全てのWEBサービスでチェックすべきセキュリティ項目
WEBサービスにおけるセキュリティ対策の基礎 近年WEBサービスの脆弱性が騒がれておりますが、果たしてあなたが運用しているサイトのセキュリティは大丈夫でしょうか?以下、チェックしておくべきセキュリティ項目をあげました。 SSL証明書の利用 ユーザのプライベートな情報を送信してもらいサーバに保存するようなサービスではSSL認証は必須の機能と言えるでしょう。SSL認証を行っていないと、大切なユーザの情報が外部の悪いユーザに見られてしまう可能性があります。 ※ちなみにGozal-mediaではプライベートな情報のやり取りは行っていないためhttpで通信を行っています。 【確認方法】 ・ユーザ情報を送受信するページのURLが「https」から始まっている事を確認 ・「https」のページにアクセスした際に「セキュリティ証明書が信頼できない」という用な表示が出てこない事を確認 【導入方法】 導入
Mozilla Re-Mix: ワイヤレスネットワークから他人のアカウントを盗み取ることができるFirefoxアドオン「Firesheep」
多くのウェブツールやサービスでは、ユーザーを識別するために「ログイン」という作業が必要となりますが、ログインが必要なサイトの多くが暗号化などされないままとなっています。 その認証にクッキーが使われていることはよく知られていることですが、このクッキーが盗まれるとどのようなことになるのでしょうか。 そんなウェブサイトへのログインに関する危険性を提唱するために公開されたFirefoxアドオンが大きな話題を呼んでいます。 「Firesheep」と名付けられたこのアドオンは、ワイヤレスネットワーク(WiFi)でログインしてTwitterやFacebookを利用しているユーザーからこのクッキーを盗み出し、その人になりすましてログインできてしまうという恐ろしいアドオンです。 ワイヤレスネットアドオンをインストールするとサイトバーにツールが開くようになっています。 オープンなワイヤレスネットワークに接続し
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
