IPAから「夏休みにおける情報セキュリティに関する注意喚起」が出ています

情報処理推進機構(IPA)からお盆休みなど長期休暇を控えて、セキュリティ上の注意事項などを解説する「夏休みにおける情報セキュリティに関する注意喚起」が公開されています。

企業のセキュリティ/IT担当の方、ITユーザの方は参考にしてみてはいかがでしょう。

RSA Conference US 2018に参加します

4月17日からサンフランシスコで開催されるRSA Conferenceに参加してきます。プレイベントのCSA Summitにも参加する予定です。このため、4月15日夜から22日まで不在となります。連絡はメールにてお願いいたします。ご不便をおかけしますが、よろしくお願いいたします。また、様子はレポートします。

謹賀新年

あけましておめでとうございます。本年も引き続き、アルテア・セキュリティ・コンサルティングをよろしくお願いいたします。

2018年元旦  代表 二木真明

JPCERT/CC Weekly Report で複数の脆弱性情報

JPCERT/CCから今週のWeekly Reportが発行されています。これには、マクロソフト、アップル、Google Chromeの重要な脆弱性に関する情報とCISCO,F5,Oracleなどを含む複数のTLS実装に関する脆弱性についての情報が含まれます。(US-CERTの情報ではOpenSSLは影響を受けないようです)

JPCERT/CC Weekly Report 2017-12-20

TLS脆弱性関連情報ソース(英文)

US-CERT Vulnerability Notes: TLS implementations may disclose side channel information via discrepencies between valid and invalid PKCS#1 padding