Thanks for being here, come back soon. Get notified of new posts:

Subscription confirmed. Thank you for subscribing!

セキュリティ

エンドユーザーセキュリティ:Cloudflareでのアカウント乗っ取り対策

March 30, 2021 4:14PM

エンドユーザーアカウントのセキュリティは常に最優先事項ですが、解決するのは難しい問題です。さらに厄介なことに、ユーザーの認証は困難です。 認証情報のデータセットの流出が一般的になり、Webをクローリングする高度なボットがクレデンシャルスタッフィング攻撃が仕掛けられる中で、認証エンドポイントの保護や監視をすることは、セキュリティに重点を置いたチームにとって課題となります。これに加えて、多くの認証エンドポイントは依然として正しいユーザー名とパスワードを提供することだけに依存しているため、検出されないクレデンシャルスタッフィングが、悪意のある行為者によるアカウントの乗っ取りにもつながります。...

Continue reading »

ルートリーク検出でCloudflareユーザーをBGPの不安から保護

March 25, 2021 12:34PM

日本語 BGP (JP) RPKI (JP) セキュリティ

ボーダーゲートウェイプロトコル(BGP)ルートのリークやハイジャックは、大変な事態を招く恐れがあります。BGPは設計上安全ではなく、インターネット全体に広がる誤ったルーティング情報は、顧客ネットワークやインターネット全体の正常な機能にとって非常に破壊的で危険な場合があります。...

APIを悪用やデータ流出から保護

March 24, 2021 1:00PM

日本語 API Shield (JP) セキュリティ セキュリティウィーク WAF (JP)

APIトラフィックは急増しています。昨年だけで、APIトラフィックはWebトラフィックよりも 300%速くエッジで増加しました。APIは、モバイルおよびWebアプリケーションを稼働させ、「このクレジットカードを使用してお気に入りのレストランからピザを注文します」または「暗号通貨取引をします、これが私の個人情報です」など多様な指示を送信するため、データ窃盗や乱用にはうってつけです。...

More Posts