2023年06月08日

「海の向こうの“セキュリティ”」第201回公開

今月分が公開されました。

EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」
https://internet.watch.impress.co.jp/docs/column/security/1505446.html
posted by yamaga at 12:42| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年05月02日

「海の向こうの“セキュリティ”」第200回公開

今月分が公開されました。今回でちょうど200回となります。ここまで長く続けることができたのは皆さんのご支援のおかげと深く感謝しております。今後とも引き続き宜しくお願い致します。

2030年に向けたサイバーセキュリティの脅威と、各分野の専門家との分析結果を含む報告書をENISAが公開
https://internet.watch.impress.co.jp/docs/column/security/1497215.html
posted by yamaga at 11:41| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年04月06日

「海の向こうの“セキュリティ”」第199回公開

今月分が公開されました。

CISAが事業者に要求する「セキュリティ・バイ・デザイン」、多要素認証の必須化やメモリセーフなプログラミング言語への切り替えなどを推奨
米国政府、セキュアな製品とサービスの提供を事業者に要求、将来的には法規制も
https://internet.watch.impress.co.jp/docs/column/security/1491039.html
posted by yamaga at 12:04| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年03月09日

「海の向こうの“セキュリティ”」第198回公開

今月分が公開されました。

韓国の「ボイスフィッシング」被害、犯罪発生件数減少のカギになった4つの要因
https://internet.watch.impress.co.jp/docs/column/security/1483691.html
posted by yamaga at 12:08| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年02月09日

「海の向こうの“セキュリティ”」第197回公開

今月分が公開されました。

インシデント報告義務の厳格化など、EUのサイバーセキュリティ法「NIS2」最終版では何が変わった?
https://internet.watch.impress.co.jp/docs/column/security/1477038.html
posted by yamaga at 12:14| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年01月19日

「海の向こうの“セキュリティ”」第196回公開

今月分が公開されました。

EUが提言する外国からの情報操作・干渉とサイバーセキュリティの関係のあり方
https://internet.watch.impress.co.jp/docs/column/security/1469875.html
posted by yamaga at 14:19| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年12月08日

「海の向こうの“セキュリティ”」第195回公開

今月分が公開されました。

米CISAが公開、「選挙インフラ」に関する風説に惑わされないための“信頼できる情報”
https://internet.watch.impress.co.jp/docs/column/security/1461235.html
posted by yamaga at 11:57| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年11月04日

「海の向こうの“セキュリティ”」第194回公開

今月分が公開されました。

CISAが米連邦政府機関を対象に発行、脆弱性検知の改善などを義務付ける「拘束力のある運用指令」の中身
https://internet.watch.impress.co.jp/docs/column/security/1452812.html
posted by yamaga at 11:53| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年10月06日

「海の向こうの“セキュリティ”」第193回公開

今月分が公開されました。連載開始から丸16年、今回で17年目に入りました。

ソフトウェアサプライチェーンをセキュア化するためのガイダンス、推奨事項を要チェック
https://internet.watch.impress.co.jp/docs/column/security/1444853.html
posted by yamaga at 11:55| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年09月08日

「海の向こうの“セキュリティ”」第192回公開

今月分が公開されました。

情報の共有範囲を指定する「TLP」、新バージョン2.0ではどう変わった?
https://internet.watch.impress.co.jp/docs/column/security/1438180.html


[2022-09-15 15:05 追記]
JPCERT/CC の皆さんの翻訳による、TLP 2.0 の定義と利用ガイドライン日本語版がリリースされました。
https://www.first.org/tlp/docs/v2/tlp-v2_ja.pdf
posted by yamaga at 11:56| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年08月04日

「海の向こうの“セキュリティ”」第191回公開

今月分が公開されました。

脆弱性対応を「攻撃可能性」の観点で優先順位付けした場合はどうなる?
https://internet.watch.impress.co.jp/docs/column/security/1429318.html
posted by yamaga at 11:59| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年07月07日

