サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
フィッシングとは 基本的にフィッシングとは、何者か(あるいは集団)が正規の企業から送信したように電子メールを偽装することだ。例えば、筆者が定期的に遭遇するフィッシングは、Geek Squad(米国の家電量販店のサポートサービス)を装ったメールで、製品やサービスの請求書らしきものが含まれている。筆者はGeek Squadを10年以上利用していないので、これらの電子メールが本物でないことは一目瞭然だ。 ほかにも、スペルミスやぼやけた画像、Geek Squadとは何の関係もないリンクなど、フィッシングメールであることを示す明白な特徴がある。 (送信者側が)期待しているのは、筆者がそのGeek Squadのメールをクリックすることだ。クリックしてしまうと、(おそらく)筆者のコンピューターに悪意あるソフトウェアがインストールされるか、自分の機密情報(自宅の住所や銀行口座情報、パスワードなど)をうっか
Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー「Google InfrastructureSecurity Design Overview」が公開されました。 ホワイトペーパーには、Googleのデータセンターを構成するデバイスの1つ1つにまで独自のセキュリティチップを組み込んで正規のデバイスかどうかを相互に認証するという物理レベルのセキュリティから、何層のものロードバランサーからの情報を集約してDos攻撃を検知すると、その通信を破棄するといったDoS対策。 そしてマシンも従業員もサービスも包括するグローバルな名前空間など、きわめて広範かつ綿密なセキュリティ施策が説明されています。 クラウドがいかに高度なセキュリティで
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。Google社内で現役の脆弱性検知ツール - ratproxyGoogleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
