2015年9月
無料サーバ証明書Let’s Encryptが11月始動!か?
2015/09/08コラム
なんと、サーバ証明書が無料で取得できるサービス Let’s Encrypt が11月(16日の週)からスタートするようです。(感謝) ただし、このサーバ証明書はドメイン認証(DV)用で、単にhttp通信を暗号 …
VirtualHostのSSL化にともなうリダイレクト対策
2015/09/06CentOSサーバ WordPress関連
WordPress(2サイト)をVirtualHostで運用し、さらにそのWordpressをオールSSL化しました。 httpからhttpsヘリダイレクトはできましたが、カスタムパーマリンク(/%category%/% …
WordPressやプラグインの更新方法
2015/08/31WordPress関連
WordPressやプラグインをいつも最新の状態にする必要があります。それは、セキュリティ上の問題点(脆弱性)をいち早く改善し、安全にサイトを運用する一番の方法だからです。 WordPressやプラグインのアップデートは …
ソーシャルエンジニアリング:欺術(ぎじゅつ)
2015/08/24コラム
Kevin D. Mitnick(ケビン ミトニック)著 世界的なハッカー、ソーシャルエンジニア。(2003年1月に保護観察完了) ソーシャルエンジニアリング:普通のよい人を演じ、自分にとって価値のある情報を人を欺いて手 …
情報セキュリティ過去問平成27年春午後Ⅰ問3
2015/08/23コラム
情報セキュリティ過去問平成27年春午後Ⅰ問3の学習です。 今回は、パスワード攻撃について学習します。 パスワード攻撃 類推攻撃(誕生日、恋人やペットの名前などから推測) 辞書攻撃(辞書に載っている単語などから推測) 総当 …