Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2016年4月13日
無料SSL/TLS証明書のLet's Encryptが正式版になったので自動更新を含めて試してみた

はじめに 2016年10月1日追記: Let's Encrypt の実行方法が変更になったので、以下の記事を参考にするようにしてください。なお、この記事の方法も継続して実行できるので、既に設定された方は変更する必要はありません。 無償SSL/TLS証明書の Let’s Encrypt の設定が劇的に簡単になっていた 追記ここまで。   Let’s Encr...
>>続きを読む

2016年4月7日
オープンソースのIDSであるOSSECを試してみた

警告 記事を書いた後に公開された情報ですが、OSSEC は脆弱性が発見されている上、すでにメンテナンス終了しているようなので利用は非推奨となります。 【セキュリティ ニュース】オープンソースIDS「OSSEC」向けウェブUIに脆弱性 - 利用は非推奨(1ページ目 / 全1ページ):Security NEXT はじめに Sucuri というセキュリティ企業が、 3月17日(米国時...
>>続きを読む

2016年3月12日
CentOS7 での EPEL リポジトリ追加方法

CentOS6.x では、以下のように EPEL リポジトリを追加するのは面倒でした。 CentOS に EPEL リポジトリを追加する ですが、CentOS7からは yum の標準リポジトリに epel-release.noarch が追加になったことにより、簡単に EPEL リポジトリを追加できるようになりました。 [crayon-5dabfe09d2282366612241/...
>>続きを読む

2016年1月13日
本日(1/13)より、IEは最新版のみサポートされるように

本日(2016年1月13日)の Windows Update により、Internet Explorer のサポートは各 Windows の最新版にのみになります。 これは、Internet Explorer のサポートライフサイクルのポリシーの変更に伴うものです。最新バージョンでない Internet Explorer はサポート対象外となり、セキュリティパッチも提供されなくなります。 具体的に...
>>続きを読む