Sucuri Security
Free website malware and security checker Enter a URL like example.com and the Sucuri SiteCheck scanner will check the website for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code. Submit Disclaimer: Sucuri SiteCheck is a free website security scanner. Remote scanners have limited access and results are not guaranteed. For a full website scan at
AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita
JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまうため、ルートアカウントは使用せず、IAMユーザーを使用しましょう。 CLI等のプログラムアクセスも不要なため、アクセスキーを削除します。 https://console.aws.amazon.com/iam/home#/security_credential
一番分かりやすい OAuth の説明 - Qiita
はじめに 過去三年間、技術者ではない方々に OAuth(オーオース)の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。Authlete アカウント登録はこちら! ※2:そして2回目の資金調達!→『AUTHLETE 凸版・NTTドコモベンチャーズ・MTIからプレシリーズA資金調達』(2018 年 2 月 15 日発表) 説明手順 (1)ユーザーのデータがあります。 (2)ユーザーのデータを管理するサーバーがあります。これを『リソースサーバ
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』
あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』 『Detectify』はあなたのWebサイトの脆弱性を見つけてくれるサービス。 サービス側がハッカーに成り代わってあなたのWebサイトにセキュリティーホールがあるかどうかを徹底的に調べ上げてくれます。 使い方はまず調査するWebサイトを追加することから始まります。 トップページからサイトのURLを入力しアカウントを作成しましょう。 次に自分がこのサイトの管理者であることを証明するために、3つの方法の中から選んで指示通り行ないます。 ダウンロードしたテキストファイルをサイトのルートに置く トップページのヘッダにメタタグを挿入する 各CMS用のプラグインをインストールする それが済んだら『Verify...』をクリックし確認が取れると、アカウントの確認コードがメールで送信されるので、そこに記載されているコードをペースト
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。9月4日(月)〜9月10日(日)〔2023年9月第2週〕のトップ30です*1。 順位 タイトル 1位 OpenInterpreter / ついにAIがガチのアシスタントに!これは凄い、というか凄すぎる|shi3z 2位 元給食営業マンが「ホーユー」の学校・警察での給食提供停止騒動の原因をざっくり解説してみた。 - Everything you've ever Dreamed 3位 横向きA4サイズの現代アート。霞が関の「ポンチ絵」はどうして生まれたか? その知られざる使命とは|narumi 4位 ダイヤモンドにかかった魔法が解ける日。天然ダイヤの終焉?|nayadia 5位 小児性愛者だけど生きるのが辛い 6位 ジャニーズ事務所、ブランド名を温存について(9/8追記) - はてブの出来事 7位 (
パスモ サービスの一部を停止 NHKニュース
首都圏の鉄道やバスで利用できるICカード型の乗車券の「パスモ」で、カード番号や名前などの個人情報が他人に知られると、鉄道やバスを利用した日付や場所などの情報がインターネットを通じて他人に見られるおそれがあることが分かりました。 専門家の指摘を受けてパスモを運営する協議会では、インターネットを通じたサービスの一部を1日夕方から停止しました。 「パスモ」は、首都圏の鉄道やバスなどで利用できるICカード型の乗車券で、これまでにおよそ1900万枚が発行されています。 パスモには、インターネットの専用のサイトに自分のカードの番号や名前などの個人情報とパスワードを入力すると、自分がいつ、どこで鉄道やバスを利用したかという「乗車履歴」を確認できるサービスがあります。 ところが、このサービスではカード番号や名前などの個人の情報が知られると、パスワードがなくても他人に「乗車履歴」を見られるおそれがあることが
404
誠に申し訳ございませんが、お探しのページは削除されたか、URLが変更になった可能性があります。 お手数ですが、以下のナビゲーションからページをお探しください。
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
約五万人分の日本人Twitterユーザの生年月日を知る方法があるんだけど
まぁ、誰でも思いつく方法だと思うんだけど、「 自己管理ツール 人生三万日しかない [30thou]」というサービスを使用している人は、『生まれて何日たったか』をツイートしているので、そこから逆算して生年月日を求められるよということ。詳しくはここ。その情報を集めれば約五万人分の生年月日が求められて、同じ年齢や同じ誕生日のTwitterユーザをフォローしたりできるので面白いかな、とか思ったわけ。 で、Twitterでこのアイデアを呟いたら凄い反感を買ったの。生年月日という個人情報を本人の許諾なしに勝手に公開するのは駄目なんじゃないか、とね。僕の直感としては、本人がインターネット上にパブリックに公開した情報なんだからどう扱ってもいいんじゃないかな、と思ったいたのでその反応は意外だった。ただ、「人生三万日しかない」というサービスを使用している人はこういう事態を想定してサービスに登録していたのだろう
