自分のサイトの WAF (Web Application Firewall) を SiteGuard Lite にしていたので、情報を調べていたところ、巷で問題になっている Struts 2 の脆弱性である S2-045、S2-046 に関する情報を見つけました。
piyolog さんの情報によると、S2-045 の情報が公開されたのは2017年3月7日時点とのことです。S2-046の公開は201...
>>続きを読む
はじめに
さくら VPS では 2017年1月より、SiteGuard Lite という WAF (Web Application Firewall) を搭載した仮想イメージを無償で利用できるようになりました。
なお、WAF (Web Application Firewall) とは、Web アプリケーションのレベルでリクエストの内容を精査し、攻撃と判断したリクエストをブロックしてくれる優れもので...
>>続きを読む
あなたのセキュリティ対応間違っています
前々から気になっていたセキュリティ界隈で有名な辻 伸弘さんの本書を手にとって読んでみました。
読み終わった読後感は、これはおもしろいというものでした。
Web セキュリティというと、Web アプリケーションセキュリティ対策が多くなりますが、セキュリティインシデント、ウィルスやアノニマスなどの詳しい解説や独自の考察には考えさせられるものがあります。特にアノニマ...
>>続きを読む
2017年2月1日から3月18日の期間は、官民連携サイバーセキュリティ月間ということで、IPA などがいろいろ頑張っているようですね。
ソードアート・オンラインとのコラボも積極的に進めていますし、国家資格として「情報処理安全確保支援士(登録セキスペ)」も登録が始まりました。しかし、この資格の名称なんとかならなかかったのですかね。覚えにくくて仕方ないのですが(笑)。
まあ、それはそれとしてソードアー...
>>続きを読む
このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。
A total of 253 sites probed the server ...
------------
A total of 230 sites probed t...
>>続きを読む