セキュリティアーカイブ - 2ページ目 (3ページ中)

Let’s EncryptのCertbotをアップデートする(ACMEv1の無効化対応)

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli […]

AWS LambdaでS3のPUTイベントをトリガーにして、ある関数を呼び出していました。イベントのサフィックスを変更するために、トリガーを削除して作り直そうとしたところ、Configuration is ambigu

AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで

はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ！ WAFを導入しただけでは、攻撃をきちんと検知しているか

こんにちは。今回は以前投稿した「壊れたPCをubuntuで復活させてみた」の後にmitchyが行ったことを記事にしてみようかと思います。 1.aptコマンドのアップデートどのPCでも新しく購入したりすると自分でアプリ

はじめに AmazonLinux2で動かしていたClamAVがエラーで動かなくなったので、調査しました。以前は独自でepelリポジトリから入れてたんだけど、amazon-linux-extrasコマンドでEPELを有効化

はじめに LINUXサーバで可動しているPostfixから送信しているメールが迷惑メールにはいるということで、DKIM（DomainKeys Identified Mail）を設定しました。手順 MTAはpostfix

はじめに AWSでルートアカウントのMFAを有効にしていないため、Trusted Advisorでいつも怒られるのですが、よく考えたらrootで入られたらすべてが終了なので、設定してみることにしました。今更感しかないで

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。「ZAP’s Root CA certificate has ex

はいどーも！てるおです。脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、ベストソリューションが見つからずモヤモヤしてます。会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchat

BCryptハッシュとは Blowfishは鍵を利用したブロック暗号方式で、現時点で十分な暗号化強度を有しています。また、その他の暗号化方式が独占的で特許などにより保護されていたのに比べて、Blowfishは独占的な権

はじめにクレジットカード会社、決済代行業者、セキュリティ事業者などから構成される「クレジット取引セキュリティ対策協議会」が、クレジット取引のセキュリティ対策として「実行計画」を取りまとめ公表しています。クレジットカー