Go 1.22でTLS通信が失敗する

2024/10/26 16 users TLS通信 備忘録 デフォルト 暗号スイート 概要

解決するのに少しハマったので、備忘録としてまとめます。 環境 Go 1.22 Echo v4.12.0 エラーの概要と原因 調査を進めたところ、Go 1.22からのセキュリティ強化が原因で、TLS 1.2以前のRSA暗号スイートがデフォルトから削除されたことがわかりました。 (正確にはECDHEをサポートしない暗号スイートが削除されています) ... 続きを読む

実例から学ぶセキュリティ監視

2024/09/25 10 users 実例 セキュリティ監視 SaaSプロダクト 焦点 ツール選定

プロダクトのセキュリティ強化に向けて、どこから手を付けるべきか、またツール選定や活用方法について悩んでいる企業は少なくありません。本イベントでは、セキュリティ監視（セキュリティオブザーバビリティ）の重要性に焦点を当て、効果的な取り組み方を明らかにします。 セキュリティ監視の基本から、SaaSプロダクト... 続きを読む

OpenAIはなぜ信頼されにくくなっているのか

2024/06/17 9 users OpenAI NSA CEOサム 起用 懸念

左からOpenAIのCEOサム・アルトマン氏、エドワード・スノーデン氏、NSAの元長官ポール・ナカソネ氏。 Getty Images OpenAIはアメリカ国家安全保障局（NSA）の元長官ポール・ナカソネ氏を取締役会に迎えた。 ナカソネ氏の起用はAI（人工知能）のセキュリティ強化が狙いだが、監視への懸念を引き起こしている。 OpenAIでは... 続きを読む

「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ～Microsoftが変更を撤回／「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】

2024/04/30 11 users やじうま 撤回 Microsoft トラブル 事前

続きを読む

各社どのような課題からAWS環境のセキュリティ強化を始めているか？　4社が顧客との関わりで感じた“現場の声”

2024/04/17 5 users 各社 AWS環境 顧客 課題 現場

清野氏の自己紹介 清野隼史氏（以下、清野）：Session2は、「セキュリティ強化のためのAWS構築＆運用のリアル」ということで、実際にセキュリティ強化に取り組んでいく中での課題や考えるべきポイントみたいなところをいろいろ話せたらなと思っています。よろしくお願いします。 最初に自己紹介から始めます。私はQiita... 続きを読む

「GNU Emacs 29.3」が公開、セキュリティ強化を図った緊急メンテナンス更新／

2024/03/25 10 users GNU Emacs 公開

続きを読む

セキュリティ強化して弊社は万全だ！と思っていたら数年後に事件が起きてしまった話→なんという金の無駄…

2024/03/23 39 users 事件 弊社 重度 既婚 DIY家具

たか＠IT土方 @ta_ka159R9 自作PC関連・DIY家具・EOS M6 Mark2・アニメ(銀英/新作系・SF系)・ゲーム(PCオンライン系/FF14)ついて適当につぶやきます。また、重度の妹病を発動することありｗ 一応、元留学生で既婚の社会人(どっかの会社の社内SE)です~。比較的、五月蠅いかも？ たか＠IT土方 @ta_ka159R9 弊社で起きた事... 続きを読む

NEC、サプライチェーンセキュリティの強化に向け、実行ファイルの静的解析によりソフトウェアの脆弱性を検出する技術を開発

2024/02/23 8 users サプライチェーンセキュリティ NEC ソフトウェア 脆弱性

NECは、企業や組織のサプライチェーンのセキュリティ強化に向け、ソフトウェアに潜む脆弱性を、ソースコードを用いることなく実行ファイルのバイナリコード(注1)から検出する技術を開発しました。本技術により、これまで専門家による対応が必要となっていたソースコードを利用できないソフトウェアの静的解析による検査... 続きを読む

今年は名古屋港やJAXAなど…重要インフラへのサイバー攻撃、セキュリティ強化のために何が必要？　Tenableが解説、日本とグローバルの傾向など

2023/12/22 5 users Tenable JAXA インフラ 名古屋港 サイバー攻撃

続きを読む

Terraformが考える、インフラセキュリティを強化する6つのポイント

2023/08/02 12 users hashicorp Terraform 移行 手法 課題

HashiCorpが、「Terraformによるインフラストラクチャのセキュリティ強化に関する6つの手法」というブログ記事を公開しました。この記事では、クラウド環境への移行に伴うセキュリティ上の課題に対処する方法が具体的に述べられています。 HashiCorpが、Terraformによるインフラストラクチャのセキュリティ強化に関する6... 続きを読む

世界のITインフラのAWS移行における 技術提供、セキュリティ強化、コスト最適化の包括的支援 | クラスメソッド

2023/03/06 10 users クラスメソッド AWS移行 セキュリティガイドライン 支援

海外グループ会社ごとにITインフラと運営組織があり、下記の課題があった 共通サービスやセキュリティ対策などグローバルでのガバナンスが非効率 インフラ機能や運用管理業務の重複があった グループ共通のインフラをAWSに統合しグローバルITインフラチームで統合運用 セキュリティガイドラインを作成し、AWS Organizati... 続きを読む

