セキュリティ

複数のDNSソフトに脆弱性!バージョンアップを(2014年12月9日)

DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。 対象となるDNSソフトウェアは以下の通りです。 全てのバージョンのBIND9全てのバージョンのUnbound全てのバージョンのPowerDNS Recur…

JAWS-UG北九州・福岡合同主催-1から学ぶクラウドのセキュリティ勉強会@北九州に参加してきました。

最近北九州が熱いなと感じている小室@福岡です。 先日JAWS-UG北九州・福岡合同主催-1から学ぶクラウドのセキュリティ勉強会@北九州が開催されてたので参加&登壇してきました! 1から学ぶクラウドのセキュリティ勉強会@北九州 http://jaws-kitaq.doorke…

【お知らせ】Windows Server 2012 R2のEC2インスタンスをうっかり再起動すると問題が起こる(2014年9月4日現在)

追記:日本語によるAWSから案内がありました。http://aws.amazon.com/jp/windows/2012r2-network-drivers/2014年9月4日 AWSより重大なお知らせとして告知されています。Important information about Amazon EC2 instances running Windows Server 2012 R2 ざ…

OpenSSLの脆弱性への対応方法(AWSサービス/OSごと)

こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。<br /> 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11&nbsp;12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia…

AWSで脆弱性/侵入テスト申請する場合には

AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元?診断先? ス…

ssh秘密鍵・公開鍵を作ってみる

AWSで何かと使うssh秘密鍵・公開鍵。基本に立ち返って、ssh秘密鍵・公開鍵の作り方、AWSに登録するまでをやってみます。

公開AMIを選択する際のチェックリスト

最近家の周りにはクワガタやカブトムシがごく自然に生息している事に気がついた小室@福岡です。 AWSからEC2インスタンスを起動する時に、 Amazonが出しているAMI 企業が出しているAMI コミュニティが出しているAMI 自分で作成したAMI から選ぶと思います。…

XSS Me 実行結果のレポートについてまとめてみた

はじめまして。開発・運用部の高橋です。 今回はXSS脆弱性対策のツールである XSS Me の実行結果のレポートについてまとめました。使い方については既にまとめている方々がいらっしゃいますが、レポートの見方についてはなかなかないんですよね。そこで、こ…