こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
日経Linuxで記事を書きましたので、こちらでも紹介します。
日経Linux 2021年11月号
日経Linux 2021年11月号に記事を書きました。今回は日経Linux 2021年11月号で「セキュリティ対策最新ガイド」として特集が組まれています。
この中で、筆者は
- Linux(Ubuntu)を対象にClamAVを用いたマルウエア対策
- Linux(Ubuntu)を対象にOpenSCAPを用いてサーバの設定を確認・変更する
- 2020-2021年の代表的なインシデントの確認と、OSINTを用いた情報の取得
の執筆を行いました。この中では
sudoの脆弱性(Important: CVE-2021-3156 : Baron Samedit)のPoCを紹介しています。
これに関しては、こちらにYoutubeの動画としてアップしました。
セキュリティ系連載案内
- OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
- OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
- OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
- OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
- OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる?」が連載されています。
- OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter(BPF)入門」が連載されています。
- OSSセキュリティ技術の会の面により、Linux セキュリティ対策最新ガイドが執筆・販売されています。
日々のメモを更新しています。
セキュリティ関係で気になったニュースの備忘録を兼ねたメモを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
セミナー情報1
コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションをさせていただきます。
今年もオンラインでの開催となり、OWSトラックの一般論文セッションと企画セッションを行いますので,ご参加よろしくお願いいたします。
