Use HTTPS for local development | Articles | web.dev
Use HTTPS for local development Stay organized with collections Save and categorize content based on your preferences. Most of the time, http://localhost behaves like HTTPS for development purposes. However, there are some special cases, such as custom hostnames or using secure cookies across browsers, where you need to explicitly set up your development site to behave like HTTPS to accurately rep
無料の SSL 証明書が得られる ZeroSSL を使ってみた
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
なぜ業務で LINE を使ってはいけないのか|rotomx
はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
pixivに脆弱なパスワードで登録できないようにしました - pixiv inside
図1: 脆弱なパスワードを入力した場合のエラー画面 こんにちは、pixiv開発支援チームのmipsparcです。 パスワード、もしかして使いまわしていますか? 複数のサービスで同じパスワードを利用していると、「パスワードリスト型攻撃」によって不正アクセスの被害を受けてしまうかもしれません。 パスワードリスト型攻撃の被害にあわないためには、ブラウザやパスワード管理ツールで自動生成された安全なパスワードを利用するのが好ましいです。 しかし、実際には多くの人が「使いまわしたパスワード」や「簡単なパスワード」(以下、脆弱なパスワード)を利用していますし、啓蒙活動にも限界があります。 pixivではサイバー攻撃への対策を複数とっていますが、根本的な対策のひとつとして、脆弱なパスワードを新しく設定できないようにしました。 脆弱なパスワードの判定方法 脆弱なパスワードの利用はどのように防ぐことができるで
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 | DevelopersIO
「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 1 はじめに 本日は、「第23回北海道情報セキュリティ勉強会」に参加させて頂きました。 https://secpolo.doorkeeper.jp/events/39013 セッションの内容は次の通りです。 Session.1 フリーツールを用いた x86 プログラム解析 トレンドマイクロ株式会社 花岡 弥生 さん Session.2 Volatility Framework を使ったメモリフォレンジックス (ハンズオン) トレンドマイクロ株式会社 平原 伸昭 さん Session.3 北大キャンパスネットワークと私 北海道大学 情報基盤センター 南 弘征 先生 今回は、この2つ目のセッションであった、ハンズオンに参加させて頂いて手を動かした内容を紹介させて頂きます。 講師を務
AndroidのデータをPCへ保存! Root化不要で使えるアプリ『Simple ADB Backup』 | ライフハッカー・ジャパン
Windows/Linux/Android (4.0+):AndroidのバックアップツールのほとんどはRoot化、またはデータをSDカードに保存するという作業が必須とされています。『Simple ADB Backup』を使えば、それらは不要に! 簡単にデバイスのデータをPCにバックアップできるのです。 Simple AD Backupを使用するには、ユーティリティをバックアップしたいPCにインストールし、AndroidデバイスのUSBデバッギングモードをオンにする必要があります(「設定」>「開発者」>「開発者向けオプション」を有効にし、USBデバッギングモードを「有効」に設定)。完了したらデバイスとPCを接続し、WindowsまたはLinuxシステムからアプリを起動させ、バックアップオプションを選択します。「デバイス全体」、「システムアプリを含む」、「システムアプリを除く全てのデータ」、
Android アプリ「AppNetBlocker」を公開しました : DSAS開発者の部屋
(2015年5月追記) この記事に掲載の「AppNetBlocker」は Android 5.0 以降の環境では正しく動作しません。記録としてアプリ本体へのリンクは当面残しますが、コメント欄に何度か記載の通りこのアプリケーションの開発はすでに終了しており、今後改訂を行う予定はありません。ご了承下さい。 以前から自分自身がほしいと思っていた Android アプリが形になったためマーケットで公開しました。 今回はそのアプリ、「AppNetBlocker」をご紹介します。 AppNetBlocker は、所定のアプリから「完全なインターネットアクセス」の許可を除去するツールです。実行に root 権限は必要ありません。Android 1.6 以上の環境で動作します。興味のある方はご利用下さい。もちろん無料です。 (2011/12/26 追記) 本アプリは、現時点では安全面において不安要素の少な
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
まるぽ堂[ニュース感想文]ウイルス対策ソフトavastで誤認識「Win32:Delf-MZG[Trj]」(食らいました)
≫ EDIT 2009.12.03 Thu ウイルス対策ソフトavastで誤認識「Win32:Delf-MZG[Trj]」(食らいました) 今日は家からノートPCもってきたのですが、ひどい目にあった・・・ 某掲示板のおかげで助かりましたが、どうせ他にも困ってる人がいると思いますので書いておきます。 本日(2009年12月3日)の朝9半ぐらい?より、無料のウイルス対策ソフトとして有名なavastが、そこらじゅうの.exe系ファイルの中の「Win32:Delf-MZG [Trj]」をウイルスとみなして、「チェストに入れろ」などとと怒りまくる症状が出ています。 山ほど検出されるので、作業も何もできやしない。 これ、「ウイルス食らった!」のではなく、今までごく普通に問題なく使えていたソフトをウイルス呼ばわりする「誤認識」の類なので、avastの言うとおりにファイルを隔離したり削除してしまうと、「非
高木浩光@自宅の日記 - Nyzillaの進捗 その3
正直、ウイニーは美味しそうじゃなかったので、アルトバイエルンを加えて食べた。 Nyzillaの開発は、前回以降、以下のように進んだ。 ダウンロードテスト機能を実装 ファイル保持の真偽が陽性判定「(+)」となったものだけを対象に、ファイルの先頭の1ブロック(65536バイト)のダウンロードを要求し、得られたデータの先頭の48バイトを16進数で表示し、その1ブロックのMD5値も示す。ユーザインターフェイスは以下の図のようになった。最終出現時刻から10分以上が経過したファイルでは実行しないようにした。 陽性判定の基準を厳しくした ファイル保持の真偽の判定アルゴリズムを、より慎重に陽性と判断するように変更した。これにより、判定が変化するケースはほとんど見られなくなったが、判定が出そろうまでに要する時間はやや長くなった。 鏡面反射機能を構想 Winny側の制約により、自分のWinnyサイトを閲覧する
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マカフィー ウイルス定義ファイル
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..![フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)