タグ

関連タグで絞り込む (8)

タグの絞り込みを解除

解説とセキュリティに関するglat_designのブックマーク (5)

  • 軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT

    軽快なscpか高機能なsftp、sshサーバに向いているのは?:セキュリティプロトコルマスター(8)(1/2 ページ) 前回はsshを使って安全にサーバを管理する方法を取り上げました。実はこのsshにはちょっとした仕掛けが隠されています。そんな仕掛けを上手に使う「安全なファイル転送」を今回取り上げましょう。安全なファイル転送は、サーバ管理だけでなく、さまざまな場面で活躍するはずです。 安全なファイル転送とは 安全なファイル転送って何ですか? ファイル転送とは、ネットワークでつながったコンピュータにファイルを送ったり、受け取ったりすることです。つまり、ファイル転送をするには、ネットワークの中をファイル体が流れていく、ことになります。 ここで問題になるのが、盗聴、改ざん、なりすましの問題です。第三者に知られることなく、ファイルの内容そのままで、正しい相手に送り届けるためには、単に相手へファイ

    軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT

  • svgのセキュリティについて考える - ゲームミュージックと生存確認をかねた画期的な

    便利な道具も使い方によっては凶器になりうるというのは洋の東西を問わず真理であり,svgそのものは非常に便利な仕組みですが,誤った認識のまま普及してしまうことは実に危ういことです.とりわけsvg歴史的な経緯を鑑みるに,svgを取り巻く現状は非常に危ない状態にあると言えます. 今回はsvgは「なぜ危ないか」と言った面に焦点を当て,筆者の見解を述べて見ることとします. ※まとめを追加しました.(なんか書き忘れてたので・・・) セキュリティを考えるきっかけ なぜこのような事を考えるに至ったのかというと,twitterにおいて次のような記事が紹介されていたからです. Scriptless Attacks - Stealing the Pie without touching the Sill かいつまんで言うと,「svgの仕組みを使えばスクリプトを使わずにに悪さを行えるよ」という内容です.中身を読

    glat_design
    glat_design 2013/02/04
    あーなるほど。制作者として安心な環境を提供したり利用者としては気をつけることが出来ても、多数の利用者に注意を促すのが難しそう /
    リンク

  • あなたのWebサービスは狙われている!最低限押さえておきたいセキュリティ対策 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作

    最近上京してきたんだけど、入谷から会社までくるのに徒歩10分の道のりで迷子になっちゃって、なんか知らない間に浅草の方まで行っちゃって、会社に遅刻しちゃって、東京ってマジ迷路だよね。あ、どうも、僕です。 今日はWebサービスを開発する上で最低限おさえておきたいセキュリティ対策について書こうと思うよ! セキュリティホールって、 案外簡単な見逃しでできちゃうんだよね。 バリバリのハッカーしかハッキングなんてしないから、 うちのサイトは安全だなんて思ってたら大間違いだよ! 今回は、その攻撃方法と、 それを防ぐための対策方法をセットにして書こうと思うよ! 最低限、これだけは守っとかないと、 あなたのWebサービス、攻撃されちゃうよ! ちなみに、言語はPHPを例とするよ! ほかの言語にも当てはまるから、 攻撃方法と対策をセットで頭に入れておくこと! クロスサイトスクリプティング (XSS) よくきくよ

    あなたのWebサービスは狙われている!最低限押さえておきたいセキュリティ対策 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
    glat_design
    glat_design 2013/01/15
    ああ、こういうまとめ的なもの欲しかった。勉強させて頂きました! /
    リンク

  • WordPress のセキュリティ、こんな記事は要注意

    WordPress ユーザーの間では季節行事になりつつある、WordPress をハッキングされたので、セキュリティを向上する方法を並べました、という怪しい記事がまたまた Twitter で拡散されていたので、どげんかせんといかん、と思っていたところ、WP-D のブルーさんが WordPress使いならこれだけはやっておきたい当のセキュリティ対策10項目 という記事を書いてくれました。 僕はこの通り遅筆ですから、先を越されちゃった形になったわけですが、だいぶ書き進めていたので、せっかくだからよくある怪しい記事の見分け方とその理由をご提示します。 題して、こんなことを書いている記事は信じちゃいけません! 最初に断っておきますが、ぼくはセキュリティの専門家でも闇プログラマーでもありません。ですが、記事のいわんとすることを冷静に考えてみることで、それが意味のない工程であったり、危険な行為である

    WordPress のセキュリティ、こんな記事は要注意
    glat_design
    glat_design 2012/10/26
    なるほどなるほど。確かに「これをこうする」と言われると一定の効果を期待しちゃいますよね。過信は禁物 /
    リンク

  • 高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに

    「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横

    高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
    glat_design
    glat_design 2012/08/23
    読んでる途中、長いけどすんごい分かりやすい。サービスとか利用規約の制作とか興味ある人必読。説明が分かりやすい /
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.