Computer Weekly日本語版
気付きにくいオープンソースリスク
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/8/18)
実は穴だらけ
多くの企業が抱える致命的なオープンソースリスク
商用コードを監査した結果、多くのオープンソースコードが含まれていることが分かった。問題は、そのコードが内包している脆弱性が放置されていることだ。(2018/7/5)
IoTセキュリティ:
オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。(2017/6/13)
セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)
AWS、TLS実装ライブラリ「s2n」を公開
TLSに相次いで脆弱性が発覚した一因はプロトコルの複雑性にあるとの認識から、オープンソースで公開したs2nは小さく高速、かつシンプルな設計を目指した。(2015/7/1)
セキュリティクラスター まとめのまとめ 2015年5月版:
脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
2015年5月は、三つの「名前付き」脆弱性が登場しました。が、その三つの名前を全部知っている方はどれくらいいますでしょうか? CTFの結果や新しいWeb技術の動向と併せてどうぞ。(2015/6/9)
1分で読む「Logjam」脆弱性と対策
セキュリティ各社の解説をもとに平易になるようまとめています。(2015/5/22)
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
「FREAK」と同様、1990年代の米国の暗号輸出規制に起因する脆弱性が新たに発覚した。(2015/5/21)
Apple Watch初のOSアップデート、多数の脆弱性を修正
「Watch OS 1.0.1」では任意のコード実行の脆弱性や「FREAK」の脆弱性など14件が修正された。(2015/5/20)
セキュリティクラスター まとめのまとめ 2015年3月版:
日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
相次ぐWebサイト書き換え。とうとう日本のWebサイトがテロリストのターゲットになってしまった……と思いきや、共通点を探っていくとそんなわけでもなさそうです。(2015/4/10)
OpenSSLの更新版が公開――「Heartbleedほど悪くない」
OpenSSLの更新版が予告通りに公開された。危険度「高」に分類したサービス妨害(DoS)の脆弱性など計14件の脆弱性を修正している。(2015/3/20)
AndroidとiOSアプリ、まだ多数に「FREAK」の脆弱性が存在
Google Playで提供されているAndroid向けの人気アプリ1万985本のうち、11.2%に当たる1228本が、まだFREAK攻撃に対して脆弱な状態にあることが分かった。この1228本のダウンロード総数は63億回を超えているという。(2015/3/19)
OpenSSLが更新版公開を予告、深刻なセキュリティ問題修正へ
危険度「高」に分類された深刻な問題も含め、複数のセキュリティ問題の修正を予定しているという。(2015/3/18)
Microsoft、14件の月例セキュリティ情報公開 FREAKの脆弱性も修正
セキュリティ情報14件の内訳は「緊急」が5件、「重要」が9件。WindowsやInternet Explorer(IE)などの深刻な脆弱性に対処した。(2015/3/11)
Appleがセキュリティアップデート公開、「FREAK」脆弱性を解決
OS XおよびApple TV、Xcode向けのセキュリティアップデートが公開され、SSL/TLS実装の脆弱性(通称:FREAK)を修正している。(2015/3/10)
AppleのiOS 8.2、「FREAK」の脆弱性も修正
iOS 8.2では通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性が修正されたほか、多数の脆弱性やバグが修正された。(2015/3/10)
「FREAK」の脆弱性問題、国内サイト多数にも影響か
米国の古い暗号輸出規制に起因するTLS/SSLプロトコルの脆弱性は、Alexaの上位100万サイトの「.jp」ドメインだけ2700サイト以上に影響するようだ。(2015/3/9)
Microsoft、「FREAK」の脆弱性発覚で対応を説明
WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)に脆弱性があり、サポート対象の全Windowsが影響を受ける。(2015/3/6)
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。(2015/3/4)