話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】
Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~ - SaintSouth.NET
Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~ はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。 脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。 今回、CentOS7 + Nginx における設定の調整方法と、安全性の確認には QUALYS SSL LABS の SSL Server Test ツール (https://www.ssllabs.com/ssltest/index.html) による安全性の確認を紹介したいと思います。 前提として、CentOS7 + Nginx にはすでに SSL証明書がインストール済みで、https://~ でアクセスできる状態にしておいてください。こちらの投稿を参照してください。
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
IPv6 FAQ
IPv6に関する一般的な質問 1. IPv6の利点は何ですか? IPv6の大きな利点はNATが不要になることです。 IPv4では、IPアドレスの不足を解決するためにNATが広く使われていますが、 NATには以下の問題があります。 NATを介する通信では、 通信を開始できる端末が限定される (通信の非対称性)。 実装や運用が難しい。 使用できるアプリケーションが制限される。 企業合併などでネットワークを併合すると、 プライベートアドレスが重なり、アドレスを付けなおす必要が生じる。 IPv6では、アドレスを潤沢に利用できるのでNATは不必要であり、 以上の問題は解消されることになります。 NATがなくなることによって、端末間で双方向の通信を実現できるようになります。 たとえば、ファイルを送信したいときに、 IPv4ではメールサーバやWWWサーバを介してファイルを送信しますが、 IPv6では直接
サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に
福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ(メールマガジンの配信先や配信内容など)も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお
本学Webサーバからの個人情報漏えいの可能性に関する報告及び今後の対応について(お詫び) - 島根大学附属図書館
2017年10月20日 国立大学法人島根大学 附属図書館長 杉 江 実 郎 最高情報セキュリティ責任者 理事(企画・学術研究担当) 秋 重 幸 邦 日頃より本学附属図書館の運営にご協力いただきましてありがとうございます。 さて,このたび本学附属図書館のホームページ等を公開しているWebサーバにおいて,セキュリティ対策が十分になされていなかったことが判明いたしました。附属図書館利用者の皆様に多大なご迷惑をおかけすることになり,深くお詫び申し上げます。 問題があったのは,附属図書館が利用者向けのアンケート調査や主催するイベントへの申込みを受け付けるために公開していたアンケート管理システムです。そのため,アンケート調査やイベントへの参加申込みのために入力された個人情報が外部から閲覧可能な状態になっていたことが分かりました。 なお,個人情報漏えいの可能性がある皆さまには,本日以降,郵送やメール等
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
Yahoo!ニュース
「ばばも死ぬから、死んで」78歳の女性は苦悩の末、孫の首に手を掛けた 発達障害、不登校、暴言と暴力、すべての責任を背負い込み…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!/ユーザー名とパスワードのみでログインするアプリがブロックされるように【やじうまの杜】
なんと「IE 11」よりも先に……PayPay銀行が「Firefox」のサポートをやめてしまう【3月22日追記】/セキュリティリソースを集中させるため。もちろん「IE 11」のサポートも終了へ【やじうまの杜】
IPv6ならネットから直接アクセスできる? 試して確かめよう【イニシャルB】
「TCPView」v4.0が公開 ~検索ボックスやダークモードに対応/開発者・管理者向けトラブルシューティングツール「Windows Sysinternals」の一角
Windows上で動作しているアプリケーションの通信状況をGUIで一覧表示「TCPView」NOT SUPPORTED
保存済みのパスワードをチェックして、脆弱なものはリセット ~「Google Chrome 88」のパスワード管理機能が強化/強固なパスワードを「Chrome」で生成・保存し、複数のデバイスで同期させよう
古いAndroidスマホで2021年9月以降、一部サイトが閲覧不能に
件名「【重要】楽天株式会社から緊急のご連絡」のフィッシングメールに注意、リンク先の偽ログイン画面でID・パスワードを窃取 
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
カスペルスキー、無償アンチウイルスソフトを全世界リリース - 窓の杜
いまさら聞けないセキュリティの基礎を解説、「初めてでも分かる!」シリーズ、トレンドマイクロが無償公開 
