スパムを送るのに使われていたPHPスクリプトを見ていきましょう。こういった種類のスパムは世界中のサーバで走っており、あなたを困らせるスパマの熱意を見通せる力を得ることができるはずです。 スパマは、セキュリティ対策が施され […]

長文を読む時間のない読者へ: 時間差SQLインジェクションについて最低限の知識がある読者を想定しています。技術用語を読みたくない場合は、結末の重要なアドバイス、学びまでスクロールダウンしてください。 先週、長い週末を過ご […]

最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。 しかし、状況は良い方向へと変化しています […]

Torの秘匿サービス Torは、ボランティアネットワークが運営している、匿名でインターネットが利用できるサービスです。通常、Torは、追跡されたり特定されたりすることなくWebブラウジングするために利用されます。 あまり […]

2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書はLet’s […]

私はAlberto Garciaと一緒に、アムステルダムで開かれたBlackhatで“Even the LastPass Will be Stolen, Deal with It!(LastPassでさえも盗 […]

このブログは、FastMail 2015年アドベントカレンダーに掲載している8つ目の記事です。リンクをクリックすると全ての記事がご覧いただけます。 先月、私たちはDDoS攻撃を受けました。その週、私たちはこの手の攻撃スタ […]

訳注:ハッキングされたサイト-相互にリンクし、マネーサイトへもリンクしている マネーサイト-ハッキングされたWebサイトのネットワークからリンクジュースを受け取る 先週の火曜日、私たちはGoogleから、クライアントのW […]

背景 CryptoWallは最も有名なランサムウェアの1つです。FBIによると、これまでに報告されているCryptoWallの被害件数は992件で、被害総額は1,800万ドル(日本円にして約22億円)にも上ります。また、 […]

(訳注:2016/1/5、いただいた翻訳フィードバックを元に記事を修正いたしました。) セキュリティ – 誰もが見て見ぬふりをする問題。セキュリティが重要だということは、誰もが認識していると思いますが、真剣にとらえている […]

(訳注:2015/11/1、いただいた翻訳フィードバックを元に記事を修正いたしました。) 成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーシ […]

対象読者 これは、プロジェクトのITインフラへのアクセスや管理でLinux ワークステーションを使用しているシステム管理者向けの資料です。 システム管理者が遠隔から管理をしている場合は、ワークステーションが主要なセキュリ […]