くぼたんてな - はてなｱﾝﾃﾅ

▽葉っぱ日記
●01/29 08:34
ｺﾒﾝﾄ
2017-12-06
■ [Joke] ﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝの攻撃からｼｽﾃﾑを守る簡単な方法
ｲﾝﾀｰﾈｯﾄ上に公開されているわなｻｲﾄを経由して社内ｲﾝﾄﾗﾈｯﾄなどのﾛｰｶﾙﾈｯﾄﾜｰｸへXSSやCSRFなどのｸﾛｽｵﾘｼﾞﾝでの攻撃を仕掛けようという試みは古くから存在します｡現実にこれらが行われたという話は聞いたことはありませんが､理論上は可能であるという話をよく聞きます｡対策としてまず検討すべきは､社内ｼｽﾃﾑであっても通常のｼｽﾃﾑ同様に脆弱性を生まないようｾｷｭｱなものにするということです｡それらが難しい場合には､少しの手間でﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝでの攻撃を低減させることができます｡
ﾌｨﾄﾞﾗでｸﾛｽｵﾘｼﾞﾝからの攻撃を低減させる手順
Fiddler を起動し｢Rules｣ﾒﾆｭｰから｢Customize Rules...｣を

▽武田圭史のｾｷｭｱｰで行こう！ [ITmedia ｵﾙﾀﾅﾃｨﾌﾞ･ﾌﾞﾛｸﾞ]
●06/24 04:13
ﾄｯﾌﾟ
ｶﾞｲﾄﾞﾏｯﾌﾟ
ｴﾝﾄﾘｰ一覧
ﾗﾝｷﾝｸﾞ
書籍紹介
ﾌﾞﾛｶﾞｰ一覧
ﾍﾞｽﾄ30
ﾌﾞﾛｶﾞｰ募集
ﾒﾃﾞｨｱ一覧
総合ﾄｯﾌﾟ
ﾆｭｰｽ
ﾋﾞｼﾞﾈｽ
経営
企業とIT
ｼｽﾃﾑ導入
ﾏｰｹ×IT
製造業
電力
ｽﾏﾎ
ﾊﾟｿｺﾝ
旬ﾈﾀ
ﾌﾞﾛｸﾞ
ｵﾙﾀﾅﾃｨﾌﾞ･ﾌﾞﾛｸﾞ
検索
Loading
ｵﾙﾀﾅﾃｨﾌﾞ･ﾌﾞﾛｸﾞ >
ﾍﾟｰｼﾞが見つかりません
指定されたﾍﾟｰｼﾞは存在しません｡入力されたURLが間違っているか､記事の掲載期間が終了している可能性があります｡｢ITmedia ｵﾙﾀﾅﾃｨﾌﾞ･ﾌﾞﾛｸﾞ｣のﾛｺﾞをｸﾘｯｸしてﾄｯﾌﾟﾍﾟｰｼﾞからたどるか､検索窓をご利用ください｡
ITmediaの記事ﾍﾟｰｼﾞからｼﾞｬﾝﾌﾟされて､このﾒｯｾｰｼﾞが表示された場合は､こちらのﾘﾝｸﾐｽの可能性がありますので､お手数ですが以下のﾍﾟｰｼﾞの｢記事の内容について｣からｼﾞｬﾝﾌﾟ元ﾍﾟｰｼﾞのURL､およびﾘﾝｸ先URLをお送りく

▽(ISC)2JAPAN CISSP 情報ｼｽﾃﾑ･ｾｷｭﾘﾃｨ･ﾌﾟﾛﾌｪｯｼｮﾅﾙ | 認定継続要件
●10/12 16:00
Server Error
404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.