2015-04-03

自動でHTTPSサイトへ誘導する『HTTPS Everywhere』がVersion5に

security

HTTPS EverywhereにVersion5が出たようです。

<a href="https://www.eff.org/deeplinks/2015/03/https-everywhere-version-5-sixteen-new-languages-and-thousands-new-rules">HTTPS Everywhere Version 5: Sixteen New Languages and Thousands of New Rules</a>www.eff.org

2015-04-02

IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます

security

2015年4月3日（金）から4月9日（木）までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。

まさかのIPA！すごいな！！

<a href="http://www.ipa.go.jp/security/keihatsu/munekyun-pw/">パスワード－もっと強くキミを守りたい－： IPA情報処理推進機構</a>www.ipa.go.jp

(2015.4.6追記)

スライドショーが追加されたみたいですね。

<a href="http://www.ipa.go.jp/security/keihatsu/munekyun-pw/slideshow/index.html">パスワード－もっと強くキミを守りたい－： IPA情報処理推進機構</a>www.ipa.go.jp

自分のお気に入りはこちら。

2015-04-02

マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

security

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。

この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があるようです。

JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

Avahi mDNS, Canon, Hewlett-Packard Company, IBM, Synology あたりの製品を使っている企業は対応した方がよさそうです。

<a href="http://www.kb.cert.org/vuls/id/550620">Vulnerability Note VU#550620 - Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link</a>www.kb.cert.org

2015-03-28

プロ野球2015 シーズン開幕記念キャンペーン(3/27(金) 10：00 ～ 3/30(月) 9：59)

プロ野球2015 シーズン開幕記念キャンペーン

楽天も最大でポイント５倍のキャンペーン実施中

開催期間：3/27(金) 10：00 ～ 3/30(月) 9：59まで

<a href="http://event.rakuten.co.jp/campaign/eagles/20150327/guide/">【楽天市場】楽天イーグルス応援キャンペーン｜キャンペーンルール詳細 </a>event.rakuten.co.jp

2015-03-27

ここからセキュリティ

security

負の遺産ですねこれだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。

コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。

だれ向けに作成されているのでしょうか？？

<a href="http://www.ipa.go.jp/security/kokokara/">ここからセキュリティ！情報セキュリティ・ポータルサイト</a>www.ipa.go.jp

2015-03-26

Ubuntuをセキュアにインストールする方法

security

007の国が真剣に考えてみたらこうなりましたシリーズ

007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。

CentOSもまってます！

・元記事

<a href="http://gihyo.jp/admin/clip/01/ubuntu-topics/201503/20">2015年3月20日号　15.04の開発・イギリス政府のセキュリティガイド・UWN#407・#408</a>gihyo.jp

・[記事内リンク]セキュアなUbuntuの利用方法

<a href="https://www.gov.uk/government/publications/end-user-devices-security-guidance-ubuntu-1404-lts">End User Devices Security Guidance: Ubuntu 14.04 LTS - Publications - GOV.UK</a>www.gov.uk

・[記事内リンク]WindowsやAndroid，iOS・OS X・Chrome OSを対象にしたもの

<a href="https://www.gov.uk/government/collections/end-user-devices-security-guidance">End User Devices Security and Configuration Guidance - GOV.UK</a>www.gov.uk

2015-03-26

input type = password autocomplete = off は使ってはいけない

security

「WEBシステムのパスワードはブラウザーに保存させないこと」

という情報セキュリティ室の要件って結構ありますよね。

こちら、もう現状にあってないんですね。皆さんの会社はいかがですか？

input type = password autocomplete = off は使ってはいけない from Akira Murachi

www.slideshare.net

↓サイボーズ渡辺さんによる調査記事

<a href="http://developer.cybozu.co.jp/tech/?p=7452">ブラウザのパスワード保存と自動フィルイン | Cybozu Inside Out | サイボウズエンジニアのブログ</a>developer.cybozu.co.jp