デフォルトでは使うな?
よくネットワーク機器や、ソフトウェアの管理画面に入るパスワードにはデフォルトでパスワードが設定されていますよね。 もしくは、ユーザIDが、「root」「admin」といったものが設定されていてパスワードは空白(ブランクパスワード)というものも見たことがあるかと思います。...
Read Moreログインパスワードは長いほうが良い?
この前、みずほ銀行のネットバンキング、「みずほダイレクト」が、セキュリティを高める目的で、ログインパスワードの桁数を長くしました。 ■みずほダイレクトのセキュリティ対策 もともと英数6桁だったパスワードを、2006年1月22日以降は、最大で32桁まで登録できるようにしたみたいですね。...
Read Moreアドレスバーに直接入力するのは危ない?
前回の「サーチエンジンの危険性?」の記事で、アドレスバーに直接入力することをオススメしましたね。 アドレスバーをほとんど使ったことがない方は、普段から自分がどのサイトにいるのかを意識しないですよね。...
Read Moreサーチエンジンの危険性?
みなさん、「Yahoo!」や「Google」といった自分が気に入っているサーチエンジンはありますよね? でも、Googleを主に使ってる人がたまにYahoo!やその他の検索エンジンを使って検索したくなることもあるかと思います。...
Read MoreWindowsに深刻な脆弱性!ゼロデイ攻撃が現実に?
2005年末に、Windowsに深刻なセキュリティホールが発見されましたね。 ■XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 Windowsが画像を表示するためのメタファイル”.wmf”の処理に問題があるため、不正なプログラムが実行されてしまう脆弱性です。...
Read Moreアドレスバーを隠すサイトには気をつけろ?
最近は少なくなってきましたが、Webサイトでアドレスバーを表示させないサイトを見たことがありますか? 例えば、以下のサイトで、「ここをクリック」をクリックしてみると、メチャセキュリティ・ドットコムのトップページが別ウインドウで表示されると思います。 http://www.mecha-security.com/click.html...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。