OSS脆弱性ブログLinuxでの効果的なAntivirus の設定と運用 — | サイオスOSS | サイオステクノロジー Linuxでの効果的なAntivirus の設定と運用 Linuxでの効果的なAntivirus の設定と運用に関して、三部構成でホワイトペーパーを公開しています(11/8 時点で第二部の代表的なアンチウィルス製品比較まで公開)。今回はそち... 2016.11.08 2024.01.28OSS脆弱性ブログ
セキュリティブログ【翻訳】CVSS v4.0ユーザガイド ここでは、2023年11月にリリースされたCVSS v.4.0のユーザガイドの翻訳を載せています。5章(用語集)、および6章(スコアリングルーブリック)に関しては、原文を参照してください。 2024.01.13セキュリティブログ
セキュリティトピック2023Q4 国家が関係している攻撃等 2023Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。 2023.10.03 2023.12.29セキュリティトピック
セキュリティトピック2023Q4 サイバー攻撃関連 ここでは実際に2023Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 2023.10.03 2023.12.29セキュリティトピック
セキュリティトピック2023Q4脆弱性トピック 脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2023.10.13 2023.12.28セキュリティトピック
セキュリティトピック2023Q2 脆弱性トピック 脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2023Q1 脆弱性トピックはこちら 2022Q4脆弱性トピックは... 2023.04.12 2023.12.26セキュリティトピック
セキュリティトピック2023Q4 マルウェア・ランサムウェア(Malware/Ransomware) 情報 2023Q4のマルウェア・ランサムウェアに関する情報を載せていきます。 2023.10.03 2023.12.22セキュリティトピック
OSS脆弱性ブログownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105) 11/21/2023にownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)が公開されました。こちらを狙った攻撃も既に行われている様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.11.29OSS脆弱性ブログ
セキュリティブログSSHログインにGoogle Authenticatorを使用する 今回は、LinuxサーバのSSHに多要素認証を加え、よりセキュリティを担保しようと思います。具体的には、Google Authenticatorを使用します。 2023.11.12セキュリティブログ
OSS脆弱性ブログglibcの脆弱性(“Looney Tunables”, Important: CVE-2023-4911 ) 10/03/2023にglibcの脆弱性("Looney Tunables", Important: CVE-2023-4911)が公開されました。問題を報告したQualysチームによると、Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13のデフォルトインストールでこの脆弱性を悪用してローカルのユーザがroot権限を取得することに成功しています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.10.04 2023.10.05OSS脆弱性ブログ