Profile cover photo
Profile photo
Takeaki Kanaya
1,594 followers -
それなりにロックンロールな人生を謳歌中。
それなりにロックンロールな人生を謳歌中。

1,594 followers
About
Posts

Post has shared content
あけましておめでとうございます!

今回の #NoHacked キャンペーンは皆さんのお役に立ちましたか?今後も皆さんのお役に立てるよう、皆さんが #NoHacked で知りたいコンテンツを教えてください!
-
votes visible to Public
Poll option image
基礎的なセキュリティ対策のヒント
より高度な、または技術的なセキュリティ対策のヒント
実践的なセキュリティ関連のクイズ
21%
セキュリティ関連のアナウンスメント
14%
基礎的なセキュリティ対策のヒント
36%
より高度な、または技術的なセキュリティ対策のヒント
29%
実践的なセキュリティ関連のクイズ

Post has shared content
#NoHacked コードが難読化されている場合、悪意のあるコードを探し出すのがより難しくなります。異なる複数の関数を組み合わせて使用することで、ハッカーは一行のシンプルなコードを意味不明な見た目となるように改変することができるのです。彼らの目的は、webshell のコード全体などといった 大量のコードを圧縮して隠蔽することです。

例えば、PHP の base64_decode() および strrev() を組み合わせて使用することで、簡単な文ならば、以下の様な見た目のコードにすることができます。

base64_decode(strrev("hUmZhNHIlRXazBic19WegAXZltEIhMXehRWas9GagkHcwFGS"));

皆さんは、この難読化された PHP の文字列が何を表しているかわかりますか?PHP Fiddle(https://goo.gl/wkW7T9)や DDecode(https://goo.gl/Cw9dsa)などのツールを使用することで、難読化されたコードも解釈しやすい形になります。
(正解は来年お知らせします!)
-
votes visible to Public
Poll option image
Don't be a victim! Secure your site.
Make web security a priority.
Keep your users safe! #NoHacked
50%
Happy holidays! Keep your site safe!
0%
Don't be a victim! Secure your site.
25%
Make web security a priority.
25%
Keep your users safe! #NoHacked

Post has shared content
#NoHacked コンテンツ管理システム (CMS)や e コマース プラットフォームによってサイトを構築している場合、それらのバージョンを常に最新にしておくことが、サイトを安全に保つ最も簡単な方法の一つになります。可能であれば、自動更新を設定してください。また、セキュリティに関するアナウンスが行われている場合は、サインアップして最新の情報を入手しましょう。システムの更新が可能な場合は、速やかに更新してください。脆弱性を放置しておくと、サイトがハッキングの被害を受けるのは時間の問題となります。

メジャーな CMS や e コマース プラットフォームのセキュリティに関する資料(英語)を以下に掲載します。
Magento https://goo.gl/e5OEZw
Joomla https://goo.gl/62wXOh
Drupal https://goo.gl/dJ5LCX
WordPress https://goo.gl/LuQKu6
WooCommerce https://goo.gl/Lv7nkz
Photo

Post has shared content
#Nohacked 1 月下旬より Chrome は、パスワードやクレジットカード番号の入力を求める HTTP サイトに対して、安全でないことが明示されるようになります。サイト全体が HTTPS に対応していることは重要ですが、サイトがパスワードや決済情報などの個人情報の入力を求める場合は、HTTPS への対応は不可欠です。HTTPS に対応していないと、悪意のあるユーザーによって機密データが盗まれてしまう可能性があるためです。詳しくは以下の記事をご確認ください。今回の Chrome に関する変更点と、サイトを HTTPS に対応させる方法が紹介されています。
https://goo.gl/kp1oeW

HTTPS 対応が重要な理由について、詳しくはこちらの記事(英語)をご覧ください。
https://goo.gl/HHk5P2
Photo

Post has shared content
待ちに待った年末年始のホリデーシーズン到来!楽しいこの季節に #NoHacked キャンペーンが帰ってきました!Google では、ユーザーがオンライン ショッピングを休暇中も安全に楽しめるよう、今週と来週にわたって、ハッキングの被害防止に役立つ情報を毎日ご提供していきます。

皆さんの中には、現実世界のクレジットカードや ATM において発生している、クレジットカードのスキミングについて聞いたことがある方もいると思います。しかし、同様のスキミングが仮想世界でも発生する可能性があることはご存知でしょうか?脆弱性のある e コマース プラットフォームやショッピング サイトが知らぬ間に被害を受け、クレジットカードのスキミングによって顧客の情報が盗まれてしまう可能性があるのです。これによって、ユーザーが被害を受けるのはもちろんですが、お店としての評判も深刻なダメージを受けてしまいます。

以下の記事(英語)では、クレジットカードのスキミングに関して注目されたある事例について紹介しています。被害がどのように発生しているか学びましょう。
https://goo.gl/suQYkZ
Photo

Post has shared content
本日は Google 検索に関する人材募集のお知らせです。現在 Google では、Google 検索の品質に携わるアナリストを募集しています。業務内容や求める人物像など詳しい募集要項は Google 人材募集ページでご確認ください。みなさまのご応募お待ちしています!!

https://goo.gl/gQSj4v

Post has shared content

Post has shared content
英語では検索結果の AMP 化がロールアウトしています!日本でもロールアウトしましたらすぐにアナウンスしますので、乞うご期待!
#AMPlify

https://search.googleblog.com/2016/09/search-results-are-officially-ampd.html

Post has attachment

Post has shared content
お越しいただきましたみなさま、ありがとうございました!残念ながらお越しいただけなかったみなさま、また次回お会いしましょう!
ブログを更新しました!先日開催した Google の検索チームとウェブマスターやサイト運営に関わるみなさんを結ぶイベント、Google Dance Tokyo のイベントレポートです。ぜひご覧ください!
Google Dance Tokyo を開催しました
Google Dance Tokyo を開催しました
googlewebmastercentral-ja.blogspot.com
Wait while more posts are being loaded