あるSEのつぶやき・改

ITやシステム開発などの技術に関する話題を、SEとしての経験から取り上げたり解説したりしています。

セキュリティ

『初心者でもできるWAF構築とペネトレーションテスト』はとても勉強になる書籍だった。 #技術書典

現在、技術書典 9がオンラインで開催されていますが(2020/9/22まで)、その中で買った『初心者でもできるWAF構築とペネトレーションテスト』を読了しました。 techbookfest.org セキュリティを開発者として勉強していると、どうしてもセキュリティ業界の常識…

Twitter大規模乗っ取り対象は130人、DM含むデータダウンロードは8人との公式発表があったとのこと

Twitterの大規模乗っ取りが話題になっていますが、その被害について公式発表があったとのこと。 www.itmedia.co.jp 攻撃対象となったのは認証済みアカウントを含む130アカウントだったようです。 しかも、130アカウントについては電子メールや電話番号を入手…

無料でPDFをパスワード付きダウンロード禁止にして公開する方法

はじめに PDFをパスワード付きでダウンロード禁止にしてインターネットで公開するというのは、セキュリティの観点から対策を行いたいものではあるのですが、なかなかその方法が見つからないものでもあります。 ここでは、Google ドライブを使用することで、…

#SSLをはじめよう はSSL/TLSの入門にちょうどよい書籍だった #技術書典

コロナウイルス騒動でイベントが中止になった「技術書典 8」の代わりに「技術書典 応援祭」が3月7日から4月5日の期間限定で開催されています。 techbookfest.org 『SSLをはじめよう』という書籍を購入したので、感想を書いてみます。 techbookfest.org なお…

『「Auth0」で作る!認証付きシングルページアプリケーション』を読んだ感想など

Auth0(オースゼロ)は、Webサービスやモバイルアプリなどに認証・認可の仕組みを提供する、IDaaS(Identity as as Service)と呼ばれるサービスです。 聞き慣れないサービスかもしれませんが、Auth0は世界で6000社以上の稼働実績を持っています。 最近では、技…

技術書典で出会ったOAuth本がすばらしかった件 #技術書典

10000人以上の技術者が熱狂した?技術書典6が終わってから、早2週間が経ちました。 時間が経つのは早いですね。 技術書典6の感想については、以下の記事をご参照ください。 www.aruse.net さて、戦利品が早速積読状態になっていますが、読んだ技術書の感想…

Firefox Monitorでメアドをチェックしたらメアドとパスワードが漏洩していた

Firefox Monitor Mozilla がメールアドレスを入力すると、情報漏洩の被害を受けていないか確認できるサービスを開始しました。 Firefox を開発している Mozilla が提供するサービスなので信頼できてうれしいですね。 ということで、早速メールアドレスを入力…

セキュリティを考えるならmacOS Mojaveにアップデート推奨

【セキュリティ ニュース】Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処(1ページ目 / 全1ページ):Security NEXT 相変わらず、セキュリティパッチではなく OS のアップデートで脆弱性対応する Apple さん。 セキュリティを考えるならアップ…

Sophos Anti-VirusはMacOS 10.14 Mojaveに対応しているらしい

勧告: Apple MacOS 10.14 Mojave 対応 - Sophos Community なんで「勧告」となっているかは分かりませんが、Sophos Anti-VirusはMacOS 10.14 Mojaveに対応しているようです。 対応しているバージョンは以下の通り。 次の SAV のバージョンは MacOS 10.14 に…