WordPressのログインURL(wp-login.php)をサクッと変更できるプラグイン・Stealth Loginでプチセキュリティ強化
WordPressのログインURLは何もしなければ 知っている方にはバレバレです。個人サイト なら気になりませんが、納品物だと少し不安 ではあるかなと思います。URLを変更するには .htaccessを触る必要がありますが、ハードル が高かったりして手を出せない方もいるかと思 います。 少し前にWordPressを使ってWeb制作をする為の手順リストっていう記事を書いたんですが、この中で紹介したプラグインが便利なのにまだ知名度が低い印象なので改めてご紹介。 WordPressで構築されているサイトのログインURLは基本的にhttp://domain.com/wp-login.phpで共通なので、知ってる人にはバレバレ。これはちょっと気持ち悪いので変更したいところです。 変えるには.htaccessにrewriteコードを追記するんですが、慣れていないと若干ハードルが高い印象です。これを、直
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
IPアドレスから住所を特定してGoogleマップで表示するフリーソフト「IP Locator」
「お前のIPアドレスから住所を特定した」というような冗談めいたフレーズを本当に現実化してしまっているのがこのフリーソフト「IP Locator」です。 このソフトはMaxMindが提供するIPアドレスのデータベース「GeoLite City」を参照して、IPアドレスから国・都市・緯度・経度などを取得して住所を特定し、Googleマップを使って表示してくれるという機能を持っています。 というわけで、IP Locatorのインストール方法と実際に使ってみた様子は以下から。Download | TCPmonitor Freeware Utilities 上記ページの「IP Locator」をクリック。ページが移動しますが、自動でダウンロードが開始されます。 ダウンロードしたインストーラーを起動 日本語になっているのを確認して「OK」をクリック 「次へ」をクリック 「次へ」をクリック 「次へ」をク
ウェスティンホテル騒動に思うこと | gutarin
gutarin - (。´-д-)。o○グゥグゥ。o○(。`・д・) ハッ!ウェスティンホテル騒動を割かし流れに沿ってみていました。簡単に流れをまとめると、 1. ウェスティンホテルの従業員が稲本さんと田中美保さんが一緒にホテルに泊りに来た、と従業員が twitter で情報リークさせてしまった。 2. twitter 発言はものすごい勢いで伝播し、従業員が宿泊客の情報を流したということに対しての批判が高まる。 3. 一晩もたたないうちに発言者の twitter はもちろんのこと、mixi や顔写真、実名や大学名まであっという間に見つけられてネットで晒されている状態。 4. ウェスティンホテル側がHP上に公式謝罪文を掲載。 5. 日刊スポーツにも騒動が掲載。←イマココ もちろんこの口の軽い従業員には同情すらできませんが、twitter から mixi、そして顔写真に実名まで
【主張】情報テロ 公開には責任と覚悟必要 - MSN産経ニュース
民間の内部告発ウェブサイト「ウィキリークス」に米国の外交公電約25万点が流出した問題について、イタリアのフラティーニ外相は「外交面での9・11」と語ったという。 確かに、2001年の米中枢同時テロにも匹敵する「情報テロ」といってよい。実際に世界はこれによって大いに混乱しており、新しい時代のテロの形態として憂慮すべき問題である。 流出した情報は、国家間の信頼関係を崩壊させる内容を含んでいる。各メディアが取捨選択したものが公開される時代から、今後、どのような情報が明らかになるか予断を許さない状況に変わりつつある。米国のオバマ政権が文書の公開を「犯罪行為」と位置づけ、FBIが捜査に着手したのも当然である。 内部告発を一律に犯罪と決めつけることは、国民の「知る権利」の制約につながりかねない危うさがある。だがそこには一定のルールも必要で、国益や公益を損なわず、個人の権利などを侵害してはならない。無責
Yahoo!検索ヘルプ - 私のホームページの画像、動画が検索されないようにしたい
画像・動画検索は、インターネット上にある各ファイルのありかを検索できるサービスです。 インターネットからファイルを削除することにより、その時点で検索結果から元データの参照はできなくなります。また、データベースは定期的に更新されているため、次回の更新からは、サムネールも含めたすべての情報が検索結果から完全に除外されます。 インターネットからファイルを削除せずに、検索結果からのみ情報を除外したい場合は、公開中のページ内にMETAタグを入れたり、robots.txtを設置することによりデータベースへの登録を拒否できます。なお、どちらも検索データベースの更新以降に有効となる操作のため、以下の手順を実行したあとも、一定期間は検索結果として表示される状態が続きます。 METAタグによる登録拒否 検索結果から除外したいページ内に下記のHTMLを記述します。 <META NAME="ROBOTS" CON
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでのセキュリティ対策全部盛り[初級から中級まで]![AWSでのセキュリティ対策全部盛り[初級から中級まで]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b014e56d2eedba5a43b5c5f7524c22b8b030d6e1/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Faba22209644646ee9ff21ef72d5a439d%2Fslide_0.jpg%3F14040252)
Facebookで勝手に友達リクエストや招待メールが送信されるのを停止・解除する方法
<この記事の公開期間は終了しました>