セキュリティ(3/10)
セキュリティの情報ページです。
3/10ページ
- 無料資料ダウンロード | OSSのデージーネット
OpenDKIM調査報告書
OpenDKIMとは、メールの送信ドメイン認証のひとつであるDKIMの署名/検証を実装するためのソフウェアです。本書は、OpenDKIMについて調査した内容をまとめたものです。
- DNSSECしてますか? | OSSのデージーネット
DNSSECしてますか?
CentOSでは、従来からDNSサーバにBIND(Berkeley Internet Name Domain)を採用していますが、CentOS 6 からDNSSEC(DNS Security Extensions)の検証機能がデフォルトで有効になったことが、話題になっています。DNSSECとは、DNSサーバから得た情報が正しいかどうか検証するための仕組みです。DNSの情報に電子署名をつけることで、正規のドメイン(ゾーン)の情報であることと、改竄されていないことを確認することができます。
- Java 7に未パッチの脆弱性 | OSSのデージーネット
Java 7に未パッチの脆弱性
米オラクルは2012年8月30日、「Java SE 7」に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受け、 これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースしたようです。この脆弱性は、最新のJRE version 1.7 update 6をインストールしたFirefoxで、実際に攻撃が可能であることも確認できたようです。
- FirewallD | OSSのデージーネット
FirewallD
Fedora18から標準搭載されているFirewallDについて調査をしました。Linuxサーバを運用する際、多くの場合iptablesを使用しパケット制御を行っていると思います。iptablesにルールを追加した際、iptablesの再起動が必要となります。再起動をすることで、一時的にルールがない状態になる等の問題があります。
- OSSの脆弱性報奨金制度 | OSSのデージーネット
OSSの脆弱性報奨金制度
10月9日、Googleは脆弱性情報に対して報奨金を支払う制度を拡大して、Google社の製品だけでなく、主要なオープンソースソフトウェアのセキュリティ対策強化に貢献した人に対し、報奨金の対象にすると発表したようです。ただしオープンソースプロジェクトの場合、報奨金を目当てに脆弱性の報告が殺到すると、ボランティアのコミュニティでは対応できない可能性があります。
- 標的型攻撃対策ソフトウェア【SaMMA】 | OSSのデージーネット
SaMMA
今回は、デージーネットで開発したオープンソースソフトウェアである、『SaMMA』を紹介したいと思います。SaMMA(SAfety Mail gateway with Milter Api)は、その名の通り、MTAと連携してメールの添付ファイルを自動的に暗号化ZIP形式へ変換するソフトウェアです。近年、メールは連絡手段としてなくてはならないものになってきました。
- Messasyについて | OSSのデージーネット
Messasyについて
今回は、デージーネットで開発したオープンソースソフトウェアである、『Messasy』を紹介します。Messasyは簡単に言うと「メールを保存するソフトウェア」です。Messasyはメールサーバを通過したメールを保存します。それだけではなく、imapサーバを利用して保存されたメールの閲覧も可能で、保存されたメールを閲覧・検索することができます。
- OpenVAS-セキュリティ診断ツール- | OSSのデージーネット
OpenVAS-セキュリティ診断ツール-
今回は、OpenVAS(セキュリティ診断ツール)を紹介します。最近は、Webサービス等で深刻な脆弱性がニュースとなることも多いです。また、ソフトウェアに脆弱性が発見されること自体は珍しいことではなく、深刻なものから軽微なものまでさまざまな脆弱性が毎月のように発見されています。
- PHPの脆弱性 | OSSのデージーネット
PHPの脆弱性
今回は、PHPの脆弱性について紹介します。今回紹介する脆弱性(CVE-2015-4024)は、今年5月にPHPで発表された問題で、不正に細工されたデータをPOSTすることで、サーバのCPU使用率を上昇させることができる、というものです。あまり大きく騒がれていませんが、非常に影響が大きく、攻撃が容易な脆弱性で、多くの顧客から問い合わせを受けています。
- ~SaMMA 4.00~標的型メール攻撃対策の新機能 | OSSのデージーネット
~SaMMA 4.00~標的型メール攻撃対策の新機能
デージーネットの開発するオープンソースソフトウェア、『SaMMA』がバージョン4.00にアップデートされました!そこで今回は、SaMMAに追加された新機能について紹介します。SaMMAは、メールの送信を安全かつセキュアに行うためのOSSとして開発されました。メールサーバと連携して動作し、自動的に添付ファイルを暗号化します。