Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2019年10月12日
CentOS8でiptablesを使用できるようにする

はじめに CentOS 8が、2019年9月24日にリリースされました。 大きな変更点は、yum コマンドが廃止され dnf コマンドが採用されたことでしょうか。yum コマンドも dnf コマンドのラッパーとして使用できるようですけどね。 それ以外に、パケットフィルタ機能が iptables から nftables に変更になっています。 ですが、firewalld を使用している場合は、...
>>続きを読む

2019年8月12日
情報処理安全確保支援士(登録セキスペ)更新しました

以前、情報処理安全確保支援士(登録セキスペ)の更新をやめて失効させる旨のことを書いたことがあります。 ですが思い直し、少なくとも今年は登録セキスペの更新をすることにし、オンライン講習を受講し本日完了しました。(期限は9月30日でした💦) 更新した理由ですが、意外と周りからの反対が多かったというのがあります。曰く、「取り直すのは大変でしょう?」とのこと。 確かにその...
>>続きを読む

2019年5月13日
[解消]一部の記事が表示されない問題が起きていました

WordPress 5.2 にバージョンアップするにあたり、PHP 7.3にバージョンアップしたのですが、一部のプラグインがPHP7.3に対応していなかったため、一部の記事が表示されない問題が起きていました。 現在は、問題は解消しています。ご不便をおかけして申し訳ございませんでした。 もし、特定のページで表示ができない等の不具合がありましたら、この記事のコメントに記入してくださると助か...
>>続きを読む

2019年2月11日
SiteGuard Lite(WAF)が検知した、このサイトの2018年攻撃分析結果の公開(PDFダウンロードあり)

はじめに このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。 以前もレポートを公開したことがあるのですが、期間が半端でした。 今回は2018年の1年間という切りのいい期間での、WAF が検知した攻撃結果の分析結果を公開します。 なお、末尾に PDF ファイルのダウンロードも...
>>続きを読む

2019年2月10日
Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった

はじめに Web アプリケーションで安全にパスワードを保存するためには、ソルト+ハッシュ+ストレッチングという実装方法が2013年頃から啓蒙されてきていましたが、Webセキュリティの大家である徳丸浩さんによると独自実装は既に時代遅れであるようです。 ソルト付きハッシュとストレッチングというのは原理の話で、PBKDF2などは実装の話ですよね。徳丸本2には、その両方が紹介されています(宣伝...
>>続きを読む