必ずお読みください 弊社では、業界で求められる証明書仕様への迅速な対応を行い、 お客様のセキュリティリスク低減化を推し進めるため、 証明書の中間CA証明書を定期的にアップデートしています。 電子証明書ライフサイクル管理のベストプラクティスとして、 証明書のインストール時には、End-Entity証明書とあわせて 中間CA証明書も必ず最新のものに入れ替えていただくよう ご案内しております。
この資料は、“A Firmware Update Architecture for Internet of Things Devices” (draft-ietf-suit-architecture-05)の日本語仮翻訳です。 目次 1. はじめに . . . . . . . . . . . . . . . . . . . . . . . . 3 2. 規約と用語. . . . . . . . . . . . . . . . . . . . . . . . 3 3. 要件 . . . . . . . . . . . . . . . . . . . . . . . . . 6 3.1. ファームウェアイメージと配布方法に依存しない. . . . . . . 7 3.2. ブロードキャスト型配布への親和性 . . . . . . . . . . . 7 3.3. 最新のセキュリティ機能の利用
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
今回はオープンソースの脆弱性スキャナである OpenVAS を使ってみることにする。 脆弱性スキャナというのは、ホストに既知の脆弱性が含まれないかどうかを自動でスキャンしてくれるツール。 注意: 脆弱性スキャンはポートスキャンやペネトレーションを含むため外部のサーバには実行しないこと 使った環境は次の通り。OS は Ubuntu 16.04 LTS にした。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial $ uname -r 4.4.0-89-generic セキュリティ用途だと Kali Linux を使うことも多いみたい。 インストール Ubuntu で OpenVA
Debian 8ことJessieのインストーラは、Wheezyのころとほとんど変わらない。目立つ違いといえば、スプラッシュの画面が緑色になったことと、パーティション分割を選んだ際にルート領域を大き目に確保するようになったぐらいだろうか。WheezyのころはLVMパーティションを構成し自動分割を行うと、インストール後にパーティションの調整がほぼ必須だったが、とくに作業する必要はなくなっている。 インストール時lvm、パーティション分割、パッケージ(tasksel)はsshサーバーと標準ツールでインストール。インストール時に気合を入れてカスタマイズしなくてもあとで何とかなる。 LVMの空き領域を作るファイル復旧やパーティションの調整用に、あらかじめ/homeを削って、未割当の領域を少し作っておく。 # umount /home # e2fsck -f /dev/mapper/xxxx-vg-h
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
この記事の内容は古くなっている可能性があります。 この記事の元となっている英語版に重要な変更が加えられています。このページが更新されるまでは英語版を参照してください: What is the Mozilla Maintenance Service? Firefox と Thunderbird は、Mozilla Maintenance Service と呼ばれるオプションサービスをインストールします。このサービスは、アプリケーションの更新が、Windows のユーザーアカウント制御 (UAC) ダイアログで はい のクリックを要求されることなく、バックグランドで行われるようにします。 Mozilla Maintenance Service はどのような動作をしますか? Firefox や Thunderbird がアプリケーションの更新をダウンロードする時、ユーザー アカウント制御 (UA
はじめに OpenBlockS 600は堅牢性やLinux採用によるカスタマイズ性の高さなどの特徴から、ネットワークのインフラ周辺でとくに多く利用されています。その用途は幅広く、DHCPやDNSなどのネットワークの中核となるサービスやサービスインフラの死活監視、ネットワーク障害時のデバッグなどさまざまなかたちで活用していただいています。 今回はさまざまな用途の中でも事例の多い、VPNルータとしての構築をご紹介します。VPNルータには市販製品が多数存在しますが、クラウドのIaaSサービスと顧客をシームレスにつなぐためのレイヤ2接続が可能なVPNルータとして、多数の利用実績があります。本稿では、オープンソースのレイヤ2接続対応VPNソフトウェアとして「OpenVPN」と「UT-VPN」を取り上げ、前編ではOpenVPNの導入と設定までを実施し、次回の後編でUT-VPNの導入と設定、そしてそれぞ
しらべた。 まず利用許諾。情報の収集についてこんなことが書いてある。第6条(履歴の収集) 1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴(閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の履歴情報をいい、以下「WEB閲覧履歴」といいます)が当社により取得されることをあらかじめ承諾するものとします。 1.当社は、前項に基づき取得した利用者のWEB閲覧履歴を蓄積し、?T会員規約に基づき当社が保有する利用者の購買履歴等の会員情報とWEB閲覧履歴を組み合わせて当社が利用者にとって有益であると判断する広告の表示並びに広告メール及びダイレクトメールの送付等を行うためのデータベースとして利用すること、?個人を特定できないマーケティング情報として加工し利用(第三者への譲渡を含む)することができるものとします。 1.本ツールバーには固有の利用番号が
マイクロソフトが提供を開始したWindows用の無償セキュリティソフト「Security Essentials」は現在、セキュリティ研究者による検証を受けているところだ。同製品は、Windows XP、Vista、そして近く登場するWindows 7に対応する。セキュリティ研究者たちは、Security Essentialsのような無償製品は理想的なソリューションではないと指摘しているが、現実には、同製品は悪質なプログラムがWindows環境に大混乱を引き起こすのを防ぐのに効果を上げている。 しかし市場には依然として、Security Essentialsに対する懐疑的な見方も存在する。多くのコンシューマーと中小企業は、Security Essentialsをコンピュータにインストールすべきか、それともマイクロソフトのロゴが付いていない製品を選ぶべきなのか迷っているようだ。セキュリティ問題
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く