データベース さん プロフィール

  •  
データベースさん: 世界一分かりやすいセキュリティ
ハンドル名データベース さん
ブログタイトル世界一分かりやすいセキュリティ
ブログURLhttp://security.data-site.info
サイト紹介文インターネットセキュリティを分かりやすく説明。SSL,LINE,Facebook,mixi、動画、ブラウザ、サーバなど。
参加カテゴリー
更新頻度(1年)情報提供15回 / 365日(平均0.3回/週) - 参加 2014/06/26 23:29

データベース さんのブログ記事

  • また出た!ランサムウェアPetyaの読み方は?ぺ・・・?
  • 先日Wannacryが話題になったばかりですが、今度はPetyaというランサムウェアが見つかっています。Wannacryってなに?という方はこちらをどうぞ。ランサムウェア「WannaCry、Wcry」は個人も標的になるのか? 今回のランサムウェア”Petya”は主にヨーロッパを中心に被害が拡大しているとか。また、多くの機関で業務に支障が出ているようです。今回観測されているランサムウェアは OSを読み込むためのブート領域を破壊するタイプのよ [続きを読む]
  • SSL/TLS通信時のエラーメッセージまとめ(IE編)
  • SSL/TLS通信をしようとするとエラーメッセージが。いまいちどういう意味なのか分からないことが多いので、その意味と対処方法についてまとめてみました。手始めにInternet ExplorerでのSSL/TLS通信時のエラーメッセージをまとめてみました。確認環境Windows 10 Internet Explorer11SSL/TLS通信時のエラーメッセージまとめ(IE編)証明書の有効期限切れ状況:証明書の有効期限切れメッセージ:この Web サイトのセキュリティ証明書 [続きを読む]
  • IIS8でSNIを設定する方法-びっくりするほど簡単
  • SNIが利用できると1つのIPアドレスで複数のSSL/TLSサイトが取り扱えるので非常に便利です。以前はブラウザを含むクライアント側の対応を気にする必要がありましたが、最近のブラウザはSNIに対応しているので、気にする必要がほぼありません。また、スマートフォンもSNIに対応しているので、モバイル系もあまり気にしなくてすむようになってきているので、積極的に活用したいところです。※ガラケーは対応していないので、注意が必 [続きを読む]
  • ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?
  • 5月12日あたりから話題になっている暗号化型ランサムウェア(身代金要求型ウイルス)「WannaCry、Wcry」による被害が甚大なようです。攻撃対象として医療、製造、官公庁などが世界各地で確認されています。ということで、今のところ個人の被害報告は無いようですが、個人も標的になる可能性はあるのでしょうか?ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?そもそもランサムウェアとは何か?WannaCry、Wcryを含むラ [続きを読む]
  • Firefoxにルート証明書をインポートする方法
  • 通常、いわゆる信頼された認証局から発行されたサーバ証明書を検証するためのルート証明書は、ブラウザ側には初期出荷状態でプリインストールされているので、後からインストールする必要はありません。ただし、自己署名の証明書を使ったりする場合は、ブラウザ側にルート証明書をインポートしなければなりません。この記事ではFirefoxにルート証明書をインポートする方法をご紹介しています。Firefoxにルート証明書をインポートす [続きを読む]
  • Google Chrome(クロム)でSSLサーバ証明書を確認する2つの方法
  • GoogleのChromeではいつの間にやらSSL/TLS証明書を確認する方法が変わっていました。従来はアドレスバーの鍵のアイコンを して確認できていたのですが、現在のバージョンではChromeのヘルプに飛ばされてしまい確認することができません。この記事ではChromeでサーバ証明書を確認する2つの方法をご紹介します。Google Chrome(クロム)で証明書を確認する2つの方法以前のバージョンのChromeを含め、IEやFirefoxなどのブラウ [続きを読む]
  • 格安スマホにおススメのセキュリティソフト一覧
  • 誰がなんと言おうと現在は格安スマホ全盛期です。格安SIMに格安スマホを組み合わせて使っている人がかなり増えてきました。安いのは良いのですが、心配なのがセキュリティ対策です。ドコモ、au、Softbankであればそれなりのセキュリティ対策を講じているところはありますが、格安SIMに格安スマホの組み合わせでは、そのあたりがカバーされていることはあまりないかと。という状況ですので、自分でセキュリティ対策をしていく必要が [続きを読む]
  • Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?
  • Google Chromeでサイトへアクセスるとエラーが出ました。ERR_CERTIFICATE_TRANSPARENCY_REQUIREDこのエラーの原因と対策は?Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?GoogleのChromeでサイトへアクセスしたら上記のようなメッセージが表示されることがあります。直訳すれば、「証明書の透明性が要求されている」ということですが、なんだかよく分かりませんね。証明書の透明性といえば、CT(Certificate Transpar [続きを読む]
