Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年6月18日
ラックが無償で提供するPCのセキュリティ状況を診断する「自診くん」を試してみた

セキュリティ企業大手のラックが、PCのセキュリティ状況を診断するサービスの「自診くん」という無償サービスを提供開始しました。 このサービスは無料で利用できるだけでなく、結構踏み込んだ内容もチェックしてくれるので、特にモバイルPCとして無料Wi-Fiスポットに接続する場合などには事前にチェックをしておきたいところです。 このサービスが診断してくれる内容は、以下のようになります。 ランサムウェア「W...
>>続きを読む

2017年6月18日
[ランサムウェア対策]ネットワークドライブは net use コマンドで使用時のみ接続しよう

最近のランサムウェアの特徴として、ローカルPCのハードディスクを暗号化するだけではなく、やっかいなことにネットワークドライブ上のデータも暗号化してしまうというものがあります。 Mac ではネットワークドライブという形でログイン後すぐに接続しないので少しは安心なのですが、Windows はログイン時にネットワークドライブに接続してしまいます。 これはこれで便利な機能だったのですが、ランサムウェアが登...
>>続きを読む

2017年5月27日
SiteGuard Lite(WAF)のレポートを見るとびっくりするほど攻撃を受けている件

SiteGuard Lite という WAF (Web Application Firewall) があるのですが、さくらVPSでは CentOS7 + Apache の環境だと無償で利用できます。個人で購入するとかなりお高いものですので、環境が許すなら是非導入しましょう。 SiteGuard Lite の本来の価格は1ホストあたり、新規導入で252,000 円、一年毎の更新は126,000 円...
>>続きを読む

2017年5月27日
SiteGuard Lite で「java.io.IOException: Stream closed」エラーでレポートが出力されなくなった場合の解消方法

SiteGuard Lite の利用も大分長くなりレポートを見るのも楽しくなってきたのですが、ある日突然「java.io.IOException: Stream closed」というエラーが表示されてレポートが出力されなくなってしまいました。 OS の再起動は毎日行っているのでこれでは問題は解消できないと思い、サポートに問い合わせたところ以下のコマンドを実行してくださいとの案内が来ました。  #...
>>続きを読む

2017年5月5日
Content Security Policy(CSP)をサイトに適用しました(Analytics,Adsenseも動くよ)

Web セキュリティのサイトであるのに WAF (Web Application Firewall) は導入していましたが、Content Security Policy (CSP)を適用していなかったので、ゴールデンウィークを利用して適用してみました。 Content Security Policy (CSP) は聞き慣れない単語かもしれませんが、クロスサイト・スクリプティング(XSS)を...
>>続きを読む