セキュリティ
はじめに 自分は、2006年から Gmail を使用していて、Google 検索も多用するし、Android のスマートフォンも10年以上使用していたので、 かなり Google に依存したユーザーでした。 また、インターネット上のサービスに登録しているメールアドレスがすべて G…
Google Apps Script で JWT の仕組みを作ろうと思って、HMAC-SHA256 を使用する際の秘密鍵の生成方法と署名方法を調べました。 本当は独自実装なんてしたくないのですが、ないものは仕方ですからね。。 まず HMAC-SHA256 の秘密鍵のサイズなのですが、RCF に…
はじめに パスワードマネージャーで有名な 1Password が使い捨てメールに対応したとのことです。 internet.watch.impress.co.jp 記事によると、1Passowrd が Fastmail というサービスと連携することで「Masked Email」という使い捨てメール機能を提供してい…
副業でセキュリティコンサルティングを来年のどこかから始めたいと思い、ホームページとランディングページを作成してみました。 ホームページはこちら。 www.rhirano.com ランディングページはこちら。 peraichi.com ホームページは Hugo で作成して、ラン…
現在、技術書典 9がオンラインで開催されていますが(2020/9/22まで)、その中で買った『初心者でもできるWAF構築とペネトレーションテスト』を読了しました。 techbookfest.org セキュリティを開発者として勉強していると、どうしてもセキュリティ業界の常識…
Twitterの大規模乗っ取りが話題になっていますが、その被害について公式発表があったとのこと。 www.itmedia.co.jp 攻撃対象となったのは認証済みアカウントを含む130アカウントだったようです。 しかも、130アカウントについては電子メールや電話番号を入手…
はじめに PDFをパスワード付きでダウンロード禁止にしてインターネットで公開するというのは、セキュリティの観点から対策を行いたいものではあるのですが、なかなかその方法が見つからないものでもあります。 ここでは、Google ドライブを使用することで、…
コロナウイルス騒動でイベントが中止になった「技術書典 8」の代わりに「技術書典 応援祭」が3月7日から4月5日の期間限定で開催されています。 techbookfest.org 『SSLをはじめよう』という書籍を購入したので、感想を書いてみます。 techbookfest.org なお…
Auth0(オースゼロ)は、Webサービスやモバイルアプリなどに認証・認可の仕組みを提供する、IDaaS(Identity as as Service)と呼ばれるサービスです。 聞き慣れないサービスかもしれませんが、Auth0は世界で6000社以上の稼働実績を持っています。 最近では、技…
10000人以上の技術者が熱狂した?技術書典6が終わってから、早2週間が経ちました。 時間が経つのは早いですね。 技術書典6の感想については、以下の記事をご参照ください。 www.aruse.net さて、戦利品が早速積読状態になっていますが、読んだ技術書の感想…
Firefox Monitor Mozilla がメールアドレスを入力すると、情報漏洩の被害を受けていないか確認できるサービスを開始しました。 Firefox を開発している Mozilla が提供するサービスなので信頼できてうれしいですね。 ということで、早速メールアドレスを入力…
【セキュリティ ニュース】Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処(1ページ目 / 全1ページ):Security NEXT 相変わらず、セキュリティパッチではなく OS のアップデートで脆弱性対応する Apple さん。 セキュリティを考えるならアップ…
勧告: Apple MacOS 10.14 Mojave 対応 - Sophos Community なんで「勧告」となっているかは分かりませんが、Sophos Anti-VirusはMacOS 10.14 Mojaveに対応しているようです。 対応しているバージョンは以下の通り。 次の SAV のバージョンは MacOS 10.14 に…