「Open Crypto Audit Project」の共同創設者 White は、その取り組みを Github に投稿した。このプロジェクトは至ってシンプルであり、ターゲットの環境で公式の Let's Encrypt 証明書管理 ACME クライアントツールを待機させる Python スクリプトで構成されている、と彼は説明する。
Let's Encrypt が自動化へ~「オープン CA」のクライアント・プロセスのブロックが解除される(The Register)
White は、Let's Encrypt を重要なプロジェクトだと見なしているものの、現在は開発の初期段階であり、その公式クライアントは「いくつかのシステム上でエラーが発生しやすく脆弱な可能性がある」と語っている。
国際
TheRegister
TrueCrypt 監査プロジェクトの共同創設者 Kenneth White は、Let's Encrypt のテスターの規模を拡大するため、その Mozilla が支援するオープン CA で証明書をインストールする際のプロセスを自動化する、一連のスクリプトを準備している。
「Open Crypto Audit Project」の共同創設者 White は、その取り組みを Github に投稿した。このプロジェクトは至ってシンプルであり、ターゲットの環境で公式の Let's Encrypt 証明書管理 ACME クライアントツールを待機させる Python スクリプトで構成されている、と彼は説明する。
「Open Crypto Audit Project」の共同創設者 White は、その取り組みを Github に投稿した。このプロジェクトは至ってシンプルであり、ターゲットの環境で公式の Let's Encrypt 証明書管理 ACME クライアントツールを待機させる Python スクリプトで構成されている、と彼は説明する。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。