「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2226件中 2191 - 2205件目
適切なAPIを設計するために注意したいこと「インタフェース」
2015/07/17
ブックマーク
アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本
OpenSSL (2015/07/09発表予定脆弱性)対象チェックZabbixテンプレートを作成しました。
2015/07/08
ブックマーク
サーバーワークス Zabbixスペシャリスト くりゅうです。 OpenSSL 1.0.2d, 1.0.1p リリースについて 【緊急】OpenSSL 1.0.2d, 1.0.1p リリース でもご案内させていただいている通り、攻撃者に情報を与えないため 詳細は不明ですが、明日(2015/07/09)OpenSSLの脆弱性に対応したバージョンがリリースされます。 パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大き
【緊急】OpenSSL 1.0.2d, 1.0.1p リリース
2015/07/07
ブックマーク
【2015/07/10 追記あり】 サーバーワークス運用1課のminomです。 今日はOpenSSL脆弱性対応パッチがリリースされるというアナウンスをさせていただきます。 緊急:OpenSSL脆弱性パッチリリース 既に、いくつかのニュースサイトでも伝えられておりますが、 OpenSSL 1.0.2d, 1.0.1pが2015年7月9日にリリースされます。 このリリースにより"High"に格付けされる脆弱性が修正されます。 影
エンタープライズにおけるWeb API利用とは?
2015/07/02
ブックマーク
Web APIというとWebサービス企業が外部の開発者に対してリリースし、マッシュアップを作ってもらうという印象があるかと思います。しかし、ここ数年はビジネスレベルにおいて企業間サービス連携としてWeb APIが利用されるようになってきています。 そこでエンタープライズレベルにおいてWeb APIをどのように使っていくべきか、または懸念点などを紹介したいと思います
開発者ブログはじめました
2015/06/23
ブックマーク
NTTコミュニケーションズの緒方です。 開発者ブログでは、APIに関する技術情報や、API利用に関するベストプラクティス、お客様ビジネスにおけるユースケースなどを紹介していきます。 まず第1回は、NTTコミュンケーションズが提供するAPIゲートウェイのご紹介です! APIゲートウェイとは? NTTコミュニケーションズが提供するサービスのAPIを取りまとめたゲートウェイ
ELBによるSSL Terminationをご利用中の方へ、TLSの脆弱性「Logjam」対策のご案内
2015/05/27
ブックマーク
こんにちは、サーバーワークスの三井です。 少しばかり遅くなってしまいましたが、HTTPSやSSH、IPSecなどセキュアな接続に幅広く使われているTLSプロトコルに、「Logjam」と呼ばれる脆弱性が見つかり、日本でもぼちぼち話題となっています。まずは慌てずに状況を確認し、対策を実施しましょう。 (※本記事は、AWS環境でELBを用いたSSL Terminationを行っている方を主たる対
Authway で Amazon WorkSpaces へ MFA(Multi-Factor Authentication) を導入する
2015/05/07
ブックマーク
みなさんこんにちは、技術2課の山田です。 今回は 株式会社アイピーキューブ さんが提供している Authway で、 WorkSpaces へ MFAを導入する方法をご紹介します。 Authway とは ? ワンタイムパスワード(OTP)認証システム「AuthWay」(オースウェイ)は、より高度なセキュリティを担保するワンタイムパスワード認証機能を提供する製品です。AuthWayを導入することにより、堅牢で
Impervaでセキュリティを高める~SecureSphere~
2015/04/28
ブックマーク
Street Workoutを日本に広めたい、高橋(技術1課)です。近頃は鉄棒のある公園が限られていて寂しい限りです。 さて今回はクラウド対応型WAFサービスの、Imperva社のSecureSphereをご紹介します。
OpenSSLに脆弱性が見つかりました。更新しましょう。CVE-2015-0291ほか
2015/03/23
ブックマーク
OpenSSLに新たに脆弱性が見つかっております。過去のものも含めて内容と対策が発表されておりますのでご紹介します。
glibcに重大な脆弱性!すぐにご確認ください!(2015年1月28日)
2015/01/28
ブックマーク
インプリメンテーション部(大阪)の永田です。 昨日1/27に、Linux系OSで使われているglibcに重大な脆弱性が見つかりました。この脆弱性は"Ghost"と呼ばれ巷でも話題にあがっていますが、当ブログでも影響、対象確認方法、対応方法について、ご紹介させていただきます。 ■影響 悪意のある第三者から、リモートでコード実行される可能性があります。glibc2.2〜2.17までのバ
【30分で動かすシリーズ】FabricでNTP脆弱性に対応してみる
2014/12/22
ブックマーク
先日、NTPに脆弱性が見つかり対応する必要がありました。 Amazon Linux ALAS-2014-462 Red Hat Enterprise Linux CVE-2014-9296CVE-2014-9294CVE-2014-9295CVE-2014-9293 対応すると言っても一言でいえばNTPを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。いわゆる刺身タンポポな作業になります。人生は有限です。2014年ももうすぐ終わりです。機械に任せられるところは任せ
複数のDNSソフトに脆弱性!バージョンアップを(2014年12月9日)
2014/12/10
ブックマーク
DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。 対象となるDNSソフトウェアは以下の通りです。 全てのバージョンのBIND9全てのバージョンのUnbound全てのバージョンのPowerDNS Recursor 対策としましては、DNSソフトウェアをバージョンアップすることです。 詳細はこちらをご参照ください。 Amazon Route5
AWS re:Invent2014 エンタープライズ向けセキュリティ対策セッション
2014/11/17
ブックマーク
こんにちは。日本食って本当に美味しいなと感じているセールスの永淵(@Nagafuchik)です。 今回は、AWS re:Invent 2014 Day3(Thursday)にありましたセッション「Architecting for End-to-End Security in the Enterprise」のセッションに参加しましたので様子をレポートします。 このセッションではAWS上でユーザーが実施すべきセキュリティ対策とその事例としてBoeingの事例が公開されました。 セ
MySQLに脆弱性が発見されたためRDSがメンテされます(2014年10月17日提示)
2014/10/20
ブックマーク
MySQL5.5および5.6に脆弱性が見つかりました。アップグレードを実施し、5.5は5.5.40に、5.6は5.6.21にアップグレードする必要があります。 AWSからのお知らせ日本語版 AWSからのお知らせ英語版 下記「続きを読む」から 詳細や対処方法をお知らせします。 2014年10月21日 18:45 JST 更新MySQL 5.6の新バージョンへの自動アップグレードに関しては現在一旦延期とのことです。いつ再開か
【30分で動かすシリーズ】Fabricでbash祭に対応してみる
2014/09/29
ブックマーク
先日、bashに脆弱性が見つかり対応する必要がありました。 Amazon Linux CVE-2014-6271対策 ALAS-2014-418 CVE-2014-7169対策 ALAS-2014-419 Red Hat Enterprise Linux CVE-2014-6271対策 特別に作成された環境変数を使用した Bash コード挿入の脆弱性 (CVE-2014-6271) CVE-2014-7169対策 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-627…