SECURITY

SECURITY

VPSのWordPressサイトに来た攻撃を公開してみる

グローバルIPのあるVPSのWebサイトに来た攻撃と思われるものを公開しています。
HTML+CSS

target=”_blank”は悪用の危険性があるので要対策

web.devで以下の記事を見つけました。ちなみに、web.devはGoogleが運営するサービスで、サイトの分析を計測したり、他にもwebに関する有益な情報を発信しています。この記事を要約すると、target="_blank"属性はパフォ...
SECURITY

IP spoofingを詳しく、分かりやすくまとめる

IP spoofingが何かを分かりやすく、かつ詳しくまとめてみました。
SECURITY

詳細な経緯が公開されている不正アクセス事件

情報処理安全確保支援士の午後問題を攻略するには、過去問を勉強するだけでは、物足りないです。現実に起きた事件を詳しく知って、「こういうことって本当にできるんだ」という実感がほしいから。ただ、不正アクセスを受けた会社でも、事件の詳細を公にするこ...
SECURITY

主要なペネトレーションテストツール

主要なペネトレーションテストツールを紹介
SECURITY

【メール送信元認証】SPFとは何かを実用的なレベルでまとめる

電子メールの送信元認証技術であるSPF (Sender Policy Framework)について、図を用いて分かりやすく説明してみました。
HTML+CSS

CDNのリソースを使う時はSRIを利用したほうが良い

CDNのSRIは、リソース(CDN上のデータのこと)の改ざんを検証するためのものです。もし利用できるなら、利用したほうがセキュリティ上は安全でしょう。CDNとはCDN(ContentDeliveryNetwork)は、CSSやJavaScr...
SECURITY

DNSキャッシュポインズニングの基本の説明

DNS(DomainNameSystem)は、IPアドレスとドメイン名を管理する仕組みのこと。まず正常時の動き、次にDNSキャッシュポインズニングで攻撃を受けた時の2つの動作を説明します。正常時まずは通常の問題がない場合の名前解決の動きです...
SECURITY

コアパスワード方式は実用性と安全性のバランスがとれている

パスワード管理の煩雑さは誰もが感じていることと思います。指紋など生体認証を用いるのもベターな方式でしょうが、個人では使用機会がない場合もありますし、どのような場合でも使用可能とは限らないと思います。パスワード管理アプリや紙に残すアナログな方...
SECURITY

XSSとCSRFの違いを過去事例を見ながら具体的にまとめる

クロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF)の違いを過去事例を基に解説します。