SSH

国別アクセス制限

https://qiita.com/kskiwmt/items/f871f940fa9b64b4f396

SMTP

現在主流なのはSMTP認証。NIFTYも対応済み。Pop before SMTPはつなぎの技術なので今はあまり使われてない。

二段階認証(アプリ)

Google Authenticator(QR読み込みアプリが別途必要)を入れて、各サイトのQR読み込み。 各サイトで二段階認証を有効にする。という流れ。 機種変更時はすべてのサイトで二段階認証を無効化する必要があるかも?

AWS

仮想のMFAデバイスを選択し、QRを撮影。 アカウントごとに有効/無効を設定できる。なお管理者であれば一時的に無効化もできるので機種変更時はやはり無効化しておくべきだろう。

Slack

Slackでアプリ消してしまった。セッションが残っていたので、いったん無効化してQR読み直し。それができない場合はバックアップコードで入る。

https://my.slack.com/account/settings#two_factor

googleアカウント

ワンタイムを電話で受け取るかアプリでやるか選択できる。アプリをメインに電話をバックアップにして、さらにアプリのバックアップコードをとっておけばよい。 アカウントの設定からバックアップコードがダウンロードできる。 別の方法でログインでアプリと電話の選択ができる。

ワンタイムトークン

固定のハードウェアなのでインストールや機種変更などを考えなくてよい。

SSH

http://d.hatena.ne.jp/pyopyopyo/20150606/p1

hydraというツールでブルーとフォースアタックができる

攻撃可視化

  1. norse attack map

Android セキュリティ

from Android Security 安全なアプリケーションを作成するために

データの保護

  1. アプリケーションデータの保存場所のパーミッション(本体のprivate以外には機密データは置かない。SDなどもってのほか!)
  2. コンテントプロバイダの禁止
  3. 適切なAndroidパーミッション(tspycheckerなどでチェックする)

攻撃用ツール

  1. Ophcrack

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-10-14 (金) 13:16:52