[セキュリティ]の検索結果


Google(グーグル)のスマホ「Pixel(ピクセル)シリーズ」の最新モデル「Pixel 4a(ピクセル フォーエー)」が2020年8月20日に発売されます。

現在の「Pixel 4」「Pixel 4 XL」はちょっとお高いので、ちょっと買う気はしなかったのですが、「Pixel 4a」は4万2900円(128GB)とかなりお安くなっています(半額以下)。

カメラ機能やセキュリティ機能は上位機種並みで「おサイフケータイ」にも対応しているそうです。

アップルはなんとなくいけすかないイメージなので、iPhoneは全く買う気が起きないのですが、Googleに対するイメージは特に悪くないので、これは買おうと思っています。

[3150] Posted by kagahiro at 2020/08/18 17:46:00
0 point | Link (1) | Trackback (0) | Comment (0)

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
0 point | Link (1) | Trackback (0) | Comment (0)

常時SSLとは

常時SSLとは、ウェブサイトの全てのページをHTTPS化するセキュリティ手法で、HTTPS化することで、通信が暗号化され、サイトが偽物の場合は警告が出るようになる。これまでは個人情報を入力する場合などの、重要な情報をやり取りする場面のみで通信を暗号化する方法が取られていたが、グーグルが2018年7月にリリースしたブラウザ「chrome」の最新版(Chrome 68以降)では、常時SSLされていないHTTPS化されていないウェブページの訪問者に「保護されていません」と 警告表示されるようになったこともあり、常時SSL化の必要性は高くなっている。

常時SSLに対応するには、SSL/TLS証明書を取得してサーバーにインストールし、「.htaccess」などの設定ファイルでHTTPSに転送するように設定すれば良いが、 ツールなどの使用状況によりそれ以外にも様々な対応が必要になる。

常時SSLに関する情報

常時SSL/TLSとは
常時SSL化のする為の資料

[2935] Posted by kagahiro at 2018/08/08 17:11:42
0 point | Link (2) | Trackback (0) | Comment (0)

「Hagex」というハンドルネームでブロガーとして活動していた「岡本顕一郎さん」が「松本英光容疑者」に福岡市の創業支援施設でナイフで刺殺された事件で、「松本英光容疑者」が「株式会社はてな」が運営する匿名ブロ...
[2921] Posted by kagahiro at 2018/06/25 17:35:53
0 point | Link (1) | Trackback (0) | Comment (0)

人気タレントの出川哲朗をテレビCMに起用して自社のサービスを宣伝していた大手仮想通貨取引所「コインチェック(Coincheck)」が580億相当の仮想通貨NEMNEMM)を盗まれたことが分かり、全ての通貨での入出金や取引...
[2890] Posted by kagahiro at 2018/01/27 17:15:06
4 point | Link (6) | Trackback (0) | Comment (4)

アメリカの企業「スリー・スクウェア・マーケット(32M)」が、従業員約50名に対しマイクロチップの埋め込みを行うと発表した。注射器を使い、個人情報が保存された米粒くらいのRFIDチップを右手の親指と人差し指の間...
[2812] Posted by kagahiro at 2017/08/03 17:38:05
0 point | Link (1) | Trackback (0) | Comment (0)

さくらインターネット株式会社が2017年7月24日から「さくらのVPS」の新機能として、「スタートアップスクリプト」の提供を開始した。スタートアップスクリプトとは、サーバー作成完了後の初回起動時に任意の内容を記...
[2809] Posted by kagahiro at 2017/07/24 18:01:05
0 point | Link (4) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。今回問題となっているランサムウェアは、「WannaCryptor マ...
[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

「さくらのレンタルサーバ」ライトプランで、2017年4月20日から共有SSL・独自SSL(SNI SSL)が利用可能になった。さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリスクが高まってい...
[2680] Posted by kagahiro at 2017/04/20 15:41:52
0 point | Link (3) | Trackback (0) | Comment (0)

2017年4月11日から一般ユーザーへ、新たなクリエイティビティとかつてないゲーム体験を可能にするWindows 10の大型アップデート「Windows 10 Creators Update」が配信される。MR (Mixed Reality)によって、Windows 1...
[2661] Posted by kagahiro at 2017/04/11 16:28:01
0 point | Link (1) | Trackback (0) | Comment (0)

  1 2 3 4 5  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (4 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (1 PV)
  4. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (1 PV)
  5. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (1 PV)
  6. 有力ブログに広告を配信するブログネットワーク「AMN」 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1267 PV)
  2. Google News (グーグルニュース)日本版 (183 PV)
  3. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (150 PV)
  4. 掲示板CGI ThreadPlus 1.1 のリリース (141 PV)
  5. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (138 PV)
  6. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (129 PV)
  7. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (122 PV)
  8. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (117 PV)
  9. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (114 PV)
  10. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (104 PV)

アクセス統計

ディレクトリ

関連サイト