- 2021年3月22日
- 2021年3月22日
Let’s EncryptでSSL証明書を取得しようとしたらCAAでコケた話
最近、新しくテストサーバーを立ち上げた際に、Let’sEncryptからSSL証明書の取得を行ったのですが、CAAレコードで許可されていないため取得不可能、のようなエラーが出力され […]
- 2020年2月18日
- 2020年2月18日
Chrome80でSamesite Cookieの規定値が変更。クロスサイトでCookieを使用している場合は要注意!
Webにおいて、あらゆる場面でブラウザを個別に判別するために、Cookieは重要な仕組みとなっています。 ECサイトをはじめとする会員制サイトでは、認証が行われた状態であるかどうか […]
- 2020年1月28日
- 2020年1月28日
盗聴を確実に検知できる暗号:東芝がついに”量子暗号”を実用化
世の中では”可能な限り解読が困難”な暗号化方式が盛んに研究されています。 一方で”盗聴されたことが確実に検知できる暗号化方式というものも理論とし […]
- 2019年12月2日
- 2019年12月2日
静岡県の地域防災の日
防災の日ということで3地区合同の避難訓練へ参加してきました。どちらも重要なセキュリティ対策です。 小学校にある防災の備品をすべて出して組み立て。いままでは訓練でもそこまでやりません […]
- 2019年11月25日
- 2019年11月26日
近所の無線Wi-Fi
隣の家のWi-Fiの電波が届いていたので使ったのだと思いますが、えらい被害になっている情報を発見しました。 勝手に燐家の無線LANを使った親子、それが原因で殺される https:/ […]
- 2019年11月18日
- 2019年11月18日
Windowsでファイルのハッシュ値を取得する方法
フリーソフトやLinux系OSのインストーラのISOなど、インターネット上から自由に入手できるソフトウェアにはよく、”チェックサム”と呼ばれる値がついている […]
- 2019年11月11日
- 2019年11月11日
Webサイトを公開する前に消しておくべきヘッダー情報
最近の有名どころのLinuxディストリビュージョンでは、インストールしてすぐに使用できるような状態でApacheやnginxなどのWebサーバーアプリケーションなどのパッケージを公 […]
- 2019年11月6日
- 2019年11月6日
パスワードは全部ランダムで
最近またパスワードの使い回しによる被害のニュースが増えている気がします。 対策としては SMS やメール、ワンタイムトークン等、多要素認証も重要があげられていますが、今の被害状況を […]
- 2019年10月31日
- 2019年10月31日
Cookieを規制する法案が浮上 Webサービスへの今後の影響が心配…
先日、気になるニュースを見かけました。 CookieはステートレスであるWebの仕組み上ユーザーを識別する数少ない手段となっています。 例えば、会員制サイトでアクセスしてきたユーザ […]
- 2019年10月21日
- 2019年10月21日
BIND 脆弱性対応
最近、格安で購入できるバッタモンでも満足できる品質に追いついていて、非常に助かります。真似して技量をアップして、より良い製品を作る。原点に戻って腕を磨かなくては。 脆弱性が出たので […]
- 2019年10月16日
- 2024年3月7日
UNIX系OSのsudoコマンドにsudoersファイルの制限を無視してroot権限でコマンドが実行できる脆弱性が発覚
最近のUNIX系のOSにおいて、直接rootユーザーとしてログインする代わりに、1コマンド単位でroot権限に昇格できるコマンドとしてsudoが用意されています。 現在では、roo […]
