![CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定](https://cdn-ak-scissors.b.st-hatena.com/image/square/b703558f0a4632c06743a6af30533f960409203b/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2407%2F21%2Fcover_news055.jpg)
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから(単にめんどうくさいも含む)です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある(原理的にあり得るし、過去にあった)からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/07/02 NEWS 迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情(JCASTニュース) 2024/07/09 トピックス 迷惑メール対策推進協議会が「送信ドメイン認証技術 DMARC導入ガイドライン」を公表しました 2024/07/11 トピックス 迷惑メール対策推進協議会が迷惑メールの現状や迷惑メールへの様々な対策を総合的にまとめた「迷惑メール白書2022-2024」を公表しました 2024/07/19 NEWS 情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)](IPA) 2024/07/19 NEWS 資料公開:2024/06 フィッシング報告状況(月次報告書)公開のお知らせ(フィッシング対策協
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
水泳の授業で男女のデザインが同じ「ジェンダーレス水着」を採用する学校が増えている。現場からは「水着になることへの抵抗感を少しでも減らし、積極的に授業に参加してもらえたら」と期待の声が上がる。 制服に続き水着も 東京都武蔵野市立第五中学校では今年度から、従来の男子用、女子用に加え、長袖の上着とハーフパンツに分かれた男女共用の中から生徒が着たい水着を選べるようにした。 同校では制服も、男女を問わずにスラックスやスカートなどの中から着たいものを選べるようにしている。保健体育を教える阿部直樹教諭(47)は「最近はスラックスをはく女子生徒も増えており、水着もジェンダーレスタイプがないか探していた」と話す。 生徒から具体的な要望があったわけではないが、従来の水着だと体のラインが出ることや肌の露出を気にする生徒も少なくなかったといい、阿部教諭は「選択肢を増やすことで、より積極的な気持ちで授業に参加してく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く