![話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】](https://cdn-ak-scissors.b.st-hatena.com/image/square/4254979a7cda07179b70b91871ca545643d7cfc5/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1529%2F292%2Fimage1.png)
Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~ はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。 脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。 今回、CentOS7 + Nginx における設定の調整方法と、安全性の確認には QUALYS SSL LABS の SSL Server Test ツール (https://www.ssllabs.com/ssltest/index.html) による安全性の確認を紹介したいと思います。 前提として、CentOS7 + Nginx にはすでに SSL証明書がインストール済みで、https://~ でアクセスできる状態にしておいてください。こちらの投稿を参照してください。
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
IPv6に関する一般的な質問 1. IPv6の利点は何ですか? IPv6の大きな利点はNATが不要になることです。 IPv4では、IPアドレスの不足を解決するためにNATが広く使われていますが、 NATには以下の問題があります。 NATを介する通信では、 通信を開始できる端末が限定される (通信の非対称性)。 実装や運用が難しい。 使用できるアプリケーションが制限される。 企業合併などでネットワークを併合すると、 プライベートアドレスが重なり、アドレスを付けなおす必要が生じる。 IPv6では、アドレスを潤沢に利用できるのでNATは不必要であり、 以上の問題は解消されることになります。 NATがなくなることによって、端末間で双方向の通信を実現できるようになります。 たとえば、ファイルを送信したいときに、 IPv4ではメールサーバやWWWサーバを介してファイルを送信しますが、 IPv6では直接
福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ(メールマガジンの配信先や配信内容など)も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお
2017年10月20日 国立大学法人島根大学 附属図書館長 杉 江 実 郎 最高情報セキュリティ責任者 理事(企画・学術研究担当) 秋 重 幸 邦 日頃より本学附属図書館の運営にご協力いただきましてありがとうございます。 さて,このたび本学附属図書館のホームページ等を公開しているWebサーバにおいて,セキュリティ対策が十分になされていなかったことが判明いたしました。附属図書館利用者の皆様に多大なご迷惑をおかけすることになり,深くお詫び申し上げます。 問題があったのは,附属図書館が利用者向けのアンケート調査や主催するイベントへの申込みを受け付けるために公開していたアンケート管理システムです。そのため,アンケート調査やイベントへの参加申込みのために入力された個人情報が外部から閲覧可能な状態になっていたことが分かりました。 なお,個人情報漏えいの可能性がある皆さまには,本日以降,郵送やメール等
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
「ばばも死ぬから、死んで」78歳の女性は苦悩の末、孫の首に手を掛けた 発達障害、不登校、暴言と暴力、すべての責任を背負い込み…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く