Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2018年1月13日
CPUの脆弱性「Meltdown」と「Spectre」について現状をメモしておく

はじめに 今更ながらですが、CPUの脆弱性「Meltdown」と「Spectre」の情報が出揃ってきたので、ほぼ自分用なのですが現状をメモしておきます。概要が理解できるになるものになればよいと思います。 このサイトを含め、自分が管理しているサイトはパッチが登場時点で適用していますが、その時点ではあまり情報がまとまっていなかったというのもあります。  メモしている内容は、目次の通りになります。   ...
>>続きを読む

2018年1月3日
Windows 10でEMETの代替となるExploit Protectionを使用してセキュアなブラウザ環境を構築する

はじめにWindows でゼロデイ脆弱性の軽減策として、今までEMET(Enhanced Mitigation Experience Toolkit)というツールが使用されてきました。EMET というツールは、Windows に組み込まれている脆弱性軽減策の設定を簡素化する優れものでしたが、Windows 10 のサポートはバージョン1607(Anniversary Update)までで、バージョ...
>>続きを読む

2017年11月28日
[書籍]『あなたの知らないセキュリティの非常識』の感想

あなたの知らないセキュリティの非常識 辻伸弘さんの前著『あなたのセキュリティ対応間違っています』がおもしろかったので、本書籍も Amazon で予約して楽しみにしていました。それで本書籍を読み終わったので、感想などを書いてみようと思います。 本書では、まず実際にあったセキュリティ事件が紹介されています。セキュリティ事件はニュースになることはあってもあまり深掘りして解説されることはないのですが、本書...
>>続きを読む

2017年11月25日
このサイトへの不正ログイン試行がひどいことになっていた

最近、WordPress のログイン履歴見ていないなと思いログインしてみたら、不正ログイン試行の失敗がひどいことになっていました。 以下の表が最近1週間の不正ログイン試行のだいたいの回数ですが、ここ数日で一気に不正ログイン試行が増えていることが分かります。個人サイトでも安心できないということでもありますね。 11/25(土) 160 11/24(金) 320 11/23(木) 1...
>>続きを読む

2017年11月5日
情報処理安全確保支援士講習システムに関する疑問点

2017年10月1日に情報処理安全確保支援士になったことは先日の記事の通りなのですが、「情報処理安全確保支援士講習会システム」に関して少々疑問点があったので掲載しておこうかと思います。 「情報処理安全確保支援士講習会システム」とは、情報処理安全確保支援士がオンライン講習を受講したり、オフライン講習の申し込みができるシステムのことになります。そのシステムのセキュリティに関して少々疑問点がありました。...
>>続きを読む