Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2016年4月7日
オープンソースのIDSであるOSSECを試してみた

警告 記事を書いた後に公開された情報ですが、OSSEC は脆弱性が発見されている上、すでにメンテナンス終了しているようなので利用は非推奨となります。 【セキュリティ ニュース】オープンソースIDS「OSSEC」向けウェブUIに脆弱性 - 利用は非推奨(1ページ目 / 全1ページ):Security NEXT はじめに Sucuri というセキュリティ企業が、 3月17日(米国時...
>>続きを読む

2016年3月12日
CentOS7 での EPEL リポジトリ追加方法

CentOS6.x では、以下のように EPEL リポジトリを追加するのは面倒でした。 CentOS に EPEL リポジトリを追加する ですが、CentOS7からは yum の標準リポジトリに epel-release.noarch が追加になったことにより、簡単に EPEL リポジトリを追加できるようになりました。 [crayon-5d60c0ca337b3765898754/...
>>続きを読む

2016年1月13日
本日(1/13)より、IEは最新版のみサポートされるように

本日(2016年1月13日)の Windows Update により、Internet Explorer のサポートは各 Windows の最新版にのみになります。 これは、Internet Explorer のサポートライフサイクルのポリシーの変更に伴うものです。最新バージョンでない Internet Explorer はサポート対象外となり、セキュリティパッチも提供されなくなります。 具体的に...
>>続きを読む

2015年12月29日
中国の反テロ法案が、IT企業に暗号鍵提供の要求を行う影響は非常に大きい

2015年12月27日、中国の全国人民代表大会常務委員会で反テロ法案が成立しました。 速報の段階ですが、少しその影響についてセキュリティ面から考えてみましょう。 この法案は、欧米企業が懸念していた法案で、以下のような内容になっています。 中国の全国人民代表大会(全人代、国会に相当)常務委員会は27日、暗号鍵などの敏感な情報を政府に渡すことをテクノロジー企業に義務付けるといった内容から欧米が懸念し...
>>続きを読む