あなたのセキュリティ対応間違っています
前々から気になっていたセキュリティ界隈で有名な辻 伸弘さんの本書を手にとって読んでみました。
読み終わった読後感は、これはおもしろいというものでした。
Web セキュリティというと、Web アプリケーションセキュリティ対策が多くなりますが、セキュリティインシデント、ウィルスやアノニマスなどの詳しい解説や独自の考察には考えさせられるものがあります。特にアノニマ...
>>続きを読む
2017年2月1日から3月18日の期間は、官民連携サイバーセキュリティ月間ということで、IPA などがいろいろ頑張っているようですね。
ソードアート・オンラインとのコラボも積極的に進めていますし、国家資格として「情報処理安全確保支援士(登録セキスペ)」も登録が始まりました。しかし、この資格の名称なんとかならなかかったのですかね。覚えにくくて仕方ないのですが(笑)。
まあ、それはそれとしてソードアー...
>>続きを読む
このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。
A total of 253 sites probed the server ...
------------
A total of 230 sites probed t...
>>続きを読む
どのバージョンからかは不明ですが、Google Chrome で HTTPS のサイトにアクセスした際、SSL/TLS 証明書をすぐに確認できなくなりました。Mac でもそうですし、Windows でもそうです。
ではどのように SSL/TLS 証明書を表示するかというと、HTTPS のサイトにアクセスしてなにもないところで右クリックすると「検証」が表示されるのでこれを選びます。この方法は、Mac...
>>続きを読む
このサイトは、さくらVPSの1Gプラン(メモリ1GB、HDD)で4年間ほど運用してきましたが、ここ1年くらいは毎日といっていいくらい応答なしになり、サーバーの管理画面で強制再起動をかけていました。
原因はディスクI/Oの多さにあるようで、IOPS 制限でサーバーが落ちてしまうことが頻発していました。しかし、どの程度ディスクI/Oがあると制限がかかるのかさくらインターネットは公開しておらず不満が募っ...
>>続きを読む