- 2020年2月18日
- 2020年2月18日
Chrome80でSamesite Cookieの規定値が変更。クロスサイトでCookieを使用している場合は要注意!
Webにおいて、あらゆる場面でブラウザを個別に判別するために、Cookieは重要な仕組みとなっています。 ECサイトをはじめとする会員制サイトでは、認証が行われた状態であるかどうか […]
CATEGORY
情報セキュリティ
- 2020年1月28日
- 2020年1月28日
盗聴を確実に検知できる暗号:東芝がついに”量子暗号”を実用化
世の中では”可能な限り解読が困難”な暗号化方式が盛んに研究されています。 一方で”盗聴されたことが確実に検知できる暗号化方式というものも理論とし […]
- 2019年11月25日
- 2019年11月26日
近所の無線Wi-Fi
隣の家のWi-Fiの電波が届いていたので使ったのだと思いますが、えらい被害になっている情報を発見しました。 勝手に燐家の無線LANを使った親子、それが原因で殺される https:/ […]
- 2019年11月18日
- 2019年11月18日
Windowsでファイルのハッシュ値を取得する方法
フリーソフトやLinux系OSのインストーラのISOなど、インターネット上から自由に入手できるソフトウェアにはよく、”チェックサム”と呼ばれる値がついている […]
- 2019年11月11日
- 2019年11月11日
Webサイトを公開する前に消しておくべきヘッダー情報
最近の有名どころのLinuxディストリビュージョンでは、インストールしてすぐに使用できるような状態でApacheやnginxなどのWebサーバーアプリケーションなどのパッケージを公 […]
- 2019年11月6日
- 2019年11月6日
パスワードは全部ランダムで
最近またパスワードの使い回しによる被害のニュースが増えている気がします。 対策としては SMS やメール、ワンタイムトークン等、多要素認証も重要があげられていますが、今の被害状況を […]
- 2019年10月31日
- 2019年10月31日
Cookieを規制する法案が浮上 Webサービスへの今後の影響が心配…
先日、気になるニュースを見かけました。 CookieはステートレスであるWebの仕組み上ユーザーを識別する数少ない手段となっています。 例えば、会員制サイトでアクセスしてきたユーザ […]
- 2019年10月21日
- 2019年10月21日
BIND 脆弱性対応
最近、格安で購入できるバッタモンでも満足できる品質に追いついていて、非常に助かります。真似して技量をアップして、より良い製品を作る。原点に戻って腕を磨かなくては。 脆弱性が出たので […]
- 2019年10月16日
- 2024年3月7日
UNIX系OSのsudoコマンドにsudoersファイルの制限を無視してroot権限でコマンドが実行できる脆弱性が発覚
最近のUNIX系のOSにおいて、直接rootユーザーとしてログインする代わりに、1コマンド単位でroot権限に昇格できるコマンドとしてsudoが用意されています。 現在では、roo […]
- 2019年10月2日
- 2019年10月2日
Windows7 の有償延長サポート
来年2020年1月14日で Windows7 のサポートが終了しますが、有料でサポートを購入する事もできる様な情報が出てきました。 米マイクロソフトはこの方針を転換。ボリュームライ […]
- 2019年8月27日
- 2019年8月27日
【PHP】ホモグラフ攻撃と踏み台にされないための対策
ホモグラフ攻撃とは直訳で人間的図形攻撃です。具体的に何をするかというと、視覚的に似た別の文字を用いてユーザの想定と異なる動作を誘発させます。特に重要で代表的な例はURLにおける攻 […]
