セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

RSS

  • 解決済

    回答
    2

    自己証明書によるCertificate Errorの解消方法

    Wordpressユーザーです。 先日、さくらVPS+KUSANAGI環境でHTTPS環境に変更しました。 そこで、管理者ページにログインしようとしたところ、ブラウザ(chrome)のURL表示が以下画像のようになってしまいました。 chromeのデベロッパーツールでセキュリティのエラーを見てみると以下のように、 Certificate

    • 0評価
    • 110PV
    jirojiro jirojiro 2週間前
  • 解決済

    回答
    1

    wordpressプラグイン作成時のデータベース呼び出しについて

    独学でwordpressのプラグインの作成、勉強をしています。 データベースの内容を読み込んで利用するときに 例として以下のようにしています。 データベースにアクセスしてるのは複数ありますが、 主にはselectとupdateで以下の2つような形を使いまわしております。 global $wpdb; $result = $wpdb->get_

    • 0評価
    • 35PV
    nyahi-a nyahi-a 2日前
  • 受付中

    回答
    7

    規制解除の仕方

    前提・実現したいこと 規制解除の仕方 こんにちは。高校1年生です 学校での授業でパソコンを使っていて、規制がかかってみれないサイトがあり困ります 学校のインターネットで規制解除するにはどうすればいいですか 制限する理由は何でしょうか?調べ物とかでも制限がかかって思うようにできないです パソコンはwindowsです

    • -3評価
    • 274PV
    AIK AIK 1週間前
  • 解決済

    回答
    3

    OpenPGPの「なりすまし」対策について(「暗号データ+署名」全体を傍受、コピー送信された場合)

    お世話になります。 OpenPGP(もしくは、それに類する暗号通信技術全般に言える事)について質問です。 PGPは電子署名と(フィンガープリント確認などを経て入手した)正当な公開鍵を用いて、「なりすまし」被害を防ぐことが可能、とされています。 私もなんとなく、そのことを疑問もなく受け止めていたのですが、ある日突然疑問が湧いてきました。 最

    • 2評価
    • 268PV
    EMADURANDAL EMADURANDAL 1週間前
  • 解決済

    回答
    1

    CVSSのスコープについて

    リンク内容 IPAのCVSS評価基準のうち評価する基準のうちスコープの考え方についてです。 スコープの定義として「計算機資源に対する管理権限の範囲」と記載があります。 こちらは同一サーバ内に対しての記載となっています。 お伺いしたいのはあるサービスが異なるサーバ間で連携している場合に、 スコープは跨ったスコープととらえてよいかということです

    • 0評価
    • 16PV
    senaha senaha 1週間前
  • 解決済

    回答
    1

    【AWS】IAMユーザ本人にMFAを管理してもらうためのIAMポリシー設定方法

    Amazon MFAを使用してマネジメントコンソールへの二段階認証の運用を実現したいと考えています。 プロジェクトに参加している全ての開発者に対し、適切な権限を割り振った個別のアカウントを払い出す予定です。 開発者が各自でMFAのデバイス登録を行うためにはIAMFullAccessポリシーを付与する必要があるのですが、このポリシーを付与してしまうと、

    • 0評価
    • 47PV
    tmizuma tmizuma 1週間前
  • 解決済

    回答
    5

    (興味本位)(危険)セキュリティリスクを教えてください!

    注意:内容に迷惑行為を行うサイトを含んでいます! 基本的に興味本位の質問です。ちゃんと知識のある人以外、読まないで下さい。 teratail の回答の中のサイトを訪問したところ、有名な「深刻なセキュリティエラー」を警告するサイトに辿り着きました。 そこで、識者の方に質問です。 ご自身の安全性を確保できる方以外、絶対に訪問しないで下

    • 2評価
    • 816PV
    te2ji te2ji 2週間前
  • 受付中

    回答
    3

    C# 逆コンパイル等のセキュリティ対策について

    C#で作成したexeファイルを配布する上でのセキュリティ対策について質問させてください。 セキュリティに関してはネットの情報を色々調べた程度という、素人に毛が生えた程度の知識です。 ・C#自体解読がされやすいことは理解しています ・セキュリティ対策に100%はなく、どこで妥協するか。ということも理解しています 以上を踏まえた上で、「素人よりちょっ

    • 0評価
    • 183PV
    Karac Karac 1週間前
  • 解決済

    回答
    3

    掲示板の投稿制限に関して

    tor を利用した殺害予告が話題になっています。 自身の運営する掲示板では、現時点で特に制限をかけていないのですが、リスク回避のため、tor を使用した投稿を制限したいと考えています。 tor-exit torproject tor.org torservers のホスト名を含む投稿を制限することで実現するといった記事を見かけたのですが、to

    • 0評価
    • 132PV
    te2ji te2ji 2週間前
  • 解決済

    回答
    1

    あるページで「このページは承認されていないソースからのスクリプトを読み込もうとしています」と表示され...

