セキュリティ

ELBによるSSL Terminationをご利用中の方へ、TLSの脆弱性「Logjam」対策のご案内

こんにちは、サーバーワークスの三井です。 少しばかり遅くなってしまいましたが、HTTPSやSSH、IPSecなどセキュアな接続に幅広く使われているTLSプロトコルに、「Logjam」と呼ばれる脆弱性が見つかり、日本でもぼちぼち話題となっています。まずは慌てずに状…

AWS re:Invent2014 エンタープライズ向けセキュリティ対策セッション

こんにちは。日本食って本当に美味しいなと感じているセールスの永淵(@Nagafuchik)です。 今回は、AWS re:Invent 2014 Day3(Thursday)にありましたセッション「Architecting for End-to-End Security in the Enterprise」のセッションに参加しましたので様…

OpenSSLの脆弱性への対応方法(AWSサービス/OSごと)

こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。<br /> 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11&nbsp;12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia…

ssh秘密鍵・公開鍵を作ってみる

AWSで何かと使うssh秘密鍵・公開鍵。基本に立ち返って、ssh秘密鍵・公開鍵の作り方、AWSに登録するまでをやってみます。

XSS Me 実行結果のレポートについてまとめてみた

はじめまして。開発・運用部の高橋です。 今回はXSS脆弱性対策のツールである XSS Me の実行結果のレポートについてまとめました。使い方については既にまとめている方々がいらっしゃいますが、レポートの見方についてはなかなかないんですよね。そこで、こ…