セキュリティブログ

セキュリティブログ

Mcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)

今回はMcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)になります。
2019.02.11 2023.04.06
セキュリティブログ
セキュリティブログ

Linux上で動作するAntiVirusに関して(II)

以前(2016)、「Linuxでの効果的なAntivirus の設定と運用」と題して、AntiVirusソフトウェアの一般的な話から、Antivirusソフトウェアがシステムパフォーマンスにもたらす影響の計測、更に効果的に使用する方法について解説しました。( 改訂版: Linux上で動作するAntiVirusに関して(I) ) 今年(2019年)に入り、日経Linux様の2019年5月号で再びAntiVirusソフトウェアの一般的な話と、AntiVirusソフトウェアがシステムパフォーマンスにもたらす影響を最新のソフト/環境を用いて測定し直し、掲載して頂いてます。 ここでは、紙面の都合で紹介しきれなかった、システムパフォーマンスにもたらす影響のグラフと、そのデータに関する解説を掲載します。
2019.05.04 2023.04.06
セキュリティブログ
セキュリティブログ

【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース

05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
2019.05.29 2023.04.06
セキュリティブログ
セキュリティブログ

sudoの脆弱性(CVE-2019-14287)が「ALL」が含まれる時だけ発生した理由

10/15/2019に、弊社ブログで【sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)】。という記事を公開しました。 こちらに関する詳細な情報(ソースコードを追いかけていって、何故「ALL」が含まれる時だけ発生するのかの発生条件を明らかにした記事)をatmarkITに書きましたのでこちらで紹介します。
2019.11.26 2023.04.06
セキュリティブログ
セキュリティブログ

【翻訳】CVSS v3.1 UserGuide

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
2020.01.03 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Security Summit 2019 レポート (I)

2019年8月21日~8月23日まで、『Open Source Summit North America 2019』が、アメリカのサンディエゴで開かれました。それに先立ち、同会場で8月19日~8月21日で、「Linux Security Summit 2019」が開かれました。AMD SME/SEV/SEV-ES, TrenchBoot, KRSI, libseccomp等の話が中心となります。 この「Linux Security Summit 2019」は、主にLinuxのカーネル周りのセキュリティについて、新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まっている専門家達と情報交換や意見をもらう場となっています。今までは2日間の開催でしたが、今年(2019)は3日間の開催となり、内容が濃いものが沢山集まっています。 今回、筆者もこのLinux Security Summit 2019に参加してきましたので、最新のLinuxのセキュリティ機構を紹介する一環として、それぞれのセッションの簡単なダイジェストをレポートとして紹介したいと思います。
2020.01.28 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Security Summit 2019 レポート (II)

前回に引き続き、Linux Security Summit 2019の二日目の様子を、簡単なダイジェストで紹介したいと思います。今回はSELinuxの話やfapolicyd等を紹介します。
2020.02.08 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Security Summit 2019 レポート (III)

第一回、第二回に引き続き、Linux Security Summit 2019の三日目の様子を、簡単なダイジェストで紹介したいと思います。今回はKSPPやSECCOMP、syzkaller/syzbot、LSMのアップデート(SELinux, AppArmor, SMACK等)を紹介します。
2020.02.15 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Security Summit 2019 レポート (目次)

諸般の事情により、遅くなってしまいましたが、Linux Security Summit 2019のレポートを3回に分けてお送りします。SELinuxやAppArmorなどのLSMの話から、BPF/libseccomp/KSPP等の話、syzkaller/syzbot等の話、fapolicydやKSRIのような新しい話、またTPMやIMA等のプロセッサ系が絡む話し等、盛りだくさんの内容を聞くことが出来ました。
2020.02.22 2023.04.06
セキュリティブログ
セキュリティブログ

【翻訳】CVSS v3.1 (目次)

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
2020.02.22 2023.04.06
セキュリティブログ
次のページ