  • WordPress4.7系の脆弱性による実被害とは?
  • 2017年2月にWordpress周りを騒がせたWordPress 4.7.0、WordPress 4.7.1の脆弱性ですが、結局どのような実被害が発生する脆弱性なのかをいまさらながらまとめてみました。WordPress4.7系の脆弱性による実被害とは?脆弱性の内容内容としては、WordPress 4.7.0、WordPress 4.7.1にコンテンツインジェクション可能な脆弱性の攻撃コードが発見されたというものです。WordPressでデフォルトONになっているREST APIのアクセス権限処理に [続きを読む]
  • Google対シマンテック サーバ証明書戦争から目が離せない
  • 先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の有効期間を最大9か月までにする、EV証明書を最低でも1年間は信頼しない(グリーンバーにしない)という内容。しかも、現在発行済みの証明書も再認証、再発行をするように、とのこと。一体、Googleとシマンテックの間 [続きを読む]
  • CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり
  • Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょうか。CVE-2016-0728はスマホや IoT機器、社内サーバにも影響ありイスラエルのセキュリティ企業「Perception Point」が見つけたLinuxカーネルの脆弱性ですが、広範囲に影響がありそうです。そもそもカーネル [続きを読む]
  • 東京電力個人情報流出か?確認方法は?
  • 東京電力が約81万人分の氏名や電話番号、電気料金などの個人情報が含まれたUSBメモリを紛失したと発表。電力自由化で大事な時期に結構痛い話ですね。ところで私の情報は大丈夫かしら?東京電力個人情報流出か?東京電力は社員がデータ移行をするためのUSBメモリを紛失したと発表しました。個人情報を記録したUSBメモリの紛失について東京電力のカスタマーセンター執務室内で、1月21日に電話対応状況のデータ移行を行うためUSBメ [続きを読む]
  • SHA-2(sha256)アルゴリズム未対応の携帯電話一覧
  • 別に暇なわけじゃないんですが、SHA-2(sha256)アルゴリズムに未対応の携帯電話一覧とサイトにアクセスするとどうなるのかをチェックしてみました。かなりのボリュームになっていますが、ご了承ください。SHA-2(sha256)アルゴリズム未対応の携帯電話一覧ドコモの未対応機種まずはドコモさんです。ドコモは具体的な警告画面も紹介していて一番詳しく書いている気がします。F-01AF-02AF-03AF-04AF-05AF-06AF-08AF-09AL-01AL-01BL- [続きを読む]
  • SHA-1証明書の利用停止時期が前倒しになるって本当?
  • 今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていますが、IEやFirefoxも今年中に何かしらの実装をしてくるかもです。まずは各社の対応をチェックして、最後にまとめています。SHA-1証明書の利用停止時期が前倒しMicrosoft以下のサイトで早ければ2016年6月にもSHA-1 [続きを読む]
  • マイクロソフトがコード署名のSHA-1アルゴリズムを廃止
  • 昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。https://technet.microsoft.com/ja-jp/library/security/3123479マイクロソフトがコード署名のSHA-1アルゴリズムを廃止適用された内容2015年12月31日以前にタイムスタンプなしでSHA-1アルゴリズムの証明書で署名されたプログラム2016年1月1日以降にSHA-1アルゴリズムの証明書で署名されたプログラムに [続きを読む]
  • SHA-1、SHA-2、ハッシュアルゴリズムとは何か?
  • 最近暗号系の業界で騒がれているSHA-1(シャーワン)、SHA-2(シャーツー)とは一体なんなんでしょう。超簡単に軽くまとめてみました。SHA-1、SHA-2、ハッシュアルゴリズムとは何か?ハッシュアルゴリズムと言われてもピンとくる人はまずいないと思います。最近特にSSL系などではこのハッシュアルゴリズムの移行がすすめられていて少々騒がしいようなのですが、そもそもハッシュアルゴリズムとはなんなのでしょうか。ハッシュアル [続きを読む]
  • 知らないと恥ずかしい7つのデータストレージ用語
  • 今回はちょっと趣向を変えてデータストレージの専門用語をご紹介。すでに知っているものもあると思いますが、これから頻繁に使われるようになってくるような言葉もありそうですよ。さっそくチェックしてみましょう!知らないと恥ずかしい7つのデータストレージ用語エンタープライズSSD企業で導入するSSD(ソリッドステートドライブ)のこと。SSD自体が高パフォーマンスですが、エンタープライズSSDはクライアントSSDや個人ユーザー [続きを読む]