OSS×クラウド最新TOPICS 2017年10月17日 20:03
セキュリティー専門家のMathy Vanhoefは、10月16日(米国時間)、
WPA2暗号化プロトコルにおける深刻な脆弱性「KRACK」を公表した。
【「KRACK」とは】
・「Key Reinstallation AttaCKs」=キー再インストール攻撃
・攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むことが可能
・ただし、HTTPSを用いて適切に暗号化されている場合、攻撃者は内容を知ることはできない
【解説テーマ】
・ワイヤレス関連のデバイスをすべてアップデートする
・ルーターに注目
・有線接続に切り替える
・モバイルデバイスのWiFi機能を無効にする
・IoT(Internet-of-Things)デバイスへの影響は?
・HTTPS Everywhere拡張機能を利用する
・VPNは解決法ではない
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING