セキュリティブログLinux Kernel ProjectがCNA(CVE Numbering Authorities)の一員に やや古い情報ですが、2024/02/13にLinux Kernel ProjectがCNA(CVE Numbering Authorities)になりました。これでLinux Kernel Project自身がCVE番号の採番・発行を行えるようになります。 2024.02.25セキュリティブログ
セキュリティブログ【翻訳】CVSS v4.0ユーザガイド ここでは、2023年11月にリリースされたCVSS v.4.0のユーザガイドの翻訳を載せています。5章(用語集)、および6章(スコアリングルーブリック)に関しては、原文を参照してください。 2024.01.13セキュリティブログ
セキュリティブログSSHログインにGoogle Authenticatorを使用する 今回は、LinuxサーバのSSHに多要素認証を加え、よりセキュリティを担保しようと思います。具体的には、Google Authenticatorを使用します。 2023.11.12セキュリティブログ
セキュリティブログCISA Open Source Software Security Roadmapについての解説 CISAがOpen Source Software Security Roadmapを出しました。今回はこちらの解説を行います。ざっくりとまとめると、CISAがOSSセキュリティに関してFY24-26で4つのObjective(目的)を立てて実施していきます、というお話です。ツールキットやベストプラクティスの開発と公開、OSSコミュニティとの連携・協力などについて触れられています。 2023.09.13 2023.09.14セキュリティブログ
セキュリティブログVEX(Vulnerability-Exploitability eXchange)について VEX(Vulnerability-Exploitability eXchange)についてのかんたんな纏め(自分用) 2023.09.04 2023.09.05セキュリティブログ
セキュリティブログ【逐次更新】セキュリティ関係ニュース こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。 2021.10.15 2023.08.07セキュリティブログ
セキュリティブログKatello/Foremanによる運用管理 (Part1) こんにちは。SIOS OSS/セキュリティ エバンジェリストの面です。 今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ていきます。 Katelloとは... 2017.01.10 2023.04.06セキュリティブログ
セキュリティブログ「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 12/11に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が... 2018.08.09 2023.04.06セキュリティブログ
セキュリティブログ「YARAルール」とClamAV 今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、ClamAVが対応したということを踏ま... 2018.08.14 2023.04.06セキュリティブログ
セキュリティブログOpenSSL 1.1.1リリース(TLS1.3正式サポートとLTS) 09/12/2018にOpenSSL 1.1.1がリリースされたようです。TLS1.3正式サポートと、LTSになるということなので、今回はこの簡単に紹介を行います。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅で... 2018.09.12 2023.04.06セキュリティブログ