1から学ぶクラウドのセキュリティ勉強会@北九州【JAWS-UG 北九州・福岡合同】
#jawsug NowBrowsing: 技術マニュアル ダウンロード -サイバートラスト株式会社- - cybertrust.ne.jp/ssl/support/te…
2014-08-23 13:32:30Microsoft SHA1 Deprecation Policy。暗号2010年問題=業界ルールにより1024bitの暗号化はNGに。同じことがハッシュアルゴリズムについてもこれから発生する。SHA1→SHA2へ移行するとMSがアナウンス。 #jawsug
2014-08-23 13:36:07SHA-1は全世界の8割を占めているが2016年1月1日発行停止、2017年1月1日に通信拒否される #jawsug
2014-08-23 13:36:23MSが2017/1/1移行、パッチを配信し、MS製品ではSHA1を使った通信ができなくなる。 #jawsug
2014-08-23 13:38:22SHA2に対応したガラケーは最近の機種のみ。SHA1のみにしか対応してないガラケーがほとんど。 #jawsug
2014-08-23 13:43:34続いてトレンドマイクロさんんの「利用者責任範囲におけるセキュリティ実装の方法について~ユースケースから考えてみる~」 #jawsug
2014-08-23 14:01:26#jawsug AWSの共有責任モデル(shared responsibility model) by @c9katayama #awssecurityec2vpc slideshare.net/c95029/awsshar… @SlideShareさんから
2014-08-23 14:10:20オンプレだと全範囲のセキュリティを考えないといけなかったけど、AWSにするとユーザが担保しないといけないスコープが絞れて便利なのでは? #jawsug
2014-08-23 14:13:31おぉ、すごい #jawsug NowBrowsing: 記事一覧 - piyolog - d.hatena.ne.jp/Kango/archive
2014-08-23 14:14:35最近はWindowsだからLinuxだから安心というのは無くなってきていてOSよりもミドルウェア、言語などの脆弱性を狙ってくるケースが増えている #jawsug
2014-08-23 14:17:23最近の攻撃手法。狙うのがOSじゃなくStrutsやApacheといったミドルウェアや、Movable TypeやWordPressといったCMSへの攻撃が多い。 改竄されても見た目はそのままでiframeを組み込んでウィルスを入れるケースが多い。 #jawsug
2014-08-23 14:18:43