データベース さん プロフィール

  •  
データベースさん: 世界一分かりやすいセキュリティ
ハンドル名データベース さん
ブログタイトル世界一分かりやすいセキュリティ
ブログURLhttp://security.data-site.info
サイト紹介文インターネットセキュリティを分かりやすく説明。SSL,LINE,Facebook,mixi、動画、ブラウザ、サーバなど。
参加カテゴリー
更新頻度(1年)情報提供8回 / 365日(平均0.2回/週) - 参加 2014/06/26 23:29

データベース さんのブログ記事

  • 過去の記事 …
  • シマンテックの証明書に対してGoogleからの制裁が確定した話
  • 長いことバタバタしていたシマンテックのSSL/TLSサーバ証明書へ対してのGoogleからの制裁についてですが、やっとこさ制裁内容が明確になりましたね。以下のサイトで詳しく書かれていますが、簡単にまとめてみました。シマンテックの証明書を使っているサーバ管理者の方の参考になれば幸いです。Chrome が Symantec の証明書に対する信頼を破棄する予定についてhttps://developers-jp.googleblog.com/2017/09/chromes-plan-to-distr [続きを読む]
  • また出た!ランサムウェアPetyaの読み方は?ぺ・・・?
  • 先日Wannacryが話題になったばかりですが、今度はPetyaというランサムウェアが見つかっています。Wannacryってなに?という方はこちらをどうぞ。ランサムウェア「WannaCry、Wcry」は個人も標的になるのか? 今回のランサムウェア”Petya”は主にヨーロッパを中心に被害が拡大しているとか。また、多くの機関で業務に支障が出ているようです。今回観測されているランサムウェアは OSを読み込むためのブート領域を破壊するタイプのよ [続きを読む]
  • SSL/TLS通信時のエラーメッセージまとめ(IE編)
  • SSL/TLS通信をしようとするとエラーメッセージが。いまいちどういう意味なのか分からないことが多いので、その意味と対処方法についてまとめてみました。手始めにInternet ExplorerでのSSL/TLS通信時のエラーメッセージをまとめてみました。確認環境Windows 10 Internet Explorer11SSL/TLS通信時のエラーメッセージまとめ(IE編)証明書の有効期限切れ状況:証明書の有効期限切れメッセージ:この Web サイトのセキュリティ証明書 [続きを読む]
  • IIS8でSNIを設定する方法-びっくりするほど簡単
  • SNIが利用できると1つのIPアドレスで複数のSSL/TLSサイトが取り扱えるので非常に便利です。以前はブラウザを含むクライアント側の対応を気にする必要がありましたが、最近のブラウザはSNIに対応しているので、気にする必要がほぼありません。また、スマートフォンもSNIに対応しているので、モバイル系もあまり気にしなくてすむようになってきているので、積極的に活用したいところです。※ガラケーは対応していないので、注意が必 [続きを読む]
  • ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?
  • 5月12日あたりから話題になっている暗号化型ランサムウェア(身代金要求型ウイルス)「WannaCry、Wcry」による被害が甚大なようです。攻撃対象として医療、製造、官公庁などが世界各地で確認されています。ということで、今のところ個人の被害報告は無いようですが、個人も標的になる可能性はあるのでしょうか?ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?そもそもランサムウェアとは何か?WannaCry、Wcryを含むラ [続きを読む]
  • Firefoxにルート証明書をインポートする方法
  • 通常、いわゆる信頼された認証局から発行されたサーバ証明書を検証するためのルート証明書は、ブラウザ側には初期出荷状態でプリインストールされているので、後からインストールする必要はありません。ただし、自己署名の証明書を使ったりする場合は、ブラウザ側にルート証明書をインポートしなければなりません。この記事ではFirefoxにルート証明書をインポートする方法をご紹介しています。Firefoxにルート証明書をインポートす [続きを読む]
  • Google Chrome(クロム)でSSLサーバ証明書を確認する2つの方法
  • GoogleのChromeではいつの間にやらSSL/TLS証明書を確認する方法が変わっていました。従来はアドレスバーの鍵のアイコンを して確認できていたのですが、現在のバージョンではChromeのヘルプに飛ばされてしまい確認することができません。この記事ではChromeでサーバ証明書を確認する2つの方法をご紹介します。Google Chrome(クロム)で証明書を確認する2つの方法以前のバージョンのChromeを含め、IEやFirefoxなどのブラウ [続きを読む]
  • 格安スマホにおススメのセキュリティソフト一覧
  • 誰がなんと言おうと現在は格安スマホ全盛期です。格安SIMに格安スマホを組み合わせて使っている人がかなり増えてきました。安いのは良いのですが、心配なのがセキュリティ対策です。ドコモ、au、Softbankであればそれなりのセキュリティ対策を講じているところはありますが、格安SIMに格安スマホの組み合わせでは、そのあたりがカバーされていることはあまりないかと。という状況ですので、自分でセキュリティ対策をしていく必要が [続きを読む]
  • Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?
  • Google Chromeでサイトへアクセスるとエラーが出ました。ERR_CERTIFICATE_TRANSPARENCY_REQUIREDこのエラーの原因と対策は?Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?GoogleのChromeでサイトへアクセスしたら上記のようなメッセージが表示されることがあります。直訳すれば、「証明書の透明性が要求されている」ということですが、なんだかよく分かりませんね。証明書の透明性といえば、CT(Certificate Transpar [続きを読む]
  • WordPress4.7系の脆弱性による実被害とは?
  • 2017年2月にWordpress周りを騒がせたWordPress 4.7.0、WordPress 4.7.1の脆弱性ですが、結局どのような実被害が発生する脆弱性なのかをいまさらながらまとめてみました。WordPress4.7系の脆弱性による実被害とは?脆弱性の内容内容としては、WordPress 4.7.0、WordPress 4.7.1にコンテンツインジェクション可能な脆弱性の攻撃コードが発見されたというものです。WordPressでデフォルトONになっているREST APIのアクセス権限処理に [続きを読む]
  • Google対シマンテック サーバ証明書戦争から目が離せない
  • 先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の有効期間を最大9か月までにする、EV証明書を最低でも1年間は信頼しない(グリーンバーにしない)という内容。しかも、現在発行済みの証明書も再認証、再発行をするように、とのこと。一体、Googleとシマンテックの間 [続きを読む]
  • 過去の記事 …