今月分が公開されました。
アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題
米セキュリティ企業Contrast Securityが報告書を公開
https://internet.watch.impress.co.jp/docs/column/security/1321965.html
2021年05月06日
2021年04月08日
「海の向こうの“セキュリティ”」第175回公開
今月分が公開されました。
CSIRTが倫理的に行動するために必要なこと
CSIRTの倫理ガイドライン ほか
https://internet.watch.impress.co.jp/docs/column/security/1316623.html
CSIRTが倫理的に行動するために必要なこと
CSIRTの倫理ガイドライン ほか
https://internet.watch.impress.co.jp/docs/column/security/1316623.html
2021年03月04日
「海の向こうの“セキュリティ”」第174回公開
今月分が公開されました。
産業用制御システムの脆弱性調査市場が成長、研究者たちの関心集まる
イスラエルのセキュリティ企業が報告書を公開
https://internet.watch.impress.co.jp/docs/column/security/1309585.html
産業用制御システムの脆弱性調査市場が成長、研究者たちの関心集まる
イスラエルのセキュリティ企業が報告書を公開
https://internet.watch.impress.co.jp/docs/column/security/1309585.html
2021年03月01日
MIT Kerberos5 1.19.1 で LibreSSL 3.2.4 を使うためのパッチ
MIT Kerberos5 1.19.1 で LibreSSL 3.2.4 を使うためには以下のパッチをあてれば良さそう。
diff -ru ../krb5-1.19.1.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c
--- ../krb5-1.19.1.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2021-02-19 01:35:16.000000000 +0900
+++ ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2021-02-25 12:14:50.663519650 +0900
@@ -185,7 +185,7 @@
(*_x509_pp) = PKCS7_cert_from_signer_info(_p7,_si)
#endif
-#if OPENSSL_VERSION_NUMBER < 0x10100000L
+#if (OPENSSL_VERSION_NUMBER < 0x10100000L) || defined(LIBRESSL_VERSION_NUMBER)
/* 1.1 standardizes constructor and destructor names, renaming
* EVP_MD_CTX_{create,destroy} and deprecating ASN1_STRING_data. */
2021年02月06日
MIT Kerberos5 1.19 で LibreSSL 3.2.3 を使うためのパッチ
MIT Kerberos5 1.19 で LibreSSL 3.2.3 を使うためには以下のパッチをあてれば良さそう。
diff -ru ../krb5-1.19.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c
--- ../krb5-1.19.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2021-02-02 04:49:04.000000000 +0900
+++ ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2021-02-06 11:24:59.433039366 +0900
@@ -185,7 +185,7 @@
(*_x509_pp) = PKCS7_cert_from_signer_info(_p7,_si)
#endif
-#if OPENSSL_VERSION_NUMBER < 0x10100000L
+#if (OPENSSL_VERSION_NUMBER < 0x10100000L) || defined(LIBRESSL_VERSION_NUMBER)
/* 1.1 standardizes constructor and destructor names, renaming
* EVP_MD_CTX_{create,destroy} and deprecating ASN1_STRING_data. */
2021年02月04日
FSFの翻訳プロジェクト
FSF(Free Software Foundation)の「翻訳プロジェクト(Translation Project)」があまり知られていないようなので簡単にまとめておくことにしました。
Translation Project
https://translationproject.org/
これは主にGNUプロジェクトのソフトウェア(ライブラリを含む)のメッセージを様々な言語に翻訳するプロジェクトです。
Textual domains
https://translationproject.org/domain/
メンバーになるのに特に資格などは必要なく、誰でもなれますが、disclaimer(権利放棄)の手続きが必要になります。
The translation disclaimer
https://translationproject.org/html/whydisclaim.html
日本からのメンバー、つまり日本語への翻訳を担当しているメンバーは多くない状況なので、興味のある方は是非ご参加ください。特に「オープンソースのプロジェクトに何か貢献をしたいけれど、プログラミングは…」という方には「第一歩」としてちょうどよいのではないかと思います。
Translation team for Japanese
https://translationproject.org/team/ja.html
なお、言語によるメッセージの表示切替は GNU gettext が使われることが前提になっているので、gettext の使い方や文法は理解しておく必要があります。
GNU gettext
https://www.gnu.org/software/gettext/
また、翻訳したメッセージファイルを提出する前に、そのメッセージファイル(例: hoge-x.x.x.ja.po)に対して msgfmt コマンドを以下のように実行して全てのメッセージが適切な形式で翻訳されていることを確認する必要があります。
Translation Project
https://translationproject.org/
これは主にGNUプロジェクトのソフトウェア(ライブラリを含む)のメッセージを様々な言語に翻訳するプロジェクトです。
Textual domains
https://translationproject.org/domain/
メンバーになるのに特に資格などは必要なく、誰でもなれますが、disclaimer(権利放棄)の手続きが必要になります。
The translation disclaimer
https://translationproject.org/html/whydisclaim.html
日本からのメンバー、つまり日本語への翻訳を担当しているメンバーは多くない状況なので、興味のある方は是非ご参加ください。特に「オープンソースのプロジェクトに何か貢献をしたいけれど、プログラミングは…」という方には「第一歩」としてちょうどよいのではないかと思います。
Translation team for Japanese
https://translationproject.org/team/ja.html
なお、言語によるメッセージの表示切替は GNU gettext が使われることが前提になっているので、gettext の使い方や文法は理解しておく必要があります。
GNU gettext
https://www.gnu.org/software/gettext/
また、翻訳したメッセージファイルを提出する前に、そのメッセージファイル(例: hoge-x.x.x.ja.po)に対して msgfmt コマンドを以下のように実行して全てのメッセージが適切な形式で翻訳されていることを確認する必要があります。
$ msgfmt -c -v -v -v --statistics hoge-x.x.x.ja.po
hoge-x.x.x.ja.po: xxx translated messages.
