No Programming, No Life

プログラミング関連の話題や雑記

セキュリティ

テレビ番組でSSLが紹介されてた

今見ているテレビで通販の特集をやっているんですが、インターネット通販をする時の注意点として、ブラウザでSSL通信になっているか確認してみて下さいねっていうのをやっていた。 URL欄がhttps://〜になっていること 右下に鍵マークが付いていること を確認…

テレビ番組でSSLが紹介されてた

今見ているテレビで通販の特集をやっているんですが、インターネット通販をする時の注意点として、ブラウザでSSL通信になっているか確認してみて下さいねっていうのをやっていた。 URL欄がhttps://〜になっていること 右下に鍵マークが付いていること を確認…

セキュリティ系キーワード(ハイク版)

半分ネタです。そのまま覚えようとするとどうしても無理が出てくるのでみなさんにネタにしてもらって覚えてしまおうという魂胆。投稿したものを載せておきます。 A ACLって何の略? - はてなハイク AHって何の略? - はてなハイク E EAPって何の略? - はて…

パスワードの付け方・運用の仕方・管理の仕方のまとめ

最も基本的で最も破られやすいセキュリティの瀬戸際、それがパスワード。 そんなパスワードの設定方法・運用方法・管理方法をまとめておく。 パスワードの設定方法(付け方) 最低8文字以上にする⇒ブルートフォース攻撃の危険性 個人を特定できる(名前、電話番…

セキュアなプログラミングのためのガイドライン

IPAがガイドラインを出しているので必読。>>IPA セキュア・プログラミング講座 (旧版) >>IPA セキュア・プログラミング講座 (新版) >>「セキュア・プログラミング講座2」 (PDF)

セキュリティ的、ライフサイクル

物事には始まりがあればかならず終わりがある。 通常それをライフサイクルと呼ぶわけですが、セキュリティにおけるライフサイクルで、忘れちゃならないものがあります。例えば、 パソコン資産のライフサイクル 購入 使用 設定の変更・修正 返却 or 廃棄 とい…

複数人でアカウントを共有していると何がまずいのか

アカウントって通常1人1個か、それ以上ですよね?これを複数人で共有していると何がまずいのか。 あとでログをみても、本当は誰がやったのかわからない たとえば、adminってアカウントでみんなが操作してたら、誰がやったのか全然わかりませんよね。これだと…

「白か黒か」という幻想について

ホワイトリストとブラックリストについてのお話です。 フィルタリング方式として絶対に抑えておかないといけない用語だと思われるのでメモ代わりに。 ホワイトリスト あらかじめ登録されているものしか許可しないやり方。 「こいつとこいつと…こいつは安全だ…

情報セキュリティスペシャリスト(SC) 午後の鉄則

鉄則 (重要度順) 重要度 鉄則内容 ◎ 証明書の有効性確認は、有効期限、CRL、署名値の照合、認証パス ◎ OSのアクセス制御方式は、任意アクセス制御(DAC)、強制アクセス制御(MAC)、ロールベースのアクセス制御(RBAC) ◎ 対象となる機器はすべて網羅せよ。"すべ…

情報セキュリティスペシャリスト(SC) 午後の鉄則

テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)作者: 野崎高弘,平田豊出版社/メーカー: 秀和システム発売日: 2007/10メディア: 単行本 クリック: 19回この商品を含むブログ (25件) を見る で紹介され…

https と shtml

お恥ずかしながらhttpsとshtmlの違いがあいまいだったので調べてみた。 >>HTTPS - Wikipedia >>SSIとは : - IT用語辞典バイナリ httpsが HTTP over SSL で、 shtml は SSI(Server Side Include)のsってことで、カウンターとかが埋め込まれてるWebページね。

セキュリティ関連サイト寄せ集め

はてなダイアリー に移管しました。よろしくお願いします。

証明書エラーの警告ダイアログ

会社のグループウェアにログインしようとしたら、証明書エラーの警告ダイアログが出現した。 ※スクリーンショットはFirefox 2.0のもの 原因は、どうやらアクセスするURLが証明書に記載のものと食い違っていたらしい。 証明書に記載のURL https://www.xxxx.jp…

SQLインジェクションのまとめ

当記事はSQLインジェクションのまとめ | Think Twiceに移転しました。

右クリックでハッシュ値を確認できるツール

こんなのを発見した。HashTab Shell Extension ファイルのプロパティ画面からハッシュ値を確認することができるソフト。……(中略)……ファイル上で右クリックして[プロパティ]を選択したときなどに表示されるプロパティシートに[ハッシュ値]タブが追加され…

情報サイトを列挙してなんとなく勉強した気になってみる

海外 インターネットに関する情報 [http //www.ietf.org/]:IETF(The Internet Engineering Task Force)のWebページ。TCP/IPプロトコルの標準化を行っているワーキンググループの紹介やメーリングリストへの登録方法の情報などあり。RFCやInternet Draftもこ…

用語がいっぱい

今度のIPAはテクニカルエンジニア情報セキュリティを受ける関係で最近セキュリティの勉強を始めたんだが、ネットワークの知識が必須のようなので、まずネットワーク系の勉強から。仕事ではアプリをちまちま作ってるだけなんで、でっかいネットワークの仕事は…

ツールでパスワードロック

最近セキュリティが厳しくなってきたんで、こんなソフトはいかがでしょう? 鍵言葉 AltキーとかCtrlキーとかも効かなくなってなかなか強力! 公開元

セキュリティソフトを入れてみた

こないだ某事件があってウイルスとかに対する意識ががらっと変わったため、 セキュリティソフトを入れることにした。 ほんとはNortonとかウイルスバスターあたりを買ってきて インストールしたいところだけど、高いし定番過ぎるので、オンラインで手に入る …

アンチウイルスソフト変更

これまでフリーだからってことで私はアンチウイルスソフトに 海外のAVG Anti-Virus Free 7.1を使用していたんですが、 フリー版の使用期限は2007年2月18日までですので、7.5(有償)を購入してね。 みたいな案内が起動の度に出るようになってしまいました。 よ…