所懸命作るサイトを悪意ある人に邪魔されないためにも、基本的なセキュリティー対策を講じておく方が賢明と考えられますよ。 Web サイトとセキュリティ 引用:Symantec’s 2015 Internet Security Threat Report 2015年に入って世界の
クレカ明細開いたら身に覚えのあるAppleiTunesStoreからの請求がほぼ毎日5000円づつ来てる・・・・よくわからないが2万円分、知らない請求があった。 明細書が届く頃なので、当然当月の利用分は入っていないのですが、後でそれも確認してみるとずーっと続いていて、合計18本。9万円もの請求でした。 なんじゃこりゃあ!!! 混乱するのでメモを取りながら対応していたのですが、せっかくなのでそのメモを再度お越し直し記事にします。 同じような事が起きている方もいらっしゃると思うので。 対応内容 まずはクレカ会社に即相談。土日はセキュリティ部門が休みの為、月曜返事待ちに。 (公共料金等の支払いが止まると面倒なので、この時点ではカード再発行、停止は未申請。) まずiTunesでAppleID購入履歴を確認。特に該当する項目は無さそう。 Appleに電話 連絡すると、本人確認の為App
どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr
今、お客様先の現場。仕事中ですがお客様の許可を得てブログを書いております。 さきほどお客様先に電話で「作成していただいたホームページが不正だと言われてるんですが。。。」という電話がかかってきた。スタッフ一同事態がわからずちょっと混乱。「ハッキングか!?」「SEO対策が何かまずかったんじゃ。。?」SEO担当「何もやってませんよ!」10名程度の小さな事務所で一同手を止めて即一斉検証である。 数分後、電話主からメールが届く。添付された画像を見るとウイルスバスタークラウドで検索した結果と推測できた。とりあえずメールを社内共有。他の手がかりを探すのと同時に当該サイトの検証続行。HTMLに何か仕掛けられたんじゃないか?メールの発行元は?フィッシングサイトの可能性は?制作会社だけに技術的観点からの検証が続く。 ボク的には何か違う感覚がしていた。なんかこの件、検証すべき方向が違うなと。長年の勘というかそん
ウェブサイトを訪問するときに、どんな情報を取られているのかって意外と気になったりしますよね、同業者のサイトを見ているときなどは特に。 あるいは、気になっているサイトが、どのような情報を採って、分析に役立てているのかを知りたいというケースもあるはず。 今回は、サイトにどのようなCookieが設定されているのかをチェックできるツールをご紹介します。 組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! サイトに設定されているCookieをチェックできるオンラインツール 「Cookie-checker.com」は、指定したウェブサイトに設定されているCookieをチェックすることができるオンラインツール。 訪問した日時の取得や、利用しているアクセス解析ツール、Salesforceにデータを取り込んでいる等々、
Buy this domain. digitalskill.jp 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く