    詳細 以下のページの添付の画像のようにブラウザの検索欄右のアイコンをクリックすると「このページは承認されていないソースからのスクリプトを読み込もうとしています」と表示されます。 どのように対処すればよいでしょうか? 該当ページ:https://wonect.com/sg/customer/account/create/ ※参考画像

    • 0評価
    • 87PV
    h-o h-o 1週間前
  • 解決済

    回答
    4

    googleによるフィシング認定を回避したい

    前提・実現したいこと googleセーフブラウジングによりフィッシングサイト認定される問題を 解決したい コンテンツの中身を公開する訳に行かないので ・現状で考え得る対策 ・問題切り分けの方法論 ・追加で開示すべき情報 等ご教示頂けると幸いです 発生している問題・エラーメッセージ http://tnet.talos-net.com/

    • 0評価
    • 214PV
    aibara2 aibara2 2週間前
  • 解決済

    回答
    4

    Webアプリでログイン時のパスワードの必要性について

    自動生成されるIDをパスワードの代わりにユーザに教えればそれでいいのではないかと思うのですがそれではダメなのですか。

    • 0評価
    • 153PV
    anonyrabbit anonyrabbit 3週間前
  • 解決済

    回答
    2

    脆弱性パッチが適用されたパッケージがリリースされるまでの期間

    前提 CentOS6.8 質問内容 脆弱性に対するパッチが適用されたパッケージがリリースされるまでの期間は通常どれくらいかかるものなのでしょうか? パッケージの種類、脆弱性の深刻度によって、リリースまで速い、遅いの違いはあるのでしょうか?具体例があれば教えて下さい。 パッチが適用されたパッケージのリリース情報はどこかのサイトで

    • 0評価
    • 119PV
    question-server question-server 2週間前
  • 受付中

    回答
    1

    公開鍵id_rsaと秘密鍵id_rsa.pubが違うEC2インスタンスで作られたもののときの挙動につ...

    capistranoでec2インスタンスにgithubで管理しているリポジトリの内容をデプロイしたかったときに起きたエラーの話です。 本番環境のEC2インスタンスがgithubと接続できるためにssh-keygen -t rsaで、 ~/.sshディレクトリにid_rsaとid_rsa.pubを作成しました。 本番環境のEC2インスタンスで生成した

    • 0評価
    • 37PV
    namitop namitop 2週間前
  • 解決済

    回答
    4

    問い合わせフォームはhttpsにする必要なし?

    お世話になっております。 問い合わせフォームのあるWebサービスはたくさんありますが、個人的に利用している中でsslでないページ上に問い合わせフォームがあるWebサービスがあります。 これってつまり、同一lan内でかつ回線自体が暗号化(wpa2など)されていない場合、パケットの中が丸見えという状態になると思うのですが、認識あってるでしょうか?

    • 0評価
    • 2821PV
    lupus_dingo lupus_dingo 1ヶ月前
  • 解決済

    回答
    2

    rpmforge パッケージを使い続ける危険性について

    CentOSの公式サイトでrpmforge リポジトリを使うなと書かれていました。 RPMForge/RepoForge - This is a dead project. Not maintained. DO NOT USE. この影響で今まで--enablerepo=rpmforge などして使用していたパッケージは今後一切更新されないという認

    • 0評価
    • 93PV
    question-server question-server 3週間前
  • 解決済

    回答
    4

    バッファオーバーフローに関して

    タイトルの通り バッファオーバーフローに関して質問です。 現在侵入能力とその対策を施せるペネトレーションテスターを目指して セキュリュティを勉強しております。 バッファオーバーフローを持つ脆弱性プログラムに関する シェルコードの埋め込みとエクスプロイトコードに関しては何となくですが理解できております。 しかし、ひとつ疑問が浮かんできま

    • 0評価
    • 134PV
    Susanoo2442 Susanoo2442 4週間前
  • 受付中

    回答
    3

    プログラミングに詳しい人はCTFにも強いのですか?

    素朴な疑問ですが、C言語、Java、PHP、Python、etc...など、プログラミングがとてもできる方々がいると思いますが、そういった方たちはCTF(キャプチャー・ザ・フラッグ)に関しても強いのでしょうか? あまりにも中身のない質問で申し訳ありませんが、ご存知の方よろしければおねがいします。 追記 *プログラミングがとてもできる人として、どのよ

    • 0評価
    • 203PV
    Yasumi.Mizuki Yasumi.Mizuki 1ヶ月前
  • 解決済

    回答
    2

    IPアドレスとCookieを改ざんするユーザをアクセス禁止にしたい

    現在掲示板サイトを運営している者ですが荒らしに困っています。サーバ側でアクセス拒否する方法を模索しています。 IPアドレスを意図的に変更しcookieも初期化しているようです。 ホスト名はドコモのものらしく、sp*-*-*-*.msb.spmode.ne.jpやsp*-*-*-*.msf.spmode.ne.jpなどが多いです。またIPアドレスの範囲

    • 0評価
    • 716PV
    test001 test001 1ヶ月前
  • 解決済

    回答
    1

    ペネトレーションテストに関して

    質問です。 ペネトレーションテスターを目指して 現在勉強中なのですが 試しにペンテストを実行したいと思うのですが ペンテストのテストを行うにはローカルサーバーにてテストを行えば良いのでしょうか?? それとも、自身が借りているサーバーに許可を取ってペンテストを実行すれば宜しいのでしょうか?? アドバイスお願い致します。

    • 0評価
    • 60PV
    Susanoo2442 Susanoo2442 1ヶ月前
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    273

  • 総質問数

    243

  • 今週の質問数

    1

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る