SE AndroidがNSA(国家安全保障局)から、SELinuxでセキュアなAndroid - うさぎ文学日記
NSA(国家安全保障局)は、Android Security Enhanced (SE)の最初のバージョンをリリースしました。 このシステムはAndroidのセキュリティホールの影響を最小限に抑えるように設計されたシステムで、Androidの中でSELinuxが使えるそうです。SELinuxがAndroidに与える効果として、デーモンの特権を封じ込めたり、アプリケーションの特権昇格を防いだりできるとのこと。 Security Enhanced (SE) Android Released by National Security Agency (NSA) | The Hacker News (THN) このSE Androidプロジェクトの範囲はSELinuxに制限されず、Androidのセキュリティを向上することが目的だそうです。今後の展開も期待したいですね。
ネットワークアクセス権も放棄せよ(1/2) - @IT
12月版 ネットワークアクセス権も放棄せよ 小崎資広 2010/1/12 新年明けましておめでとうございます。皆さまいかがお過ごしでしょうか? 筆者はうっかり昨年末にパッチをLKMLに送ってしまったのがたたって、まったく心の休まらない正月でした、しくしく。そういえば、去年もTOMOYOのパッチをレビューして正月をつぶしたんだよなぁ……なんて思い出がよみがえります。 さてさて、去年はTOMOYO、perf/trace、KSM、discardとさまざまなパッチがマージされましたが、今年はいったいどんなパッチが登場するのでしょうか? disablenetworkから始まった議論、LSMに飛び火 Michael Stoneは、disablenetworkという新しいセキュリティ機構を投稿しました。disablenetworkとは、DJB(qmail、djbdnsの作者として有名。またセキュリティに
KaiGaiの俺メモ: mod_selinux
ApacheのBASIC認証と、SELinuxのsetexeccon()を組み合わせるモジュールを作成してみた。以下からダウンロードできる。 http://sepgsql.googlecode.com/files/mod_selinux-0.1-r906.i386.rpm http://sepgsql.googlecode.com/files/mod_selinux-0.1-r906.src.rpm まず、mod_selinux-0.1-r906.i386.rpmをインストール 次に、HTTP BASIC認証のセットアップ。/var/www/cgi-bin に CGIスクリプトを配置するとして、以下のように .htaccess を作成する。AuthUserFile /var/www/cgi-bin/.htpasswd AuthName "Input Your Name And Passwo
NPO日本ネットワークセキュリティ協会
報告書「始めに」より抜粋 1.1 経緯と目的 様々なタイプのセキュア基盤(OS)を利用したソリューションモデル考案、及び、当該技術の普及促進を図り、産業界のインフラにまで発展したインターネットを少しでも安全に利用できるよう社会貢献することを目的として活動を行う。 1.2 WG活動の概要 現在、大規模な構築が始まった医療情報ネットワークの構築にPKI+VPNが用いられるようになった背景には、OSIの上位層での暗号化対策に脆弱性が多く含まれるという資料が、厚生労働省をとりまく機関から公表されたことがきっかけとなった。 セキュアOSも同様に下位層での最も基礎的な対策であるが、国内では抵抗感が相変わらず根強くあるため、これらを少しでも払拭できるような効果的な普及啓蒙活動ができないかと当WGメンバーで数回に渡り議論をした。 この結果、後述するように、JNSAのDMZ設置サーバに対してセキュアOSを適
第1回 セキュアOS機能「SELinux」の基本的な仕組み
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新されたSELinuxが組み込まれた。本講座では,Fedora Core 5でのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説していく。第一回は,SELinuxの基本的な仕組みを紹介する。 「Security-Enhanced Linux(通称SELinux)」は,Linuxカーネル用のセキュリティ拡張機能である。米NSA(National Security Agency=米国国家安全保障局, http://www.nsa.gov/selinux)が中心となって,不正侵入の被害を極力少なくすることを目的に開発し,オープンソース・ソフトとして提供している。SELinuxは既に,Fedora Coreなどの主要なLinuxディストリビューションに組み込まれて
思想の数だけセキュアOSは生まれる - @IT
第1回 思想の数だけセキュアOSは生まれる 才所 秀明 Linuxコンソーシアム 理事 兼 セキュリティ部会リーダー 2007/6/1 思想的な対立点のキーワードは? AppArmor対SELinuxに端を発した対立は、政治的な側面が強いものです。しかし、その中の議論では、セキュリティ至上主義派とカジュアルセキュリティ派の思想的な違いが色濃く出ています。重要なキーワードは「情報フロー」と「ラベル」です。 それぞれの詳細な説明は次回以降に行う予定なので、ここでは簡単に見ていきましょう。 情報フローとは情報の流れです。例えば、BLPモデルは、下から上にしか情報が流れないモデルです。セキュリティ至上主義派は、情報フローが厳密に保証できなければならないとしています。そのためには、情報(ファイルやディレクトリなど)にラベルを付けてアクセス制御することが必要であると主張します。 これは「ラベルベースの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
