防御と不正アクセスからの復旧 ~ 基礎からしっかり!WordPressのセキュリティ対策ことはじめ (3/3) | さくらのナレッジ
不正アクセスの内容と対策 ~ 基礎からしっかり!WordPressのセキュリティ対策ことはじめ (2/3) | さくらのナレッジ
このようにパスワードの文字列長が増える度に組み合わせ数は96の累乗となり、それを求める計算量も合わせて増加するため、総当りによるパスワード試行の労力が高くなるとが分かります。 定期的にパスワードを変更する これもよく言われる事項ですが、では定期的とは具体的にどのくらいの期間が適切と言えるのでしょうか。極端な話、ログインする度にパスワードを変更する、もしくは一度限り有効なワンタイムパスワードを用いる方が正しいのでしょうか。 定期的にパスワードを変更する目的としては、知らない間に第3者が不正利用している状態を継続させない、長期間に渡る攻撃への対策であると考えられます。 パスワードの使い回しをしない 複数のサービスへの登録時にすべて同一のパスワードを設定している場合、どこかひとつのパスワードが漏洩すると、芋づる式に不正ログインされてしまうといった事象が増えてきています。(パスワードリマインダによ
決済代行を使っていてもクレジットカード情報が漏洩するフォーム改ざんに注意
先日以下の記事が公開されました。決済代行会社を使っていたのにカード情報が漏洩したというものです。 同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成26年10月8日~27年11月5日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、1955人が利用していた。 名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の標的になったのだ。 問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いがあると指摘があった。 従業員10人なのに「標的」に サイバー攻撃、中小企業が狙われる理由より引用 これに対して、以下のブックマークコメントがつきました。 そもそも、決済代行会社を使っているのになぜカード情報が
Amazon Linuxにアンチウィルスをインストールする | iret.media
シンジです。トレンドマイクロ大好き人間のシンジとしては、サーバーのアンチウィルスと言えばServer Protectを使いたいところですが、残念ながらAmazon Linuxでは動作しませんので、必然的にDeep Securityを選ぶことになります。ところが、個人利用でDeep Securityを購入して利用するというのはハードルが高いので、個人利用でAmazon Linuxでフリーで使えるといえばClamAVとなるわけですが、今回は個人利用であれば無償で提供されるSophos Anti-Virus for Linuxをインストールしました。 Sophos Anti-Virus for Linux 通常はかなりいい金額のアンチウィルスですが、個人利用であれば無償で提供されています。有償版との違いは、企業向けの集中管理機能がない、ユーザーサポートがないことだけで、アンチウィルスとしての目的
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ対策の傾向と方針 ~ 基礎からしっかり!WordPressのセキュリティ対策ことはじめ (1/3) | さくらのナレッジ
OpenSSL Security Advisory [1st March 2016]