1から学ぶクラウドのセキュリティ勉強会@北九州【JAWS-UG 北九州・福岡合同】
-
- いいね!29
Aya Komuro
@ayakomuro
#jawsug NowBrowsing: 技術マニュアル ダウンロード -サイバートラスト株式会社- - cybertrust.ne.jp/ssl/support/te…
2014-08-23 13:32:30
Shigeyuki Azuchi
@techmedia_think
Microsoft SHA1 Deprecation Policy。暗号2010年問題=業界ルールにより1024bitの暗号化はNGに。同じことがハッシュアルゴリズムについてもこれから発生する。SHA1→SHA2へ移行するとMSがアナウンス。 #jawsug
2014-08-23 13:36:07
Aya Komuro
@ayakomuro
SHA-1は全世界の8割を占めているが2016年1月1日発行停止、2017年1月1日に通信拒否される #jawsug
2014-08-23 13:36:23
Shigeyuki Azuchi
@techmedia_think
MSが2017/1/1移行、パッチを配信し、MS製品ではSHA1を使った通信ができなくなる。 #jawsug
2014-08-23 13:38:22
Shigeyuki Azuchi
@techmedia_think
SHA2に対応したガラケーは最近の機種のみ。SHA1のみにしか対応してないガラケーがほとんど。 #jawsug
2014-08-23 13:43:34
Shigeyuki Azuchi
@techmedia_think
続いてトレンドマイクロさんんの「利用者責任範囲におけるセキュリティ実装の方法について~ユースケースから考えてみる~」 #jawsug
2014-08-23 14:01:26
Aya Komuro
@ayakomuro
#jawsug AWSの共有責任モデル(shared responsibility model) by @c9katayama #awssecurityec2vpc slideshare.net/c95029/awsshar… @SlideShareさんから
2014-08-23 14:10:20
Shigeyuki Azuchi
@techmedia_think
オンプレだと全範囲のセキュリティを考えないといけなかったけど、AWSにするとユーザが担保しないといけないスコープが絞れて便利なのでは? #jawsug
2014-08-23 14:13:31
Aya Komuro
@ayakomuro
おぉ、すごい #jawsug NowBrowsing: 記事一覧 - piyolog - d.hatena.ne.jp/Kango/archive
2014-08-23 14:14:35
Aya Komuro
@ayakomuro
最近はWindowsだからLinuxだから安心というのは無くなってきていてOSよりもミドルウェア、言語などの脆弱性を狙ってくるケースが増えている #jawsug
2014-08-23 14:17:23
Shigeyuki Azuchi
@techmedia_think
最近の攻撃手法。狙うのがOSじゃなくStrutsやApacheといったミドルウェアや、Movable TypeやWordPressといったCMSへの攻撃が多い。 改竄されても見た目はそのままでiframeを組み込んでウィルスを入れるケースが多い。 #jawsug
2014-08-23 14:18:43