セキュリティブログLinux Security Summit 2019 レポート (II)
前回に引き続き、Linux Security Summit 2019の二日目の様子を、簡単なダイジェストで紹介したいと思います。今回はSELinuxの話やfapolicyd等を紹介します。
セキュリティブログ
セキュリティブログ セキュリティブログLinux Security Summit 2019 レポート (III)
第一回、第二回に引き続き、Linux Security Summit 2019の三日目の様子を、簡単なダイジェストで紹介したいと思います。今回はKSPPやSECCOMP、syzkaller/syzbot、LSMのアップデート(SELinux, AppArmor, SMACK等)を紹介します。
セキュリティブログLinux Security Summit 2019 レポート (目次)
諸般の事情により、遅くなってしまいましたが、Linux Security Summit 2019のレポートを3回に分けてお送りします。SELinuxやAppArmorなどのLSMの話から、BPF/libseccomp/KSPP等の話、syzkaller/syzbot等の話、fapolicydやKSRIのような新しい話、またTPMやIMA等のプロセッサ系が絡む話し等、盛りだくさんの内容を聞くことが出来ました。
セキュリティブログ【翻訳】CVSS v3.1 (目次)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
セキュリティブログ【翻訳】CVSS v3.1 Specification Document (逐次更新中)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
セキュリティブログGithub Actionsを使ったOWASP Zap Baseline スキャンの説明
理由があって、管理しているサイトへの脆弱性スキャンを自動化しようと試みていた所、OWASP ZapがGithub Actionsから実行できるという情報を得ました。今回は、このGithub Actionsを使ったOWASP Zap Baseline スキャンの説明を備忘録がてら説明したいと思います。説明不足の部分が有りますが、逐次加筆・修正します。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part1
過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(Linux ケーパビリティ / Linux Capability)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)参照) 。記事執筆時点から凡そ14年が経過し、Linux Kernel Capabilityも諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part2
前回に引き続き、Linux Kernel Capability(Linux カーネル ケーパビリティ)について最新の情報を合わせて動作を見ていきたいと思います。今回はサンプルプログラムを使って、より実践的にLinux Kernel Capability (Linux カーネル ケーパビリティ)がどの様に変えられるのか・遷移するのかを、特権で実行した場合、一般ユーザで実行した場合、更にはファイルケーパビリティを使用した場合と、それぞれ細かく見ていきたいと思います。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)) 。記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
セキュリティブログ【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話
SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。