「OpenSSL」最新記事一覧

次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。（2012/3/28）

Google、GmailやGoogle+のセキュリティを強化　「forward secrecy」を採用
GoogleがSSL接続で提供しているサービスで、過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。（2011/11/24）

Mac OS Xの更新版が公開、App Storeは「Lion」へのアップグレードを準備
Mac OS X 10.6とMac OS X 10.5の深刻な脆弱性が修正され、Snow Leopardでは次期Mac OS X「Lion」へのアップグレードに備えてMac App Storeを切り替えた。（2011/6/24）

Apple、Mac OS Xのセキュリティアップデートを公開
セキュリティアップデート「2010-001」では計6項目の脆弱性に対処した。（2010/1/21）

エンジニアが社会人大学院で学ぶ意義：
理論に裏付けされたスキルを――彼が大学院に通う理由
エンジニアにとって「社会人大学院に通う」ことの意義は何か。そして、実際に大学院に通う生活とはどんなものなのか。エンジニアライフのコラムニストとして活躍するフリーランスのエンジニアが、自らの「大学院生活」を語る。（2009/12/22）

SSLの脆弱性でTwitterのパスワード入手に成功
研究者がSSLの中間者攻撃の脆弱性を悪用し、他人のTwitterパスワードを入手することに成功したと発表した。（2009/11/17）

TLS／SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開
Webでやりとりするデータの暗号化に使われるTLS／SSLプロトコルに脆弱性が報告された。（2009/11/9）

開発者の金床氏とSSTに聞く：
オープンソース由来の国産WAFにかける意気込み
Webアプリケーションファイアウォールの機能をサービスとして提供する国内初の取り組みをセキュアスカイ・テクノロジー（SST）が始めた。オープンソース由来の同サービスの開発を手がける金床氏とSSTの若林氏に、その狙いと目標を聞いた。（2009/9/19）

古いOpenSSLは早く更新してほしい、IPAが注意喚起
IPAは2005年に見つかった脆弱性を抱えたままのOpenSSLを使い続けているサイトが多数あるとして、早期の更新を求めた。（2009/9/8）

デジモノ家電を読み解くキーワード：
「暗号技術」――家電にも欠かせないその技術
無線LANにPLC、携帯電話……それらに共通するキーワードが「暗号」だ。データを暗号化して通信内容やコンテンツを保護することが目的だが、そのしくみや仕様はさまざまだ。今回は、デジモノ家電における暗号技術の状況を解説する。（2009/8/20）

多数の脆弱性を修正：
Mac OS X 10.5とSafariの更新版がリリース
AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な脆弱性に対処した。（2009/5/13）

DoSなどの恐れ：
OpenSSLに脆弱性、アップデートで対処
脆弱性を悪用されるとセキュリティ制限をかわされたり、サービス妨害（DoS）状態を誘発される恐れがあるという。（2009/3/27）

脆弱性攻撃が多発中：
「なぜパッチ適用しないの？」――IPAが注意喚起
修正パッチが提供されているにもかかわらず、「なぜサービス提供者は適用しないのか？」という問い合わせがIPAに多数寄せられているという。（2009/3/17）

Programing Bible：
Webの負荷テストに使えるフリーソフトウェア
インターネット上では、Webアプリケーションやサーバそのものが高負荷となることは可能な限り回避する必要がある。本稿では、動的Webサイトの専門家がWebの負荷テストで使えるソフトウェアを幾つか紹介していく。（2009/1/15）

ユーザーがだまされる恐れ：
OpenSSLのアップデートが公開、署名チェックの脆弱性に対処
署名チェックの脆弱性を修正した「OpenSSL 0.9.8j」が公開された。（2009/1/9）

多数のバージョンに脆弱性か：
OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。（2008/11/19）

「弱い鍵」は更新を：
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。（2008/8/28）

DoSやシステム制御の恐れ：
VMwareのESXiに脆弱性
悪用されるとサービス妨害（DoS）状態を誘発されたり、システムを制御されたりする可能性もある。（2008/8/18）

Programing Bible：
AppChecker――Linux Foundationからリリースされた新世代の開発支援ツール
Linux関連の開発作業で最も負担なのは、さまざまなディストリビューションの対応製品を際限なく準備しなくてはならない点である。この部分にメスを入れた開発支援ツール「AppChecker」がLinux Foundationからリリースされた。（2008/8/11）

Linux Hacks：
BackTrackを使ってセキュリティをテストする
侵入テストの分野で、現在最高峰のLinuxディストリビューションであるBackTrack。セキュリティのプロであれば、おそらく心底ほれ込むだろう。（2008/6/19）

ベリサインがDebianなどの脆弱性に対応、SSLサーバ証明書を発行
日本ベリサインはDebianなどに利用されているOpenSSLなどの脆弱性問題に対応し、影響を受けた顧客にSSLサーバ証明書を発行する。（2008/5/20）

Security Incident Report：
Debian OpenSSLの脆弱性はあなたのシステムにも影響する
DebianのOpenSSLパッケージに脆弱性が見つかった事件。自分のシステムはDebianでもUbuntuでもないから安心だと思っているサーバ管理者は、それが大きな間違いであることに一刻も早く気づき、対策を施すべきである。（2008/5/20）