「海の向こうの“セキュリティ”」第190回公開

今月分が公開されました。

FBI長官が語る、ロシアや中国など国家関与型サイバー攻撃の脅威動向
https://internet.watch.impress.co.jp/docs/column/security/1422627.html
posted by yamaga at 11:54| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年06月09日

「海の向こうの“セキュリティ”」第189回公開

今月分が公開されました。

MSPを狙うサイバー攻撃の世界的な増加、各国のサイバーセキュリティ当局が提案する推奨事項とは?
https://internet.watch.impress.co.jp/docs/column/security/1414563.html
posted by yamaga at 11:58| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年05月12日

「海の向こうの“セキュリティ”」第188回公開

今月分が公開されました。

EUの「協調的脆弱性開示」の実態、そこから見る先行事例としての日本の取り組み
https://internet.watch.impress.co.jp/docs/column/security/1408080.html
posted by yamaga at 12:08| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年04月25日

libevent 2.1.12 で LibreSSL 3.5.2 を使うためのパッチ

libevent 2.1.12 では LibreSSL 対応のコードが含まれていますが、LibreSSL 3.5.2 では OpenSSL との互換性が改善されているため、逆に以下のようなパッチが必要に。
--- ./openssl-compat.h.ORG      2020-07-05 21:01:34.000000000 +0900
+++ ./openssl-compat.h 2022-04-24 18:01:14.297526107 +0900
@@ -40,7 +40,7 @@
#endif /* (OPENSSL_VERSION_NUMBER < 0x10100000L) || \
(defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x20700000L) */

-#if defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x20700000L
+#if defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x20700000L && LIBRESSL_VERSION_NUMBER < 0x30500000L
#define BIO_get_init(b) (b)->init
#endif
posted by yamaga at 07:37| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

MIT Kerberos5 1.19.3 で LibreSSL 3.5.2 を使うためにパッチは不要

LibreSSL 3.5.2 は OpenSSL との互換性が改善されたこともあり、MIT Kerberos5 1.19.3 ではパッチを適用せずにそのまま使用可能。
posted by yamaga at 07:23| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年04月08日

「海の向こうの“セキュリティ”」第187回公開

今月分が公開されました。SIM3 の新バージョンなどを紹介しています。

ナショナルCSIRTの能力を改善するための「CSIRT成熟度フレームワーク」、新バージョンで更新された内容は?
https://internet.watch.impress.co.jp/docs/column/security/1400650.html
posted by yamaga at 06:35| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年03月15日

MIT Kerberos5 1.19.3 で LibreSSL 3.4.2 を使うためのパッチ

MIT Kerberos5 1.19.3LibreSSL 3.4.2 を使うためには以下のパッチをあてれば良さそう。
diff -ru ../krb5-1.19.3.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c
--- ../krb5-1.19.3.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2022-03-11 15:54:31.000000000 +0900
+++ ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2022-03-15 19:01:13.708955462 +0900
@@ -185,7 +185,7 @@
(*_x509_pp) = PKCS7_cert_from_signer_info(_p7,_si)
#endif

-#if OPENSSL_VERSION_NUMBER < 0x10100000L
+#if (OPENSSL_VERSION_NUMBER < 0x10100000L) || defined(LIBRESSL_VERSION_NUMBER)

/* 1.1 standardizes constructor and destructor names, renaming
* EVP_MD_CTX_{create,destroy} and deprecating ASN1_STRING_data. */
posted by yamaga at 21:19| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年03月10日

「海の向こうの“セキュリティ”」第186回公開

今月分が公開されました。

OSSのセキュリティリスクにはどう向き合う? 「Log4Shell」脆弱性から学ぶ取り組み
https://internet.watch.impress.co.jp/docs/column/security/1393776.html
posted by yamaga at 12:00| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2022年02月03日

「海の向こうの“セキュリティ”」第185回公開

今月分が公開されました。

米CISAが公開、悪用された脆弱性をまとめた「カタログ」から見えた対策の実態
https://internet.watch.impress.co.jp/docs/column/security/1385527.html
posted by yamaga at 11:56| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする