セキュリティブログ

セキュリティブログ

SSHログインにGoogle Authenticatorを使用する

今回は、LinuxサーバのSSHに多要素認証を加え、よりセキュリティを担保しようと思います。具体的には、Google Authenticatorを使用します。
セキュリティブログ

CISA Open Source Software Security Roadmapについての解説

CISAがOpen Source Software Security Roadmapを出しました。今回はこちらの解説を行います。ざっくりとまとめると、CISAがOSSセキュリティに関してFY24-26で4つのObjective(目的)を立てて実施していきます、というお話です。ツールキットやベストプラクティスの開発と公開、OSSコミュニティとの連携・協力などについて触れられています。
セキュリティブログ

VEX(Vulnerability-Exploitability eXchange)について

VEX(Vulnerability-Exploitability eXchange)についてのかんたんな纏め(自分用)
セキュリティブログ

【逐次更新】セキュリティ関係ニュース

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
セキュリティブログ

Katello/Foremanによる運用管理 (Part1)

こんにちは。SIOSOSS/セキュリティエバンジェリストの面です。今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ていきます。KatelloとはKate...
セキュリティブログ

「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー

こんにちは。SIOSOSSエバンジェリスト/セキュリティ担当の面です。12/11に、linuxkernelの最新版である「kernel4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が加わって...
セキュリティブログ

「YARAルール」とClamAV

今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。こんにちは。SIOSOSSエバンジェリスト/セキュリティ担当の面です。今回は、ClamAVが対応したということを踏まえて、...
セキュリティブログ

OpenSSL 1.1.1リリース(TLS1.3正式サポートとLTS)

09/12/2018にOpenSSL1.1.1がリリースされたようです。TLS1.3正式サポートと、LTSになるということなので、今回はこの簡単に紹介を行います。こんにちは。SIOSOSSエバンジェリスト/セキュリティ担当の面和毅です。09...
セキュリティブログ

(今更ながら)コンテナ技術についてのまとめ – cgroup(1)

Linuxコンテナはもう基盤として充分にまとまってきた実装になりました。こちらでは、(今更のことになりますが)クラウドでも使用される基盤となっているため、Linuxコンテナを構成している技術類について改めて振り返り、まとめていきます。こんに...
セキュリティブログ

“syzbot”と”syzkaller”について (Part 1)

LinuxKernelについての脆弱性を自動検査するツール"syzbot"と"syzkaller"について簡単にまとめていきます。こんにちは。SIOSOSSエバンジェリスト/セキュリティ担当の面和毅です。LinuxKernelについての脆弱...