「海の向こうの“セキュリティ”」第224回公開

今月分が公開されました。

英国の「サイバーリーグ」とは何か/英国政府が「殺人予測」システムを開発中
https://internet.watch.impress.co.jp/docs/column/security/2011800.html

「海の向こうの“セキュリティ”」第223回公開

今月分が公開されました。

EUの「NIS2」指令発効から2年、対象分野のセキュリティレベルは十分なものになったのか?
https://internet.watch.impress.co.jp/docs/column/security/2004270.html

「海の向こうの“セキュリティ”」第222回公開

今月分が公開されました。

「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――
https://internet.watch.impress.co.jp/docs/column/security/1668511.html

「海の向こうの“セキュリティ”」第221回公開

今月分が公開されました。

米CISAが新たな「CPGs（セキュリティパフォーマンス目標）」発表、18項目からなるIT分野版の固有目標とは
https://internet.watch.impress.co.jp/docs/column/security/1659947.html

「海の向こうの“セキュリティ”」第220回公開

今月分が公開されました。

米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは
https://internet.watch.impress.co.jp/docs/column/security/1652355.html

「海の向こうの“セキュリティ”」第219回公開

今月分が公開されました。

米CISAが「初の国際戦略計画」発表。3つの最終目標と、それに向けた短期・中期目標を簡単に紹介
https://internet.watch.impress.co.jp/docs/column/security/1645562.html

「海の向こうの“セキュリティ”」第218回公開

今月分が公開されました。

運用技術サイバーセキュリティ「6つの原則」とは――ACSCによるガイダンスの内容を簡単に要約
https://internet.watch.impress.co.jp/docs/column/security/1638208.html

「海の向こうの“セキュリティ”」第217回公開

今月分が公開されました。

投資詐欺の被害が深刻化。急増する暗号通貨関連の犯罪から身を守るためのヒント10か条
https://internet.watch.impress.co.jp/docs/column/security/1628606.html

「海の向こうの“セキュリティ”」第216回公開

今月分が公開されました。

そのソフトウェア、購入して大丈夫? 企業が調達するにあたり製造業者に質問すべきこと・考慮すべきこととは?
https://internet.watch.impress.co.jp/docs/column/security/1621640.html

「海の向こうの“セキュリティ”」第215回公開

今月分が公開されました。

米CISAの「選挙管理者のためのセキュリティ運用ガイド」は一般的な機密情報管理にも参考になる内容
https://internet.watch.impress.co.jp/docs/column/security/1614011.html

「海の向こうの“セキュリティ”」第214回公開

今月分が公開されました。

EU加盟国の初等中等教育におけるサイバーセキュリティ教育の事例紹介
https://internet.watch.impress.co.jp/docs/column/security/1605249.html

Netatalk 3.2.1 の configure スクリプトがおかしいので修正

セキュリティ修正を含む Netatalk 3.2.1 がリリースされましたが、configure スクリプトが生成する Makefile が libgcrypt のリンクを記述してくれないので、以下のパッチを macros/libgcrypt.m4 に適用してから ./bootstrap を実行してください。

--- ./macros/libgcrypt.m4.ORG	2024-06-29 14:58:36.000000000 +0900
+++ ./macros/libgcrypt.m4	2024-06-30 14:05:49.174875397 +0900
@@ -8,7 +8,7 @@
                    netatalk_cv_libgcrypt=$withval)
     if test x$netatalk_cv_libgcrypt != x ; then
         LIBGCRYPT_CFLAGS="-I$netatalk_cv_libgcrypt/include"
-        LIBGCRYPT_LIBS="-L$netatalk_cv_libgcrypt/lib"
+        LIBGCRYPT_LIBS="-L$netatalk_cv_libgcrypt/lib -lgcrypt -lgpg-error"
     else
         PKG_CHECK_MODULES(LIBGCRYPT, [libgcrypt >= 1.2.3],
             ac_cv_have_libgcrypt=yes,

開発元に連絡したところ、どうも自分のところの特殊すぎる環境のせいである可能性があって一般的な環境ではこのパッチは不要かもしれないけれど、適用しても問題はなさそうなので採用されるみたい。

uams_dhx2_passwd.so of netatalk-3.2.1 does not link libgcrypt via configure #1174
https://github.com/Netatalk/netatalk/issues/1174

2024-07-07 10:50 追記

3.2.2 で修正されていることを確認。

「海の向こうの“セキュリティ”」第213回公開

今月分が公開されました。

親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告
https://internet.watch.impress.co.jp/docs/column/security/1596051.html

「海の向こうの“セキュリティ”」第212回公開

今月分が公開されました。

欧州サイバーレジリエンス法（CRA）の既存標準規格へのマッピングが公開される
https://internet.watch.impress.co.jp/docs/column/security/1588335.html

「海の向こうの“セキュリティ”」第211回公開

今月分が公開されました。

ネット犯罪の通報は88万件超で前回調査から増加、米IC3が最新版レポートを公開
https://internet.watch.impress.co.jp/docs/column/security/1580952.html

「海の向こうの“セキュリティ”」第210回公開

今月分が公開されました。

中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題
https://internet.watch.impress.co.jp/docs/column/security/1574001.html

「海の向こうの“セキュリティ”」第209回公開

今月分が公開されました。

自組織のSBOM管理ツール選定の参考になる? 米国家安全保障局が公開した「SBOM管理のための推奨事項」
https://internet.watch.impress.co.jp/docs/column/security/1565598.html

「海の向こうの“セキュリティ”」第208回公開

今月分が公開されました。

DoS攻撃は分析や研究が十分に行われていない? ENISAが報告書で分類スキームなどを提示
https://internet.watch.impress.co.jp/docs/column/security/1559579.html

「海の向こうの“セキュリティ”」第207回公開

今月分が公開されました。

企業・組織のリテラシー向上のために何ができる? 9人のセキュリティ専門家がアドバイス
https://internet.watch.impress.co.jp/docs/column/security/1551146.html

「海の向こうの“セキュリティ”」第206回公開

今月分が公開されました。

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック
https://internet.watch.impress.co.jp/docs/column/security/1544799.html