Googleアカウントの2段階認証を有効にする
Google アカウントでは不正ログインを予防するために 2 段階認証を利用することができます。ここでは Google アカウントの 2 段階認証を有効にする手順および 2 段階認証が有効になっている場合のログイン手順について解説します。 2 段階認証の設定は Google アカウント単位で行います。 2 段階認証を有効にしたい Google アカウントでログインしたあと、画面右上に表示されているプロフィール画像をクリックし、表示された画面の中の「Googleアカウントを管理」をクリックしてください。 「Googleアカウント」の画面が表示されます。画面左側の「セキュリティ」をクリックしてください。 「セキュリティ」の画面が表示されます。 2 段階認証を有効にするには「Googleへのログイン」の中にある「2段階認証プロセス」をクリックしてください。 「2段階認証プロセス」の画面が表示され
グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開 - builder by ZDNet Japan
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
Google、CAPTCHA破り対抗の新システム開発
機械で解くのは難しいが、人間には簡単に解けるという「回転CAPTCHAシステム」をGoogleが開発した。 アカウントの不正登録を防ぐ目的で使われる変形文字のCAPTCHAが攻撃側に破られている実態を受けて、米Googleが新しいCAPTCHAシステムを開発した。 CAPTCHAは、アカウントを登録しようとしている相手が人間か機械かを見分けるためのシステム。Googleのリサーチブログによると、攻撃側はボットを使ってこれを破り、大量のアカウントを不正に取得してスパムメールの送信などに使っている。不正登録を防ぐためにCAPTCHAの変形度を高めると、人間にさえ判読が難しくなってしまうという悪循環に陥っている。 そこで方法を変えることにしたとGoogle。文字の代わりに、例えば飛行機や料理などを写した写真を表示し、意図的に写真の向きを横向きや逆さ向きにしておいて、登録しようとしている相手に正し
Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開
米Googleは米国時間2008年7月1日,Webアプリケーションの安全性を確認できるツール「ratproxy」をオープンソースとして公開した。同社のWebサイトから無償ダウンロード提供している。 同ツールは,これまで同社が社内でWebアプリケーションを試験する際に使っていた。プロキシ・サーバーとして作動し,クロスサイト・スクリプティングに悪用される恐れのあるコードや,情報漏えいにつながる問題などを調べられる。従来のセキュリティ・ツールと違い,意識することなく利用でき,オーバヘッドも小さいという。 ソフトウエア・ライセンスはApache License 2.0。現在のバージョンは「1.51ベータ」。Linux/FreeBSD/Mac OS Xと,Windows向け疑似UNIX環境Cygwin用に開発した。 [GoogleのMichal Zalewski氏によるブログ投稿記事]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
