SSHリスク評価ツール登場
SSH Communications Securityは7月30日(米国時間)、システムをスキャンしてSSH関連のリスクについて報告するツール「SSH Risk Assessor」の一般公開を開始した。SSH Risk Assessorはセキュリティ担当者や外部の監査役が大企業におけるITセキュリティの危険性や問題を調査するといった利用が想定されている。ソフトウェアは無料でダウンロードして利用でき、ダウンロードにはユーザ登録が必要。 sshは現在のITシステムの管理には欠かすことができないツール。sshを経由した遠隔操作や管理は管理業務の自動化において重要な役割を担っている。sshそのもののセキュリティは堅牢だが、利便性を優先してプライベート鍵を共有していたり、パスフレーズを付けずに鍵を生成して使っているなど、セキュリティ的に適切な運用を検討すべき状態になっていることは少なくない。「SSH
GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
OpenSSH 5.9登場、サンドボックス機能強化でさらに安全 | エンタープライズ | マイコミジャーナル
OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. The OpenSSH Projectは9月6日(カナダ時間)、OpenSSHの最新版となる「OpenSSH 5.9」を公開した。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。 「OpenSSH 5.9」はさまざまな変更や機能追加が実施されたメジャーアップグレードバージョンとなる。特に特権分離した子プロセスをさらにセキュアな状態にするためのサンドボックス技術が導入された点が注目される。今のところsystrace、seatbelt、rlimit
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表
文:Tom Espiner(Special to CNET News) 翻訳校正:矢倉美登里、高森郁哉2009年05月20日 13時31分 ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。 ロイヤルホロウェイ校Information Security Group(ISG)の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。 攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
