Empower employees with knowledge and skills to stay cyber secure at work and home with 2,000+ security awareness resources.
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE•7.8K views
This add-on allows users to prevent websites from using some Javascript APIs to fingerprint them. Users can choose to block the APIs entirely on some or all websites (which may break some websites) or fake its fingerprinting-friendly readout API. If you encounter any problems please check the FAQ first. Please report issues and feature requests at https://github.com/kkapsner/CanvasBlocker/issues I
2013年の「Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting」によると、Alexa のアクセス数Top1万のサイトのうち、4%のサイトがFingerprintに関する技術を用いていることが示されました。また、2014年の「The Web Never Forgets: Persistent Tracking Mechanisms in the Wild」では、Alexa のアクセス数Top10万のサイトのうち、5.5%のサイトがFingerprintに関する技術を用いており、今後も増えていくことが予想されます。 では、Fingerprintとは一体どのようなものなのでしょうか?Fingerprintのそもそもの語源は、英語で「指紋」という意味ですが、Web上では「Webサイト利用者の
BrowserLeaks is a suite of tools that offers a range of tests to evaluate the security and privacy of your web browser. These tests focus on identifying ways in which websites may leak your real IP address, collect information about your device, and perform a browser fingerprinting. By understanding these risks, you can take appropriate steps to protect your online privacy and minimize your exposu
Introducing pass Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file ma
Short Description HAVP (HTTP Antivirus Proxy) is a HTTP proxy with an antivirus scanner. It supports the free ClamAV , but also commercial solutions e.g. Kaspersky, Sophos and F-Prot. The main aims are continuous, non-blocking downloads and smooth scanning of HTTP traffic. Havp antivirus proxy has a parent and transparent proxy mode. It can be used with squid or standalone. Download Current Versio
Montex Walletを利用して、ETH, ERC20, ERC223, ERC721トークンの管理及び入出金できます。 高度なセキュリティを搭載した次世代の無料ウォレットアプリです。 特徴 生体認証を使い、ETH、ERC20、ERC223、ERC721のカスタムトークンとしては業界初のマルチシグネチャテクノロジーにより認証方式で高度なセキュリティを搭載した次世代の専用ウォレットです。 ・生体認証 仮にユーザ名・パスワードの漏洩、端末の紛失など不測の事態が起きてもアカウントにログインできるのは本人だけです。 ※Androidの場合指紋認証、iOSの場合指紋認証もしくはFaci IDを利用します。 ・サーバーがハッキング被害にあった場合 ハッキングにより仮にサーバの中にあるアカウント情報が漏洩しても復元不可能です。 アカウント情報は高度なレベル(※1)で暗号化されており、その暗号は最初に
The most advanced Penetration Testing Distribution. Ever. The most advanced Penetration Testing DistributionKali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.M
sshdログとiptablesを用いて、SSHのブルートフォースアタック(総当たり攻撃)から守る sshguard を試す機会があったのでメモっておきます。 ぶっちゃけ、お外からSSHで繋げるサーバとかほぼ皆無だし、鍵認証だしで、実際に活躍することなどないのですが・・・開ける必要があったり、ミスって開いちゃってたりした時に、iptables でがっちりカットできるので使いドコロはまぁまぁあるかもしれません。 OSとsshguardのバージョンについて ここでの構築は、Debian Wheezyで行っています。 Wheezyのパッケージは、ちゃんと設定ファイルとデーモンになっていてナイスです。 SqueezeやLenny、CentOS5 などもパッケージはあるのですが、内容は /usr/sbin/sshguard が入っているだけのクソパッケージです。その理由がおそらく、sshguard の
■ログを見よう サーバーの運営の基本はまずはログを見ること。 但しNagiosでの監視、fail2banあたりのフィルターツールは入れておくこと。 24時間チェックは出来ないからね。 どういう時にログを見ればいいのでしょう? まず初心者のうちは1日1回サーバーを見ること、誰か侵入してきてるかもしれない。 慣れてサーバーの数が増えたら毎日いちいちログインする事は難しいね。 Nagiosやlogwatchを使ってメールを貰おう。 そしてエラーメッセージやアラートを貰った時だね。 なるほど!初心者なので1日1回は見るようにしていきまーす☆ -------------------------------------------------------------------------- ☆Linuxのログ /var/log/boot.log デーモンの起動や終了のログ /var/log/cron
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く