メールサーバ間の暗号化

EU一般データ保護規則(General Data Protection Regulation:GDPR)により、 個人情報が含まれるメールのサーバ間のやり取りにも、暗号化が求められるようになりました。 常時SSL(Always On SSL)の流れは、メールにまで。 メールのヘッダに内に、下記のような記録が残されていれば、暗号化通信経路でメールを受け取っています。 (version=TLSv1 cipher=RC4-SHA bits=128/128); こちらのSSL-TOOLSを使って、相手先のメールサーバが暗号化に対応しているか確認することができます。 https://ssl-tools.
[…続きを読む]

Kaspersky Cyberthreat Real-Time Map

カスペルスキー社が世界のサイバー脅威をリアルタイムで可視化する地図 「Kaspersky Cyberthreat Real-Time Map」 をリリースしました。 カスペルスキー製品が検知・ブロックしたサイバー脅威をリアルタイムに表示する地図だそうです。 かっこいいですね。 カスペルスキー製品が検知したものだけになりますので、実際にはこの数10倍はあるんでしょうね。 こちらのウィジェットも提供されています。  data-mce-type=”bookmark” style=”display: inline-block; width: 0px; overfl
[…続きを読む]

Symantec証明書

最近、自分のサイトをChromeで開いたとき、 ディベロッパーコンソール上に、下記の警告が出ていませんか? ⚠The SSL certificate used to load resources from https://xxxx.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information. 2018年10月20日頃
[…続きを読む]

VirusTotalの紹介

ダウンロードしたファイルは、毎回VirusTotalのチェックする習慣をお勧めします。 VirusTotalサイト: https://www.virustotal.com/ 確認したいファイルをアップロードすると、こんな感じで60種類以上のアンチウイルスソフトで検査してくれます。 毎回ファイルをアップロードするのも面倒なので、 デスクトップツールを利用しましょう。 フッターのTools内にある、Desktop Appsからいけます。 ツールをインストールすると、右クリックのメニューに”Send to VirusTotal”と出てきます。 サーバにファイルを送る前にファイルのハッシュ値を計算し、
[…続きを読む]