IPAといえば「安全なウェブサイトの作り方」などのガイドドキュメントでも有名ですが、そちらが制作にかかわる部分なら、今回は運用にかかわる部分のガイドドキュメントとなります。 www.ipa.go.jp

真実はいつも奇なり・・・・ 音だけでPCをクラッシュさせるなんてどんな仕組みだ？！と不思議ーーーってなりました。 japan.cnet.com セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。…

YahooやGoogleのログインサービスを利用されていますか？ IDやパスワードがあればログインできるサービスですが、そのIDやパスワードを無くしたり、盗まれたりしたら他人に自分のアカウントを乗っ取られてしまいますね。 そしてスマホ。 昔に比べ指紋認証や…

最近のレンタルサーバでは無償のLet's Encryptが利用可能な所が増えてきました。 ３ヶ月に一度の更新作業も自動で行ってくれ、ますますhttpsでの安全なサイト利用が一般化してきています。 Let's Encrypt が、ワイルドカード証明書と ACME v2 へ対応 ワイル…

アセスメントサービスって世の中にたくさんあるんですよね。 セキュリティの会社とかだと、わざと発火しない無害なウィルスをメールで送って開封率や対策を統計にとって会社に報告というサービスもありますね。 マイクロソフトがそういったセキュリティアセ…

コンパイルという言葉はプログラムをコンピューターで実行するために変換することをさしますが、その逆が可能なソフトウェアを逆コンパイラといいます。 Avastから悪意をもって作られたプログラムを逆コンパイルするソフトがOSSで発表されました forest.watc…