以前、情報処理安全確保支援士(登録セキスペ)の更新をやめて失効させる旨のことを書いたことがあります。
ですが思い直し、少なくとも今年は登録セキスペの更新をすることにし、オンライン講習を受講し本日完了しました。(期限は9月30日でした💦)
更新した理由ですが、意外と周りからの反対が多かったというのがあります。曰く、「取り直すのは大変でしょう?」とのこと。
確かにその...
>>続きを読む
WordPress 5.2 にバージョンアップするにあたり、PHP 7.3にバージョンアップしたのですが、一部のプラグインがPHP7.3に対応していなかったため、一部の記事が表示されない問題が起きていました。
現在は、問題は解消しています。ご不便をおかけして申し訳ございませんでした。
もし、特定のページで表示ができない等の不具合がありましたら、この記事のコメントに記入してくださると助か...
>>続きを読む
はじめに
このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。
以前もレポートを公開したことがあるのですが、期間が半端でした。
今回は2018年の1年間という切りのいい期間での、WAF が検知した攻撃結果の分析結果を公開します。
なお、末尾に PDF ファイルのダウンロードも...
>>続きを読む
はじめに
Web アプリケーションで安全にパスワードを保存するためには、ソルト+ハッシュ+ストレッチングという実装方法が2013年頃から啓蒙されてきていましたが、Webセキュリティの大家である徳丸浩さんによると独自実装は既に時代遅れであるようです。
ソルト付きハッシュとストレッチングというのは原理の話で、PBKDF2などは実装の話ですよね。徳丸本2には、その両方が紹介されています(宣伝...
>>続きを読む
先日、Let’s Encrypt より”Action required: Let's Encrypt certificate renewals”というタイトルのメールが届きました。Hello,
**Action is required to prevent your Let's Encrypt certificate renewals from breaking.**
Your Let’s Enc...
>>続きを読む