Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年3月26日
SiteGuard LiteというWAFはとてもいいぞ

はじめに さくら VPS では 2017年1月より、SiteGuard Lite という WAF (Web Application Firewall) を搭載した仮想イメージを無償で利用できるようになりました。 なお、WAF (Web Application Firewall) とは、Web アプリケーションのレベルでリクエストの内容を精査し、攻撃と判断したリクエストをブロックしてくれる優れもので...
>>続きを読む

2017年3月25日
[書籍]『あなたのセキュリティ対応間違っています』を読んでみた

あなたのセキュリティ対応間違っています 前々から気になっていたセキュリティ界隈で有名な辻 伸弘さんの本書を手にとって読んでみました。 読み終わった読後感は、これはおもしろいというものでした。 Web セキュリティというと、Web アプリケーションセキュリティ対策が多くなりますが、セキュリティインシデント、ウィルスやアノニマスなどの詳しい解説や独自の考察には考えさせられるものがあります。特にアノニマ...
>>続きを読む

2017年3月12日
『ソードアート・オンライン サイバーセキュリティハンドブック』が物語としても楽しめます

2017年2月1日から3月18日の期間は、官民連携サイバーセキュリティ月間ということで、IPA などがいろいろ頑張っているようですね。 ソードアート・オンラインとのコラボも積極的に進めていますし、国家資格として「情報処理安全確保支援士(登録セキスペ)」も登録が始まりました。しかし、この資格の名称なんとかならなかかったのですかね。覚えにくくて仕方ないのですが(笑)。 まあ、それはそれとしてソードアー...
>>続きを読む

2017年3月5日
このサイトに大量のポートスキャンがかけられている件

このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。   A total of 253 sites probed the server ... ------------ A total of 230 sites probed t...
>>続きを読む

2017年2月26日
Google ChromeのSSL/TLS証明書を表示し確認する方法

どのバージョンからかは不明ですが、Google Chrome で HTTPS のサイトにアクセスした際、SSL/TLS 証明書をすぐに確認できなくなりました。Mac でもそうですし、Windows でもそうです。 ではどのように SSL/TLS 証明書を表示するかというと、HTTPS のサイトにアクセスしてなにもないところで右クリックすると「検証」が表示されるのでこれを選びます。この方法は、Mac...
>>続きを読む