Security アーカイブ - ハマログ

EC2のIMDSv1とIMDSv2の違いと、IMDSv1を残すリスクの整理

kaneko tomo — Fri, 09 May 2025 04:25:22 +0000

AWS EC2では、インスタンスメタデータサービス（IMDS）を通じて、EC2インスタンスに関連する情報やIAM認証情報を取得できます。IMDSには主に以下の2つのバージョンがあります。v1のリスクがいまいちわからなかっ […]

kaneko tomo — Tue, 14 May 2024 10:45:45 +0000

新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しました。いままでAmazon Linux 2ではパッケージのアップデートを以下のコマンドで確認していました。 yum check-update […]

kaneko tomo — Sun, 08 Mar 2020 03:00:37 +0000

OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS（オリジン間リソース共有）とは HTTPヘッダーを利用して、あるオリジンで動い […]

kaneko tomo — Sat, 23 Mar 2019 05:56:44 +0000

OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行することがあります。その場合、以下のような問題が発生することがあります。・ネットワーク帯域の圧迫・帰宅時の実行はマシンを起動しておかな […]

kaneko tomo — Thu, 14 Mar 2019 04:22:21 +0000

AWS WAFを導入したのでその記録です。運用コストを考えると、自力でがんばるのはしんどいので、AWSのOWASP10テンプレートを利用しました。 CloudFormationのテンプレートをダウンロードまずはじめに […]

投稿 AWS WAFでOWASP Top 10の対応はハマログに最初に表示されました。

kaneko tomo — Sat, 03 Nov 2018 07:12:05 +0000

はじめに AWSでルートアカウントのMFAを有効にしていないため、Trusted Advisorでいつも怒られるのですが、よく考えたらrootで入られたらすべてが終了なので、設定してみることにしました。今更感しかないで […]

Mon, 04 Dec 2017 03:01:14 +0000

私自身は、携帯はガラゲーですので割合に縁遠い問題かな、と思っていましたが…… よくよく考えればゲーム専用と化しているとはいえタブレットは持ってますし、道に迷えば（高頻度）グーグルマップ先生にお伺いを立てたりしてます。他 […]

kaneko tomo — Sat, 12 Nov 2016 06:04:50 +0000

はじめにクレジットカード会社、決済代行業者、セキュリティ事業者などから構成される「クレジット取引セキュリティ対策協議会」が、クレジット取引のセキュリティ対策として「実行計画」を取りまとめ公表しています。クレジットカー […]

kaneko tomo — Sun, 01 Nov 2015 01:00:34 +0000

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが […]

oda — Mon, 16 Dec 2013 10:15:05 +0000

色々なサイトのパスワードを同じものにしてる人多いですよね。私も以前そうしていたことがあるのですが、今はやっていません。一つのサイトのパスワードが流出したりすると、他のサイトに影響があったりするからです。 […]

投稿パスワード管理はハマログに最初に表示されました。

kaneko tomo — Thu, 12 Dec 2013 02:05:44 +0000

こんにちは、かねこです。今流行のSASS/LESSをShin先輩に調べてもらっていたところ、CompassはRubyのインストールいるからめんどくさいけど、Prepros（なんてよむんだ）だったらツールいれるだけで使え […]

投稿 MacOS XのGatekeeper はハマログに最初に表示されました。