![[速報]マイクロソフト、クラウドPC専用シンクライアント「Windows 365 Link」発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bb6eb02837dd3d66cd226193dbf9d61eab898ab/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fwindows365link01.png)
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
セキュリティ企業のG DATAが、Microsoftのデジタル署名が入った「Netfilter」というドライバーをマルウェアとして検出しました。アラートシステムにより誤検知の可能性が指摘されましたが、検証により陽性(実際にマルウェア)であることがわかったため、Microsoftが調査に乗り出しています。 Investigating and Mitigating Malicious Drivers – Microsoft Security Response Center https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/ Microsoft signed a malicious Netfilter rootkit | G DATA https://www.gdat
今回はインターネット経由で配布したmacOS用のアプリが安全であることを証明するための作業を行います。 ぶっちゃけ面倒です← あとmacOSがないと作業できませんのでWindowsユーザーの方は(お小遣いを)準備してから挑んでください。 そもそも何が問題なのか 最終的なファイル 準備 macOSが動く環境を準備 Apple Developer Programに登録 Xcodeをインストール 「コード署名」を行う コード署名証明書を作成 ビルドしてみる だがしかし…! 「公証」に対応する 公証とは? アプリ固有のパスワードを準備 Team IDを確認 必要なファイルの準備 モジュールを追加 [追加] .env [修正] .gitignore [追加] build/entitlements.mac.plist [追加] scripts/notarize.js [修正] package.json
![[Electron] macOS用アプリに「コード署名」と「公証」を行う - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5e02b0135e80d0d06d62f4b4ef447905251064c/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkatsube%2F20231125%2F20231125062204.png)
【セキュリティ ニュース】GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響(1ページ目 / 全2ページ):Security NEXT
GitHubは、「GitHub Desktop」「Atom」の一部バージョンでコード署名に利用した証明書を現地時間2月2日に失効させると発表した。macOS版ではアップデートなど対応が必要となる。 一部プログラムの署名に利用した証明書が同社リポジトリより漏洩した可能性があることが判明したもの。 これらプログラムの開発などに用いていた同社関連リポジトリが、2022年12月6日にマシンアカウントに関連付く侵害された「個人用アクセストークン(PAT)」によって複製されたという。 同社では翌日7日に問題を把握。問題のトークンを失効させて影響を調べたところ、問題のリポジトリに複数の暗号化されたコードサイニング証明書が保管されていたことが判明した。 現地時間1月30日の時点で攻撃者によって証明書を復号されたり、悪用されたといった報告はないが、復号されると悪意あるプログラムの署名に悪用されるおそれがある
こんにちはmofmofでエンジニアをしているshwldです。 をリリースしたのですが、Windows版はMicrosoft Storeに提出しました。 最初は、Macと同じくサイト上からダウンロードさせようと思ったのですが、ある壁が立ちはだかったのです。 コード署名証明書 アプリケーションにデジタル署名することで、アプリをダウンロードしたユーザーは信頼された発行元であることが確認できます。 安心してアプリを利用することができますね。 これがないと、こういうのが出ます。こんなのでたらインストールするのは抵抗がありますね... これに対処するには、有料のコードサイニング証明書というものを買う必要がありますが、安めのものでも年間2万くらい払わないといけません。 Microsoft Storeからリリースすればこのコストがなくなる Windowsストアに出す場合は、自己署名証明書で署名して提出する
![Tauriで作ったアプリをMicrosoft Storeへリリースする [コード署名無料]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9e9fe3fea231a888543a9f7a1e16d1a230b13cf0/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--W1w2gUhA--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ATauri%2525E3%252581%2525A7%2525E4%2525BD%25259C%2525E3%252581%2525A3%2525E3%252581%25259F%2525E3%252582%2525A2%2525E3%252583%252597%2525E3%252583%2525AA%2525E3%252582%252592Microsoft%252520Store%2525E3%252581%2525B8%2525E3%252583%2525AA%2525E3%252583%2525AA%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E3%252581%252599%2525E3%252582%25258B%252520%25255B%2525E3%252582%2525B3%2525E3%252583%2525BC%2525E3%252583%252589%2525E7%2525BD%2525B2%2525E5%252590%25258D%2525E7%252584%2525A1%2525E6%252596%252599%25255D%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Ashwld%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2VmNGRkMjkzOTAuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
[アップデート]信頼できる検証済みコード以外はデプロイ禁止!!Lambdaでコード署名による検証が利用可能になりました | DevelopersIO
CX事業本部@大阪の岩田です。 少し前になってしまいますが、2020/11/23付けのアップデートによりLambdaでコード署名による検証が利用可能になりました。 この機能を利用することでデプロイ対象のパッケージがコード署名作成時から改竄されていないことが担保され、セキュリティレベルを高く保つことが可能です。AWS IoTの利用経験がある方はAWS IoTのジョブ機能をイメージして頂くと分かりやすいかもしれません。このブログではLambdaのコード署名について簡単に紹介させて頂きます。 概要 このアップデートにより、Lambda関数に対してコード署名の検証を有効化できるようになりました。この設定が有効化されている場合、デプロイパッケージにはAWS Signerを利用したコード署名が要求されます。パッケージに付与されたコード署名はデプロイ時に検証され、関数実行時のパフォーマンスには影響しませ
![[アップデート]信頼できる検証済みコード以外はデプロイ禁止!!Lambdaでコード署名による検証が利用可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明
[Electron] macOS用アプリに「コード署名」と「公証」を行う - ねこの足跡R
Tauriで作ったアプリをMicrosoft Storeへリリースする [コード署名無料]
kuragebunch.com
kuragebunch.com
www.y-officialroom.com
kuragebunch.com
shonenjumpplus.com
www.tv-tokyo.co.jp