Computer Weekly日本語版
気付きにくいオープンソースリスク
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/8/18)
実は穴だらけ
多くの企業が抱える致命的なオープンソースリスク
商用コードを監査した結果、多くのオープンソースコードが含まれていることが分かった。問題は、そのコードが内包している脆弱性が放置されていることだ。(2018/7/5)
OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)
AWS、TLS実装ライブラリ「s2n」を公開
TLSに相次いで脆弱性が発覚した一因はプロトコルの複雑性にあるとの認識から、オープンソースで公開したs2nは小さく高速、かつシンプルな設計を目指した。(2015/7/1)
iOS、OS X、Safariの更新版公開 セキュリティ問題にも対処
「iOS 8.4」と「OS X Yosemite 10.10.4」、「Safari」「Mac EFI」の更新版がリリースされ、多数の脆弱性が修正された。(2015/7/1)
OpenSSLの更新版公開、「Logjam」対策を実装
「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。(2015/6/12)
セキュリティクラスター まとめのまとめ 2015年5月版:
脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
2015年5月は、三つの「名前付き」脆弱性が登場しました。が、その三つの名前を全部知っている方はどれくらいいますでしょうか? CTFの結果や新しいWeb技術の動向と併せてどうぞ。(2015/6/9)
1分で読む「Logjam」脆弱性と対策
セキュリティ各社の解説をもとに平易になるようまとめています。(2015/5/22)
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
「FREAK」と同様、1990年代の米国の暗号輸出規制に起因する脆弱性が新たに発覚した。(2015/5/21)