「海の向こうの“セキュリティ”」第173回公開
今月分が公開されました。
新型コロナの影響で「バグバウンティ」に参加する人は本当に増えた?
バグ報奨金プラットフォームの米Bugcrowdがレポートを公開
https://internet.watch.impress.co.jp/docs/column/security/1304291.html
新型コロナの影響で「バグバウンティ」に参加する人は本当に増えた?
バグ報奨金プラットフォームの米Bugcrowdがレポートを公開
https://internet.watch.impress.co.jp/docs/column/security/1304291.html
2021年01月07日
「海の向こうの“セキュリティ”」第172回公開
今月分が公開されました。
「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?
フリー/オープンソース・ソフトウェア開発者の実態調査
https://internet.watch.impress.co.jp/docs/column/security/1296694.html
「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?
フリー/オープンソース・ソフトウェア開発者の実態調査
https://internet.watch.impress.co.jp/docs/column/security/1296694.html
2020年12月10日
「海の向こうの“セキュリティ”」第171回公開
今月分が公開されました。
脆弱性にはどう名前を付けるべき? ボットを使ってみるもうまくいかず
脆弱性に中立でランダムな名前を付けるボット「Vulnonym」 ほか
https://internet.watch.impress.co.jp/docs/column/security/1293507.html
脆弱性にはどう名前を付けるべき? ボットを使ってみるもうまくいかず
脆弱性に中立でランダムな名前を付けるボット「Vulnonym」 ほか
https://internet.watch.impress.co.jp/docs/column/security/1293507.html
2020年11月21日
MIT Kerberos5 1.18.3 で LibreSSL 3.2.2 を使うためのパッチ
2020年11月17日付でリリースされた MIT Kerberos5 1.18.3 で LibreSSL 3.2.2 を使うためには MIT Kerberos5 1.18.2 で LibreSSL 3.2.2 を使うためのパッチがそのまま使える。
2020年11月10日
【Internet Week 2020】技術だけでなく、インターネットと社会との関係も考えたい……台湾のデジタル担当大臣、オードリー・タン氏も登壇 〜社会派関連セッション紹介 〜
Internet Week 2020「社会派関連セッション紹介」の動画を公開しました。
技術だけでなく、インターネットと社会との関係も考えたい……台湾のデジタル担当大臣、オードリー・タン氏も登壇
https://blog.nic.ad.jp/2020/5430/
技術だけでなく、インターネットと社会との関係も考えたい…台湾のデジタル大臣、オードリー・タン氏も登壇〜社会派関連セッション紹介
https://www.youtube.com/watch?v=pp34HT_7XNg
技術だけでなく、インターネットと社会との関係も考えたい……台湾のデジタル担当大臣、オードリー・タン氏も登壇
https://blog.nic.ad.jp/2020/5430/
技術だけでなく、インターネットと社会との関係も考えたい…台湾のデジタル大臣、オードリー・タン氏も登壇〜社会派関連セッション紹介
https://www.youtube.com/watch?v=pp34HT_7XNg
2020年11月05日
「海の向こうの“セキュリティ”」第170回公開
今月分が公開されました。
コロナ禍で急増、バグバウンティプラットフォーム「HackerOne」への登録者数が56%増
バグバウンティビジネスは不況知らず/セキュリティ関連用語を自国の言葉に翻訳
https://internet.watch.impress.co.jp/docs/column/security/1286747.html
タイトルが少し不正確ですね…。「登録者数が56%増」ではなく、正確には「新規登録者数が56%増」です。
コロナ禍で急増、バグバウンティプラットフォーム「HackerOne」への登録者数が56%増
バグバウンティビジネスは不況知らず/セキュリティ関連用語を自国の言葉に翻訳
https://internet.watch.impress.co.jp/docs/column/security/1286747.html
タイトルが少し不正確ですね…。「登録者数が56%増」ではなく、正確には「新規登録者数が56%増」です。
2020年10月29日
【Internet Week 2020】組織としてのセキュリティを俯瞰する 〜セキュリティ関連セッション紹介 〜
Internet Week 2020「セキュリティセッション紹介その2」の動画を公開しました。
組織としてのセキュリティを俯瞰する
https://blog.nic.ad.jp/2020/5394/
組織としてのセキュリティを俯瞰する 〜セキュリティ関連セッション紹介 2〜
https://www.youtube.com/watch?v=8LL8ECIJdbk
組織としてのセキュリティを俯瞰する
https://blog.nic.ad.jp/2020/5394/
組織としてのセキュリティを俯瞰する 〜セキュリティ関連セッション紹介 2〜
https://www.youtube.com/watch?v=8LL8ECIJdbk
2020年10月28日
【InternetWeek2020】コロナ禍で考えていきたい情報セキュリティ 〜セキュリティ関連セッション紹介 〜
Internet Week 2020「セキュリティセッション紹介その1」の動画を公開しました。
コロナ禍で、考えていきたい情報セキュリティ
https://blog.nic.ad.jp/2020/5380/
コロナ禍で考えていきたい情報セキュリティ 〜セキュリティ関連セッション紹介 〜
https://www.youtube.com/watch?v=b_zVT1QCS5A
コロナ禍で、考えていきたい情報セキュリティ
https://blog.nic.ad.jp/2020/5380/
コロナ禍で考えていきたい情報セキュリティ 〜セキュリティ関連セッション紹介 〜
https://www.youtube.com/watch?v=b_zVT1QCS5A
2020年10月19日
MIT Kerberos5 1.18.2 で LibreSSL 3.2.2 を使うためのパッチ
MIT Kerberos5 1.18.2 で LibreSSL 3.2.2 を使うためには以下のパッチをあてれば良さそう。
diff -ru ../krb5-1.18.2.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c
--- ../krb5-1.18.2.ORG/src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2020-05-22 09:21:40.000000000 +0900
+++ ./src/plugins/preauth/pkinit/pkinit_crypto_openssl.c 2020-10-19 16:05:26.762009395 +0900
@@ -185,7 +185,7 @@
(*_x509_pp) = PKCS7_cert_from_signer_info(_p7,_si)
#endif
-#if OPENSSL_VERSION_NUMBER < 0x10100000L
+#if (OPENSSL_VERSION_NUMBER < 0x10100000L) || defined(LIBRESSL_VERSION_NUMBER)
/* 1.1 standardizes constructor and destructor names, renaming
* EVP_MD_CTX_{create,destroy} and deprecating ASN1_STRING_data. */
2020年10月16日
日本シーサート協議会 Annual Conference 2020 参加登録受付開始
日本シーサート協議会 Annual Conference 2020 オフィシャルサイトがオープンし、参加登録受付を開始しました。
https://annualconf.nca.gr.jp/
今回は2日目に萩原健太さんの講演をちょっとお手伝いします。
https://annualconf.nca.gr.jp/program/
https://annualconf.nca.gr.jp/
今回は2日目に萩原健太さんの講演をちょっとお手伝いします。
https://annualconf.nca.gr.jp/program/
2020年10月08日
「海の向こうの“セキュリティ”」第169回公開
今月分が公開されました。連載開始から前回で丸14年、今回で15年目に入りました。これからも引き続き宜しくお願い致します。
米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは
日本の企業・組織も参考になるポイントをピックアップ
https://internet.watch.impress.co.jp/docs/column/security/1280415.html
米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは
日本の企業・組織も参考になるポイントをピックアップ
https://internet.watch.impress.co.jp/docs/column/security/1280415.html
2020年09月09日
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
ITmediaさんから受けたインタビュー。
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
https://www.itmedia.co.jp/enterprise/articles/2009/09/news007.html
※2020-09-10 11:15 追記
「1人CSIRTでもOK」と読み取れる内容となっていますが、今回のインタビューの趣旨としては、立ち上げや初期段階では1人でも何とかなるという意味であり、「1人CSIRTでもOK」という意味ではないことにご注意ください。なお、これは完全に私のミスであり、ITmedia編集部には何の落ち度もありません。
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
https://www.itmedia.co.jp/enterprise/articles/2009/09/news007.html
※2020-09-10 11:15 追記
「1人CSIRTでもOK」と読み取れる内容となっていますが、今回のインタビューの趣旨としては、立ち上げや初期段階では1人でも何とかなるという意味であり、「1人CSIRTでもOK」という意味ではないことにご注意ください。なお、これは完全に私のミスであり、ITmedia編集部には何の落ち度もありません。
2020年09月03日
「海の向こうの“セキュリティ”」第168回公開
今月分が公開されました。
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?
2014年に公開された脆弱性「Heartbleed」は今も狙われている ほか
https://internet.watch.impress.co.jp/docs/column/security/1274586.html
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?
2014年に公開された脆弱性「Heartbleed」は今も狙われている ほか
https://internet.watch.impress.co.jp/docs/column/security/1274586.html
2020年08月06日
「海の向こうの“セキュリティ”」第167回公開
今月分が公開されました。
いわゆる「ホワイトハッカー」と呼ばれる人たちの実態
3493人への調査の結果、バグ報奨金プラットフォームの米Bugcrowdが公開
https://internet.watch.impress.co.jp/docs/column/security/1269025.html
いわゆる「ホワイトハッカー」と呼ばれる人たちの実態
3493人への調査の結果、バグ報奨金プラットフォームの米Bugcrowdが公開
https://internet.watch.impress.co.jp/docs/column/security/1269025.html
