私はAlberto Garciaと一緒に、アムステルダムで開かれたBlackhatで“Even the LastPass Will be Stolen, Deal with It!(LastPassでさえも盗 […]

このブログは、FastMail 2015年アドベントカレンダーに掲載している8つ目の記事です。リンクをクリックすると全ての記事がご覧いただけます。 先月、私たちはDDoS攻撃を受けました。その週、私たちはこの手の攻撃スタ […]

訳注:ハッキングされたサイト-相互にリンクし、マネーサイトへもリンクしている マネーサイト-ハッキングされたWebサイトのネットワークからリンクジュースを受け取る 先週の火曜日、私たちはGoogleから、クライアントのW […]

背景 CryptoWallは最も有名なランサムウェアの1つです。FBIによると、これまでに報告されているCryptoWallの被害件数は992件で、被害総額は1,800万ドル(日本円にして約22億円)にも上ります。また、 […]

(訳注:2016/1/5、いただいた翻訳フィードバックを元に記事を修正いたしました。) セキュリティ – 誰もが見て見ぬふりをする問題。セキュリティが重要だということは、誰もが認識していると思いますが、真剣にとらえている […]

(訳注:2015/11/1、いただいた翻訳フィードバックを元に記事を修正いたしました。) 成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーシ […]

対象読者 これは、プロジェクトのITインフラへのアクセスや管理でLinux ワークステーションを使用しているシステム管理者向けの資料です。 システム管理者が遠隔から管理をしている場合は、ワークステーションが主要なセキュリ […]

Amazon Webサービス(AWS)のアカウントは、AWSでビジネスを展開している人にとって非常に大事なものです。ですが、AWSアカウントをたった一つしかもっていない場合、重大なセキュリティの危険に直面することになるで […]

この記事は以下のシリーズの一環です ラップトップへのログインと自動的な復号化 保持しているパスワードもしくはセキュリティ情報の暗号化と復号化 暗号化したメールの送受信 Webにログインする際の、2段階認証コードの提供 モ […]

ついに、インターネット技術タスクフォース(IETF)がRFC7469 HTTP公開鍵ピンニング拡張(HPKP)を発表しました。このアイデアを出してくれた同僚のRyan Sleevi、Adam Langley、Chris […]

数週間前、私はJon Gallowayと、アンチウイルスソフトウェアの有効性について熱い議論を交わしました。アンチウイルスソフトウェアなんか最低だ、そもそも全然使い物にならない、というのが私の意見で、私は今までもそう主張 […]

今日のインターネットの世界では、一般的な静的Webサイトも含め、全てのWebサイトに、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリー […]