がとらぼ

タグ: セキュリティ

FreeBSDのportsでOpenSSLからLibreSSLに変更

公開日: 2018/08/17
OpenSSLのTLSv1.3正式対応が秒読みかという頃になってOpenSSLからLibreSSLに替えるなんていうととち狂ってるのかと思われるかもしれないが、すぐにTLSv1.3対応は要らないだろうと思われるFreeB […]
続きを読む

日本の銀行のSSL/TLS対応状況 2018年7月末

公開日: 2018/07/29
前回は6月上旬に日本の銀行のSSL/TLS対応状況を調べてみた。 で、PCI DSSのv3.2で脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっていた期限の2018年6月30日を挟ん […]
続きを読む

クレジットカード会社のウェブサイト SSL/TLS対応状況

公開日: 2018/07/04
6月中に日本の銀行のSSL/TLS対応状況を調べてみたけど、いよいよ7月に入ったのでクレジットカードの会社がどうなってるか調べてみた。なんで7月かというと前回も書いたけど、セキュリティ基準であるPCI DSSのv3.2で […]
続きを読む

ウェブサーバのTLS ChaCha20-Poly1305で通信させたい

公開日: 2018/06/11
以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]
続きを読む

日本の銀行のSSL/TLS対応状況 2018年6月

公開日: 2018/06/09
セキュリティ基準であるPCI DSSのv3.2では2018年6月30日、つまり今月末をもって脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっている。TLSv1.1にも脆弱性があって非 […]
続きを読む

Nextcloudのパスワード管理アプリPassmanでデータエクスポート

公開日: 2018/05/19
Nextcloudで利用できるパスワード管理アプリの1つPassmanにはユーザーが登録・管理しているパスワードデータ(全部)をエクスポートする機能があるのだが、現在のバージョンではそれがバグっていて正常にエクスポートす […]
続きを読む

Snort 3.0に挑戦 (失敗)

公開日: 2018/04/09
FreeBSDのportsのSnort 3.0は暫くビルドできない状態で放置されていたが、3月20日に更新されてビルドできるようになったようなのでインストールして試してみた。(ただし題名のとおり今回は意図したようには動か […]
続きを読む

プロセッサ脆弱性SpectreとMeltdownのLinux用チェッカー

公開日: 2018/01/09
話題のSpectreとMeltdownというプロセッサの脆弱性。俗に言う「PC」は軒並み脆弱性を抱えてると言って良いので早めの対処が必要だけどなかなか大変そう。 自分の端末でその脆弱性の有無を表示するLinux用のチェッ […]
続きを読む

Let's EncryptでECDSAな証明書

公開日: 2017/12/05
この記事の後にcertbotでオプション指定でECDSAな証明書が作成/更新可能になったので以下の手順は不要になっています。 certbotを使いLet's EncryptでECDSAな証明書を作る 2022年 個人的に […]
続きを読む

DNS CAAを設定する

公開日: 2017/11/24
「今すぐ要る」「必ず要る」というものでは全く無いようだが、ウェブサーバやメールサーバ(等)でSSL/TLSを設定するならDNSに1項目DNS CAAを加えておきたい。わりと簡単だし。 CAA(Certification […]
続きを読む

無料セキュリティソフト Kaspersky Free

公開日: 2017/07/27
少なくとも2020年以降はWindows標準搭載のWindows Defenderの方がサードパーティー製のウイルス対策製品より性能が良いかもしれないので、Windowsではウイルス対策製品はもう買う必要はないかもしれま […]
続きを読む

Comodo 電子メール証明書 (S/MIME)

公開日: 2017/07/18
S/MIMEによる電子メールの電子署名と暗号化の補足記事。 Comodoの無料電子メール証明書の発行ページであるFree Email Certificateから[GET NOW]で進んだ先のページは現在はChromeブラ […]
続きを読む
Up