最新記事一覧
Googleは「Kubernetes 1.29」に対応した「Google Kubernetes Engine」(GKE)の新機能を解説した。
()
NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。
()
Microsoftはソフトウェア部品表(SBOM)生成ツールをオープンソースとして公開した。ソフトウェアのサプライチェーンを管理でき、セキュリティ向上にも役立つ。
()
以前、Microsoftは「Microsoft Baseline Security Analyzer(MBSA)」というセキュリティチェックツールを提供していました。最近、このツールの話題を聞かないと思っていたら、数年前(2018年ごろ)に提供を停止していたようです。Windows 10など、現在メインストリームまたは延長サポートフェーズのWindowsで利用可能な代替ツールをざっと調査してみました。
()
今回は「2020年1月14日」にサポートが終了したWindows 7を新規インストールし、最新状態にまで更新する手順を再確認してみました。約1年前にも同じことをしましたが、何か状況が変わっているかもしれません。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、常に新しい常識を基に「アップデートする」ということの重要性についてお話しします。
()
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。
()
イラストSNS「pixiv」で、脆弱なパスワードが設定できない仕組みに。過去に他社サイトで漏えいしたパスワードのリストを活用している。
()
Windows 7の製品サポートが終了する「2020年1月14日」まで残り3カ月。こんな時期ですが、これからWindows 7を新規インストールし、最新状態にまで更新するとしたら、どれくらい時間がかかり、どの更新プログラムが必要となるのか、2019年9月時点で“最速”と考えられる方法で試してみました。今回は省略していますが、Windows Server 2008 R2にも適用できるはずです。
()
サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。
()
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。
()
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。
()
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。
()
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。
()
平成最後の年末は、2018年の振り返りと2019年の展望で締めたいと思います。2017年末は筆者の別連載『うぃんどうず日記』でこのタイトル記事を書きましたが、今回はタイミング的にこちらで。
()
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。
()
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。
()
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。
()
サイプレス セミコンダクタは2018年2月26日(米国時間)、Arm PSAに準拠するTrusted Firmware-Mのサポートを表明するとともに、PSoC 6 MCUファミリのセキュリティ機能を使用するためのソフトウェアスイートを発表した。これにより、高度なセキュリティが要求されるWi-FiやLPWA対応IoT機器の開発がより簡単になる見込みだ。
()
2017年もあと3日で終わり。今年もエンタープライズIT業界はさまざまな話題がありましたが、ITmedia エンタープライズで最も反響があったのは、どの記事だったのでしょうか?
()
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ダウンロードファイルを検証する「sha1sum」コマンドと「sha256sum」コマンドです。
()
「Google Chrome」は、中国の認証局WoSignが発行した証明書を信頼できる証明書としては扱わない方針にした。この決定に至ったいきさつと、WoSign認証局の証明書を使用中のユーザー企業が取るべき対策を解説する。
()
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。
()
中国の認証局WoSignとStartComの証明書については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザで両社の証明書が通用しなくなる。
()
あなたのスマホは大丈夫?
()
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。
()
SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。
()
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。
()
Cypress Semiconductor(サイプレス セミコンダクタ)は、IoT機器に向けたマイクロコントローラー(MCU)アーキテクチャ「PSoC 6」を発表した。デュアルCPUコア構成とし処理性能を向上しつつ、消費電力を抑えた。セキュリティ機能もハードウェアベースで実装した。
()
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。
()
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、先日、WordPressの過去バージョンに存在した脆弱性によって多くのページ改ざん被害が発覚した事案を踏まえ、WordPressのバージョンアップを自動化して、最新のアップデートを「正しく」適用する方法を解説します。
()
Cypress Semiconductor(サイプレス セミコンダクタ)は、IoT機器に向けたマイクロコントローラ(MCU)アーキテクチャ「PSoC 6」を発表した。デュアルCPUコア構成とし処理性能を向上しつつ、消費電力を抑えた。セキュリティ機能もハードウェアベースで実装した。
()
WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。
()
JPCERTコーディネーションセンター(JPCERT/CC)が、セキュリティ担当者向けのマルウェア分類ツール「impfuzzy for Neo4j」を公開。マルウェアを素早く分類し、新種のマルウェアを抽出する作業の効率を向上できるという。
()
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。
()
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。
()
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。
()
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。
()
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。
()
Googleがデスクトップ版Chromeをバージョン56にアップデートした。特にFacebookで時間のかかっていたページのリロードが28%高速化し、Firefox 51と同様のHTTPページでの警告が追加された。
()
最近流行の機械学習/Deep Learningを試してみたいという人のために、Pythonを使った機械学習について主要なライブラリ/ツールの使い方を中心に解説する連載。今回は、Jupyter Notebookの起動、停止、実行方法、マジックコマンド、ヘルプの使い方、Markdown形式でのテキスト入力、パスワード認証設定などを紹介する。
()
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?
()
Windowsのシステムのあちこちで使われている電子証明書。インストール済みの証明書をWindows標準のGUIツールで簡単に確認するには?
()
2017年1月末に安定版がリリース予定のWebブラウザ「Chrome 56」で、SHA-1を使った証明書のサポートを完全に打ち切る。
()
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。
()
米Friend Finder Network傘下のアダルトサイトで4億を超すアカウント情報の流出が発覚した。日本語のユーザー約65万人の情報も含まれる。
()
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。
()
日本オラクルは、新プロセッサ「SPARC S7」と、SPARC S7搭載サーバ/アプライアンスを発表。100万円台のローエンド向けサーバも用意した。
()
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。
()