2013年8月26日月曜日

バラクーダネットワークスジャパンのセミナー(名古屋)で講演します

8月29日バラクーダネットワークスジャパン株式会社の「企業公開サイトのセキュリティ対策セミナー」にて講演致します。まだ若干お席があるようですので、ご案内いたします。 日時:2013年8月29日(木曜日)14:30~16:45(徳丸の出番は14:30~15:15) 場所:ウィ...
2012年12月30日日曜日

日本3大SNSのログイン画面について、SSL利用状況を検証する

このエントリは 弊社メールマガジン の第一号(2012年4月27日発行)の記事の転載です。入力フォームをSSLにしないことの問題が話題となっていますので、読者の参考のため公開するものです。 この件に関連して、私はtwitterで以下のようにつぶやきました。 こう説明すれば良...

ロリポップ上のWordPressをWAFで防御する方法

(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです( 参考 )。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては...
3 件のコメント:
2012年10月10日水曜日

[PR]日本ベリサインの「脆弱性アセスメント」機能を使ってみた

重要事項説明 本稿は、HASHコンサルティング株式会社が、日本ベリサイン株式会社から依頼を受けて「脆弱性アセスメント」を評価し、その結果を執筆した記事広告です。 はじめに 日本ベリサインの提供する「EV SSL証明書」または「グローバル・サーバID」を購入すると、「脆...
2012年6月26日火曜日

インフィニテック社のセミナーで基調講演します

7月5日株式会社インフィニテックの「第4回 セキュリティ&コンプライアンスセミナー 2012」で基調講演致します。 日時:2012年7月5日(木曜日) 14時00分~17時00分(徳丸の出番は14:10~15:10) 場所:KDDIホール(東京都千代田区) 費用:...
2012年6月18日月曜日

HASHコンサルティングメールマガジン第3号を配信しました

HASHコンサルティングメールマガジン第3号を配信しました 徳丸の動静 最近のブログ記事から 解説コラム:キャッシュ制御不備は脆弱性なのか 解説コラム:パスワード保護再考 自伝:第3回:XSS Niteに参加したい 宣伝:月10万円からの顧問契約 お申し込みは、...
2012年5月17日木曜日

HASHコンサルティングメールマガジン第2号を配信しました

HASHコンサルティングメールマガジン第2号を配信しました 最近のブログ記事から 解説コラム:セキュリティ情報の集め方 解説コラム:ドリランド複製祭りはこうして起こった…かも PHP入門書の脆弱性:ログインIDの重複チェックの問題他 自伝:第2回:はてな村との遭遇 ...