Let’s EncryptとACME | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 2018年7月はWeb業界にとって記憶に残る日になるでしょう。httpsが標準となった日として。 これまでWebサイトへのアクセスにはhttpを利用するのが通常で、安全性が求められる場合にはhttpsを利用すると考えられてきましたが、これからはhttpsを使うのが当たり前になっていくでしょう。この流れを強力にけん引しているのは、保守的な我が国においてもトップシェアブラウザとなったChromeを擁するGoogleであることはご存知の通りです。これまではhttpでのアクセスには特に表記はなく、httpsでアクセスすると「保
All In One WP Security & Firewallを導入してWordPressのセキュリティ対策を行いました | へたれマカー日記
6月ごろより不正ログイン攻撃に悩まされていました。 ログイン履歴を見たところ、当ブログのユーザーIDで不正ログインを試みた形跡が。その数2万超!(滝汗) これでログイン突破されなかったのはちょっとした奇跡だと言えそう。 その前に、ログイン時に2段階認証をかけるGoogle Authenticator が謎の不調でサイトの表示が崩れてしまう現象があり、外してしまっていたのも原因の一つ。 こりゃいかんということで、いくつかセキュリティの設定やプラグインを試したところ、All In One WP Security & Firewallというプラグインがとても使いやすく、深い設定もできるものだった。 以下、設定のご紹介。 まずプラグインのダッシュボード。 左上のSecurity Strength Meter が緑色のゾーンになるまで設定を行えば、とりあえずは一安心レベル?らしい。 あと、右下のCr
一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件
【当初の公開内容に対し編集を加えています】 通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。 7月11日にジャストシステムが「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」という文書を公表したのですが……。 この文書をダウンロードして、文書の属性情報を確認すると……。 なんと、文書タイトルが「Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」となっています。 この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wor
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
キンタマという脆弱性
