ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

セキュリティ タグ・アーカイブ - ブロギングライフ

Tagged
Google Maps Incognitoモード、YouTube履歴の自動削除、アシスタントアクティビティ削除、パスワードセキュリティチェックアップを発表

Google Maps Incognito, YouTube履歴の自動削除、アシスタントアクティビティ削除、パスワードセキュリティチェックアップを発表

2019年10月2日、Googleは、プライバシーとセキュリティについて新機能などの更新情報を発表しました。発表された新機能は、Incognito (シークレット)モードでのMaps, YouTube履歴の自動削除拡張、アシスタントでのアクティビティの削除、パスワードセキュリティチェックアップなどです。新機能は、順次ロ...
スパムメールのドメイン偽装を防止するSPFの設定方法

スパムメールのドメイン偽装を防止するSPFの設定方法

運営するサイトのドメインでメールアカウントを作成して、利用しているケースは多いと思います。サーバーを利用する場合、セキュリティの向上や対策を行った方が良いことと同様にメールアカウントを使用する上でセキュリティ対策を行うことも重要です。SPFと呼ばれる認証方法を利用するとスパムが運営しているドメインのメールアドレスになり...
なぜGoogleは、Google+ APIに脆弱性が見つかったことを直ぐに発表しなかったのか?

なぜGoogleは、Google+ APIに脆弱性が見つかったことを直ぐに発表しなかったのか?

昨日、Googleが発表したGoogle+ APIで脆弱性が見つかったこと、Google+の閉鎖を発表したことは、日経新聞が記事を投稿するなど、日本でも注目を集める話題となったように思います。Twitterなどでの投稿なども目にしました。今回のGoogleの発表は、Google+の利用者にとっては、利用しているサービス...
Google Google+ 閉鎖を発表:Project Strobe の結果と対応を公開(発表内容の詳細訳)

Google Google+ 閉鎖を発表:Project Strobe の結果と対応を公開(発表内容の詳細訳)

2018年10月8日 Googleは、Project Strobeと呼ばれる社内のプロジェクトにおける調査結果を発表しました。調査の過程において、Google+のAPIに脆弱性が発見されたこと、それに関連した調査結果と今後の対応 も発表内容に含まれています。発表された対応の一つは、コンスーマー(一般)向けGoogle+...
バックドアとは?乗っ取り手口と対処法

バックドアとは? サイト乗っ取りの手口と対処法

バックドアは、通常の認証プロセスをバイパス(迂回)して、検知されずにサーバーに遠隔アクセスすることを可能にする手法のことです。ずる賢い殆どのハッカーがまず第一に行うことが、バックドアのアップロードです。 バックドアに利用したプラグインが発見されて削除された後ですら、ハッカー達のアクセスを可能にします。バックドアはプラグ...
30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

WordPress セキュリティプラグインなどを提供している会社、Wordfenceが、WordPress サイトで30万のダウンロードされているプラグイン Captcha にバックドアがあることを発見したとブログに投稿し、大きな話題となっています。バックドアとは通常の認証プロセスを迂回して密かにサーバーを遠隔操作する...
X-Securityを追加してサイトのセキュリティを強化する設定方法

X-Security ヘッダーを設置してサイトのセキュリティを強化する方法

DoubleClickからXSSの脆弱性が確認されたベンダーファイルリストの通知を受け取った後、サイトにベンダーファイルが設置されていないか確認を行いました。さらに、XSS (クロスサイトスクリプティング)を利用した攻撃等に対する防御用のX-Security ヘッダーを、運営するサイト全てに設置しました。X−Secur...

関連記事とスポンサーリンク

Return Top