ITmedia総合  >  キーワード一覧  >  O

「OpenSSL」最新記事一覧

関連キーワード

ITりてらしぃのすゝめ:
WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。(2017/10/27)

古賀政純の「攻めのITのためのDocker塾」:
第49回 Dockerプライベートレジストリにユーザー認証を付ける(準備編)
インターネットを経由しないDockerプライベートレジストリに、ユーザー認証を用意することで、社内LANなどにDockerイメージ配信システムを構築できます。今回はこのユーザー認証付きのプライベートレジストリを用意する具体的な方法を解説します。(2017/10/6)

Microsoft Azure最新機能フォローアップ(42):
常に最新のコマンド管理ツールが使える「Azure Cloud Shell」がPowerShellに対応
米国オーランドで開催された「Microsoft Ignite 2017」では、Microsoft Azureに関するさまざまな発表が行われました。その中から、手軽に利用できる「Azure Cloud Shell」(プレビュー)の最新情報をお届けします。Azure Cloud Shellでは、これまでのBashに加えて、Windows PowerShellのシェル環境が利用可能になりました。(2017/9/28)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

特集:Visual Studio Codeデバッグ入門:
第3回 Visual Studio CodeでC#コードをデバッグするための構成ファイル設定の基本
VS CodeでC#コードをデバッグする際の基本手順と、それに必要なtasks.jsonファイル/launch.jsonファイルの設定内容について見てみよう。(2017/9/1)

情報セキュリティの深層:
Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。(2017/8/15)

半径300メートルのIT:
今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。(2017/7/4)

セキュリティ以外のリスク
オープンソースの多くで脆弱性を検出、さらに新たな問題が発覚
Black Duck Softwareがオープンソースのアプリケーションを分析した結果、その多くでセキュリティ上の欠陥を内包していることが明らかになった。しかし、判明したリスクはセキュリティ面だけではなかった。(2017/6/8)

「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。(2017/6/7)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。(2017/5/2)

その知識、ホントに正しい? Windowsにまつわる都市伝説(81):
ら、ら、「.rnd」?――Windowsのドライブルートに出現する謎ファイルの正体とは
今回、取り上げる都市伝説は、WindowsのCドライブのルートにいつの間にか出現した「.rnd」ファイルと、ドットから始まるファイル名、ディレクトリ名の話です。正直に言うと、このタイトル(ら、ら、「.rnd」)を使ってみたかったから……。(2017/4/18)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

パスワード変更推奨:
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性
UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。(2017/2/25)

RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。(2017/2/17)

OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。(2017/2/17)

OpenSSLが公開予告、深刻度「高」の脆弱性が存在
日本時間では2月16日夜以降にリリースされる見込みだ。(2017/2/14)

「Ticketbleed」と命名:
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。(2017/2/10)

OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。(2017/1/24)

Pythonで始める機械学習入門(2):
機械学習の現場で重宝する多機能WebエディタJupyter Notebookの基本的な使い方
最近流行の機械学習/Deep Learningを試してみたいという人のために、Pythonを使った機械学習について主要なライブラリ/ツールの使い方を中心に解説する連載。今回は、Jupyter Notebookの起動、停止、実行方法、マジックコマンド、ヘルプの使い方、Markdown形式でのテキスト入力、パスワード認証設定などを紹介する。(2017/1/13)

セキュリティクラスタ まとめのまとめ 2016年11月版:
「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話
2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。(2016/12/22)

macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。(2016/12/14)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

データベースサポート最前線の現場から(2):
【PostgreSQL】ソースファイルからPostgreSQLを正しくインストールする手順
データベース管理システムの運用でトラブルが発生したらどうするか。データベースサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は「PostgreSQLをソースファイルからインストールする手順」を解説します。(2016/11/28)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

Apple Payアプリ開発入門(2):
MacBook ProのTouch Barでもできる、Safari上でのApple Pay決済の流れとApple Pay JSの使い方
2016年10月25日から日本でも利用可能になったApple Payについて、JavaScriptを利用したWeb上での決済の流れを、実装フレームワークApple Pay JSの使い方とともに解説します (2016/11/17)

OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。(2016/11/11)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

セキュリティ・アディッショナルタイム(13):
「CodenomiCON」に見た海の向こうのセキュリティ、日本との違い
Black Hatの前日に開催された「CodenomiCON」は、米シノプシスが開催するユニークなカンファレンスだ。複数の政府関係者とセキュリティ研究者によるざっくばらんなパネルディスカッションからは、海の向こうのセキュリティと共通する「悩み」はもちろん、「すごみ」も感じることができた。その模様をお伝えする。(2016/10/5)

OpenSSLにまた更新版、前回更新版に深刻な脆弱性
米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。(2016/9/28)

OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。(2016/9/23)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

vNextに備えよ! 次期Windows Serverのココに注目(51):
Dockerとの相互運用性が向上したWindowsコンテナ[前編]
Windows Server 2016 TP5のTP4からの変更点の多くは、Windows Server 2016で初めて搭載されることになる新機能に集中している印象です。それは、「Windowsコンテナ」に関してです。(2016/6/16)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Linuxユーザーも知らないと損する「Silicon Secured Memory」の基礎知識:
PR:インメモリDB時代、プロセス内のメモリはどうやってセキュアにすればいいんですか?
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。SPARC M7に搭載されている「SSM(Silicon Secured Memory:シリコンセキュアドメモリ)」って、そもそも何なのか? MMU(Memory Management Unit:メモリ管理装置)との違いは? SSMがどうやって攻撃を防ぐのか? など、今回はより技術的な観点でSPARC/Solarisの魅力を紹介します。(2016/6/27)

MQTTで始めるIoTデバイスづくり:
MQTTで始めるIoTデバイスの作り方 第1回:「MQTT」を知り「Mosquitto」を導入する
この連載では「MQTT」を利用して簡単なIoTデバイスを製作して、ネット上のサービスに接続できるまでを紹介します。電子工作やアナログ制御に不慣れでも読み進められる内容としますので、気軽に挑戦してみてください。(2016/5/23)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

その知識、ホントに正しい? Windowsにまつわる都市伝説(57):
Windows 10でBashやDockerが使えるようになるってホント?
Windows 10のInsiderプログラム参加者に提供される「Windows 10 Insider Previewビルド」には、Windows 10の次のバージョン(機能アップグレード)に搭載予定の新機能が次々に追加されています。先日、「Build 2016」カンファレンスで発表された「Run Bash on Ubuntu on Windows」と「Hyper-Vコンテナ」のサポートは、最新のInsider Previewビルドに既に入っています。(2016/5/6)

とにかく速いWordPress(8):
「WordPress“1000倍”高速化」チューニング 第四弾──Webサーバを「Nginx」に切り替える
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「1000倍高速化」を目指すチューニングテクニックの第四弾「WebサーバをNginxに切り替えて高速化する」方法を紹介します。(2016/5/2)

とにかく速いWordPress(7):
「WordPress“1000倍”高速化」チューニング 第三弾──「HHVM(HipHop Virtual Machine)」を導入する
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「1000倍高速化」を目指すチューングテクニックの第三弾として、「HHVMを導入してチューニングする」方法を紹介します。(2016/4/26)

書籍転載:
ゲーム開発が変わる!Google Cloud Platform実践インフラ構築 第2章
あらゆる書籍の中から、Windows Server Insider読者に有用だと考えられる情報をピックアップして転載する本連載。今回は、ゲームインフラエンジニア向けのGoogleのクラウドサービス「Google Cloud Platform」の中からGoogle Cloud Platformの概要ならびに料金に関する章を転載する。(2016/4/20)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Raspberry PiにAllJoynフレームワーク「Standard Core」を移植する
AllJoynは「家電を中心にさまざまな機器を接続し、情報交換を可能としたフレームワーク」です。さまざまな機器を対象としており、それにはRaspberry Piも含まれます。ルーター機能などを実装可能な「Standard Core」をRaspberry Piに移植します。(2016/4/1)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。