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。（2008/5/16）

DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
OpenSSHやOpenVPNなどの暗号化にも用いられるOpenSSLライブラリに予測可能な乱数を生成してしまう脆弱性が発見された。DebianやUbuntuでOpenSSHなどを用いている方はすぐにチェックが必要だ。（2008/5/15）

Trend Insight：
FOSSセキュリティ弱点トップリスト
FOSSセキュリティ弱点トップリストに名を連ねたFOSS。しかし、問題は、ソフトウェア資産にあまりに無頓着な企業の姿勢である。（2007/12/18）

OpenSSLに脆弱性、リモートでコード実行の恐れも
OpenSSLに2件の脆弱性が見つかり、最新バージョンへのアップグレードなどが勧告されている。（2007/10/15）

レビュー：
第3世代iPod nano、使ってみてわかったこと（後編）
第3世代へと進化したiPod nano。前編に続く後編では新実装された動画再生機能について確認する。（2007/9/11）

マクニカネットワークス、PC Xサーバの最新版を発表
マクニカネットワークスは、加Hummingbird社のPC Xサーバソフトウェア「Exceed onDemand 6J」の販売を開始した。（2007/7/31）

Leverage OSS：
gFTP――多機能で便利なLinuxファイル転送の万能ナイフ
皆さんはFTPクライアントに何をお使いだろうか。gFTPなら、単なるFTPクライアントの枠を越え、SSHもFSPもサポートし、2つのホスト間で直接ファイルを移動させることも朝飯前だ。gFTPの実体は、多種多様な操作に対応した汎用ファイル転送ソフトウェアなのである。（2007/5/29）

Google幹部ディボナ氏が語る「Googleとオープンソース」
米Googleでオープンソースマネジャーのクリス・ディボナ氏は、eWEEKの取材に対し、GPLv3登場のインパクト、Microsoftへの強硬姿勢などを含め多くの見解を語った。（2007/5/21）

Focus on People：
Red Hatのマーク・コックス氏、セキュリティについて語る
Red Hatのセキュリティ対応チームのディレクターであるマーク・コックスが、普段あまり表に出ることのないLinuxのセキュリティ動向や、誰が脆弱性を発見するのか、重要度はどのように判定されるのか、セキュリティの問題を最小限に抑えるために何が行われているのかを赤裸々に語った。（2007/5/14）

エグザクソン、XAMPPのサポートセンターを開設
エグザクソンは、XAMPPのサポート業務を開始。24時間体制でのサポートを含む幾つかのメニューを発表した。（2006/11/29）

Geek to Live：
のぞき見されたくないファイルを暗号化する方法
フリーの暗号化仮想ドライブ作成ソフトTrueCryptを使って、機密のファイルを簡単に暗号化する方法を紹介する。（Lifehacker）（2006/7/19）

Magi's View：
ライセンス間の矛盾について
compatibilityの訳語に「互換性」ではなく「矛盾」を当てる八田氏。ライセンス間における矛盾を考えてみたい。（2006/6/14）

Appleサーバが「Intel inside」になったら……
Appleはサーバ製品のIntelプロセッサ移行について何も口にしていない。Intelに移行したら、Xserveは「ありきたりのIntelサーバ」として扱われるようになるのだろうか？（2006/4/28）

Apple、13カ所の脆弱性を修復するMac OS Xセキュリティパッチ公開
このパッチにより、Apache 2のクロスサイトスクリプティング脆弱性、apache_mod_sslのSSL認証における脆弱性、CoreFoundationでクラッシュまたは任意のコード実行を可能にする問題が修復される。（2005/11/30）

「性悪説」による機密・個人情報漏えい対策　第1部
PART2　情報はなぜ漏えいするのか？
個人情報流出、あるいは個人情報漏えいというキーワードがクローズアップされる一方で、そうした情報がどのように利用されているかについてはあまりスポットライトが当たっていない。そうした情報を利用する側の目線で考えてみることにしよう。（2005/2/1）

HP、HP-UXとApacheの脆弱性に対応
HPは、HP-UXに関するPHPの脆弱性のほか、Apacheの脆弱性が自社製品に与える影響も確認した。影響を受けるユーザーに向けては、アップグレードするよう呼びかけている。（IDG）（2004/8/11）

Apple、PantherとJaguar用のセキュリティパッチをリリース
Apple Computerは新しいセキュリティパッチ“Security Update 2004-04-05”をリリースした。PantherとJaguarの両方に対応する。（IDG）（2004/4/6）

「SoftEther 1.0」リリース　Linux版仮想HUBも公開
初のメジャーバージョンとなる1.0では安定度が向上。Windows版と同等のLinux版仮想HUBソフトのテスト版も公開された。（2004/3/18）

OpenSSLにDoS攻撃招く脆弱性
OpenSSLにサービス妨害（DoS）攻撃に悪用される恐れがある2件の脆弱性が発見された。修正後のバージョンがリリースされている。セキュリティ企業のSecuniaはこれらの深刻度を「中程度」と評価。（2004/3/18）