以前作ったパッチ
MIT Kerberos5 1.18 で LibreSSL 3.0.2 を使うためのパッチ
http://yama-ga.seesaa.net/article/473628340.html
はそのまま使えるみたいなのですが、LibreSSL の OpenSSL 1.1系との互換性が良くなったようなので再作成。だいぶシンプルになりました。
Download: krb5-1.18.2.diff
もちろん、無保証です。使用にあたっては自己責任で。
2020年09月11日
2020年09月09日
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
ITmediaさんから受けたインタビュー。
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
https://www.itmedia.co.jp/enterprise/articles/2009/09/news007.html
※2020-09-10 11:15 追記
「1人CSIRTでもOK」と読み取れる内容となっていますが、今回のインタビューの趣旨としては、立ち上げや初期段階では1人でも何とかなるという意味であり、「1人CSIRTでもOK」という意味ではないことにご注意ください。なお、これは完全に私のミスであり、ITmedia編集部には何の落ち度もありません。
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
https://www.itmedia.co.jp/enterprise/articles/2009/09/news007.html
※2020-09-10 11:15 追記
「1人CSIRTでもOK」と読み取れる内容となっていますが、今回のインタビューの趣旨としては、立ち上げや初期段階では1人でも何とかなるという意味であり、「1人CSIRTでもOK」という意味ではないことにご注意ください。なお、これは完全に私のミスであり、ITmedia編集部には何の落ち度もありません。
2020年09月03日
「海の向こうの“セキュリティ”」第168回公開
今月分が公開されました。
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?
2014年に公開された脆弱性「Heartbleed」は今も狙われている ほか
https://internet.watch.impress.co.jp/docs/column/security/1274586.html
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?
2014年に公開された脆弱性「Heartbleed」は今も狙われている ほか
https://internet.watch.impress.co.jp/docs/column/security/1274586.html