「Cygwin 3.4」が公開、Windows Vista/Server 2008と32bit OSへの対応を終了／ASLRによるセキュリティ強化も

2022/12/06 5 users ASLR Windows Vista 公開

続きを読む

Macのマルウェア混入、「原因の約5割はMackeeper」との報告

2022/11/16 20 users セキュリティレポート マルウェア混入 Mac Linux 原因

Macのマルウェア混入、「原因の約5割はMackeeper」との報告 Mac向けのセキュリティ強化やシステム最適化を行うはずの多機能システムユーティリティが逆効果 Elastic Security Labsが、2022年のセキュリティレポートを公開。OS別マルウェア数の統計では、MacはWindows（54.4％）とLinux（39.4％）を大幅に下回る6.2％を記... 続きを読む

Windows2022年10月のパッチでドメイン参加に失敗する現象 ～「Active Directory」のセキュリティ強化により／特権昇格脆弱性「CVE-2022-38042」への対策

2022/10/31 7 users バッチ Active Directory 現象 対策

続きを読む

「秀丸メール」の「Gmail」OAuth認証でサインイン不能 ～Google側のセキュリティ強化の影響で／対策版が先行開発バージョンとしてリリース

2022/10/28 12 users OAuth認証 Gmail リリース サインイン 秀丸メール

続きを読む

【VBAマクロ】LAN上にあるマクロ有効Excelファイルが「このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされた」と表示されるものをなんとかした件 | かなぽ

2022/09/01 24 users VBAマクロ マクロ Microsoft Emotet ソース

先日、NASにあるマクロ有効ブックのExcelファイルにて以下の表示が出てしまいました。 この表示は、どうやら「Emotet」の感染爆発によってMicrosoftのセキュリティ強化の一環として行われており、インターネット […] The post 【VBAマクロ】LAN上にあるマクロ有効Excelファイルが「このファイルのソースが信頼できないた... 続きを読む

岐阜県庁、コンテンツクラウド「Box」を採用　情報共有時のセキュリティ強化・利便性の向上を実現（Impress Watch） - Yahoo!ニュース

2022/08/13 5 users Box 岐阜県庁 Impress Watch Yahoo 向上

三井情報株式会社（MKI）は10日、ネットワンシステムズ株式会社と共同で進めている「クラウドストレージシステム等の導入案件」において、岐阜県庁にコンテンツクラウド「Box」を納入したと発表した。同社では、岐阜県庁と外部機関のファイル共有をセキュアに行える環境を構築したほか、専用ツールを用いて、庁舎内に保... 続きを読む

「ドコモオンライン手続き」dアカウント＋パスワードのログイン廃止　セキュリティ強化で

2022/08/10 24 users

dアカウントなど大量のユーザーをかかえるサービスは、悪意のある第三者による不正ログインのターゲットになりがちだ。2018年には、dアカウントが不正ログインを受け、「ドコモオンラインショップ」でiPhone Xが大量に不正購入されるという問題が発生。ドコモは2段階認証を推奨するなど、セキュリティを強化してきた。 ... 続きを読む

Google アカウントが5月30日にセキュリティ強化、Gmailの外部メールアプリ利用などが使えなくなる可能性

2022/05/27 12 users Gmail Google アカウント 可能性

続きを読む

オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画

2022/05/16 53 users インテル マイクロソフト OpenSSF Amazon 傘下

オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画 Linux Foundationとその傘下のOpenSSF（Open Security Software Foundation）は5月12日と13日、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関す... 続きを読む

「Raspberry Pi OS」、最新リリースでデフォルトユーザー「pi」削除--セキュリティ強化

2022/04/11 7 users Raspberry デフォルト HTML PDF テキスト

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Raspberry Pi OS」の最新リリースで、デフォルトのユーザー名が削除されている。 これまで、デフォルトのユーザー名「pi」とパスワード「raspberry」が設定されており、新た... 続きを読む

ソフトバンクG、パスワード付きZIP廃止　本文のみ受信、添付ファイルは自動削除

2022/04/05 20 users ソフトバンクG 添付ファイル 受信 自動削除 SBG

ソフトバンクG、パスワード付きZIP廃止　本文のみ受信、添付ファイルは自動削除：マルウェア「Emotet」増加で（1/2 ページ） ソフトバンクグループ（SBG）は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メー... 続きを読む

東京メトロ、駅構内のゴミ箱を撤去　1月17日から全駅で、理由は「セキュリティ強化」（J-CASTニュース） - Yahoo!ニュース

2022/01/07 348 users J-CASTニュース 撤去 始発 駅構内 Yahoo

東京メトロ全駅構内のゴミ箱が、2022年1月16日をもって一斉に撤去されることが分かった。7日、J-CASTニュースの取材に東京地下鉄（台東区）の広報が認めた。 【写真】一斉撤去されるゴミ箱 17日の始発から、ゴミ箱が撤去された状態での営業となる。広報は理由について、「駅構内におけるセキュリティ強化の観点から撤去... 続きを読む

Chrome94がセキュリティ強化?非HTTPSページへのアクセスを拒否 | 海外SEO情報ブログ

2021/09/24 6 users 拒否 非HTTPSページ アクセス 海外SEO情報ブログ 上級

[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 正式に導入されました。 HTTPS-First Mode（HTTPS ファースト モード）とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTT... 続きを読む

気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか（1/2 ページ） - ITmedia NEWS

2021/04/30 9 users ネットワーク構築 ITmedia News 同志社大学 構築

気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか（1/2 ページ） セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホッ... 続きを読む