セキュリティブログ

セキュリティブログ

「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 12/11に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が...
セキュリティブログ

「YARAルール」とClamAV

今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、ClamAVが対応したということを踏ま...
セキュリティブログ

OpenSSL 1.1.1リリース(TLS1.3正式サポートとLTS)

09/12/2018にOpenSSL 1.1.1がリリースされたようです。TLS1.3正式サポートと、LTSになるということなので、今回はこの簡単に紹介を行います。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅で...
セキュリティブログ

(今更ながら)コンテナ技術についてのまとめ – cgroup(1)

Linux コンテナはもう基盤として充分にまとまってきた実装になりました。こちらでは、(今更のことになりますが)クラウドでも使用される基盤となっているため、Linuxコンテナを構成している技術類について改めて振り返り、まとめていきます。 こ...
セキュリティブログ

“syzbot”と”syzkaller”について (Part 1)

Linux Kernelについての脆弱性を自動検査するツール"syzbot"と"syzkaller"について簡単にまとめていきます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 Linux Kernelに...
セキュリティブログ

Linux上で動作するAntiVirusに関して(I)

ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。OSSのClamAVも比較に出しています。オンアクセススキャン・オンデマンドスキャンの違いや、それぞれの特性からのお薦めの(運用上なるべく支障をきたさない)設定なども紹介しています。
セキュリティブログ

OpenSSLの今後のバージョン体系(3.0.0以降)とApache License 2.0の採用

11/28/2018(GMT)に、OpenSSL Blogで「The Holy Hand Grenade of Antioch」として、新たなバージョン番号の体系とライセンスに関しての情報が公開されました。OpenSSLの次期のメジャーバージョン番号は3.0.0(FIPSは2.0.0)となり、さらにApache License 2.0が採用されるようです。
セキュリティブログ

Modsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する

WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。
セキュリティブログ

【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part1(SELinux編)

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。 メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。 過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。 連載の構成 本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。 LSM(Linux Security Module)の2019での情報まとめ SELinux AppArmor Yama IMA TOMOYO SMACK その他(loadpin, Hardened-UserCopy, その他) ケーパビリティについて ケーパビリティについて、及び使い方(2019年版) seccompについて seccompについて、及び使い方 BPFについて、及び使い方 Kernel Self-Protectionについて
セキュリティブログ

“syzbot”と”syzkaller”について (Part 2) 「Azure上でsyzkallerは動くのか」

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 今回はsyzbotを見る前に、検証環境としても便利ですので「Azure上でsyzkallerは動くのか」を検証してみたいと思います。 "syzbot"と"syz...