Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2018年7月28日
今どきの新常識?NASで自宅パソコンのデータを消失やランサムウェアなどのマルウェアから守る方法

はじめに 最近、自宅のネットワークやデータ保護周りを変えてうまくいっているので、その方法をご紹介したいと思います。 具体的には、無線LANルーターを新しくして、RAID(レイド)で動作する NAS (ナス、Network Attached Storage)にデータを保存して、外付けハードディスクでデータのバックアップを定期的に取るようにしました。 うん。 なにを言っているのか分...
>>続きを読む

2018年7月22日
SiteGuard Lite(WAF)が検知した、このサイトの1年分の攻撃を分析した結果を公開します(PDFダウンロードあり)

はじめに このサイトはセキュリティレベル向上のため、 WAF (Web Application Firewall) として SiteGuard Lite を導入しています。 運用して1年以上たったので、この1年間このサイトがどのような攻撃を受けていたのかを分析した結果を公開します。 こういったセキュリティの分析結果は企業ではなかなか公開できないと思うため、お役に立つのではないかと思います。 ...
>>続きを読む

2018年7月16日
徳丸本こと「安全なWebアプリケーションの作り方 第2版」はWeb開発者必読の書として更なる進化をとげていた

はじめに 2018年6月に、Webアプリケーション開発のセキュリティの必読書である、いわゆる「徳丸本」の第2版が発売になりました。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 この徳丸本第2版ですが、発売日前にフライングゲットしたという情報が Twitter で流れ、私も本屋に何件かはしごしたのですが見つけることができませんでした...
>>続きを読む

2018年5月12日
OpenSSHサーバーがWindows10に正式にやってきた(April 2018 Update/1803)

はじめに 2018年4月に、Windows 10 の大型アップデートである Windows 10 April 2018 Update (1803) で、Windows 10 に OpenSSH サーバーが正式に組み込まれ使用できるようになりました。 今までは開発者モードでないと動作しなかったのですが、今回は正式リリースということですね。ですが、全然話題になっていないのでこの記事で Windows ...
>>続きを読む