Tag Archives: security

Amazon Route 53 支援 CAA record 了

Posted on August 22, 2017 by Gea-Suan Lin

Amazon Route 53 宣佈支援 CAA record 了：「Announcement: Announcement: Amazon Route 53 now supports CAA records」、「Amazon Route 53 now supports CAA records」。這是一個被動性的 workaround，要求 CA 本身要支援 DNS CAA，所以他沒辦法防止 CA 本身作惡誤簽，但因為負作用與技術債的可能性不高，在 CA/Browser Forum 上被通過強制要求支援了。(參考「未來 CA 將會強制要求檢查 DNS CAA record」) Gandi 的 DNS … Continue reading →

Posted in AWS, Cloud, Computer, DNS, Murmuring, Network, Security, Service | Tagged amazon, aws, ca, caa, certificate, cloud, dns, route53, security, ssl, tls | Leave a comment

DynamoDB 也可以透過 VPC Endpoint 存取了

Posted on August 21, 2017 by Gea-Suan Lin

Amazon DynamoDB 也可以透過 VPC Endpoint 存取了：「New – VPC Endpoints for DynamoDB」。這樣一來，除了 Amazon S3 可以在 private network 內存取外，DynamoDB 也可以直接存取了... VPC Endpoint 主要是解決對於安全性與頻寬的需求，不過什麼時候會出一般性的 VPC Endpoint 啊，而非個別服務個別設計打洞...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service | Tagged amazon, aws, bandwidth, cloud, database, db, dynamodb, endpoint, network, private, security, vpc | Leave a comment

Debian 對 Reproducible Build 的討論

Posted on August 21, 2017 by Gea-Suan Lin

Debian 在討論 package 的可重製性：「debian-policy: Packages should be reproducible」。本來的討論其實還好，在 2017/08/12 的 DebConf17 後，看起來有一些人取得共識，於是討論熱了起來... 有興趣的人可以從 Message #107 開始看。 Debian 社群想做的事情是「給足夠的資訊以及 source code，就能產生出一模一樣的 binary package」，這樣就不需要盲目信任 Debian 官方。 Debian 官方的 Wiki 上有「ReproducibleBuilds Howto」可以參考，然後也看到「reproducible-builds.org」這個站。

Posted in Computer, Linux, Murmuring, OS, Security, Software | Tagged build, debian, linux, package, reproducible, security | Leave a comment

在 Git/Mercurial/Subversion 上 "-" 發生的問題

Posted on August 16, 2017 by Gea-Suan Lin

在「[ANNOUNCE] Git v2.14.1, v2.13.5, and others」這邊看到 - 開頭產生的問題： These contain a security fix for CVE-2017-1000117, and are released in coordination with Subversion and Mercurial that share a similar issue. CVE-2017-9800 and CVE-2017-1000116 are assigned to these systems, respectively, for issues … Continue reading →

Posted in Computer, Murmuring, Network, Security, Software | Tagged control, cve, dash, filter, forbid, git, mercurial, name, repository, security, source, subversion, system, version | Leave a comment

AWS CloudHSM 支援 FIPS 140-2 Level 3 了

Posted on August 15, 2017 by Gea-Suan Lin

AWS CloudHSM 推出了一些新功能：「AWS CloudHSM Update – Cost Effective Hardware Key Management at Cloud Scale for Sensitive & Regulated Workloads」。其中比較特別的是從以前只支援 Level 2 變成支援 Level 3 了： More Secure – CloudHSM Classic (the original model) supports the generation and use of … Continue reading →

Posted in AWS, Cloud, Computer, Hardware, Murmuring, Network, Security, Service | Tagged amazon, aws, cloud, cloudhsm, encryption, fips, hardware, hsm, level, module, pricing, secure, security | Leave a comment

Amazon EFS 也能加密了

Posted on August 15, 2017 by Gea-Suan Lin

Amazon EFS 也支援使用 KMS 加密了，這對於一些要求「落地要加密」的 certification 方便不少：「New – Encryption of Data at Rest for Amazon Elastic File System (EFS)」。不過東京還沒有 EFS 啊... (繼續敲碗)

Posted in AWS, Cloud, Computer, Murmuring, Network, Service | Tagged amazon, aws, cloud, efs, elastic, encryption, filesystem, kms, security | Leave a comment

VPN 的評價

Posted on August 13, 2017 by Gea-Suan Lin

文章的作者試了很多家 VPN 服務，然後文章的標題有點長，有種輕小說的感覺...：「I tested the most recommended VPN providers using my credit card to find the best ones — and which ones you should avoid.」。不過這種文章有很多東西很主觀，大家心裡有個底就是了... 作者比較滿意的是 TunnelBear 與 OVPN 這兩家，也許等手上 PIA 到期的時候再試看看要怎麼選好了，畢竟 PIA 還是目前最便宜的方案。

Posted in Computer, Murmuring, Network, Privacy, Security, Service, VPN | Tagged access, anonymous, internet, openvpn, ovpn, pia, privacy, private, provider, report, security, tunnel, tunnelbear, vpn | Leave a comment

來拉板凳看日本警視廳對 Open Source 的敵意...

Posted on August 8, 2017 by Gea-Suan Lin

出自 Twitter 上的這則 tweet：【OSSの利用】オープンソースソフトウェア（OSS）は、コスト面等のメリットが大きい反面、セキュリティ（脆弱性）等に不安があります。OSSを利用する場合は、機能だけでなくセキュリティのテストをしっかり行うとともに、バージョンをリスト化して管理し、脆弱性情報の把握に心がけましょう。 — 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) August 7, 2017 下面已經開始有人在吵了，該來拉板凳了...

Posted in Computer, Murmuring, Network, Programming, Security, Social, Software | Tagged cyber, cybersec, japan, open, oss, police, security, source, tweet, twitter | Leave a comment

GitHub 推出軟體版的 U2F Authenticator (目前只有 macOS)

Posted on July 26, 2017 by Gea-Suan Lin

用軟體實做 U2F，目前是開發在 macOS 上：「Introducing Soft U2F, a software U2F authenticator for macOS」。實在是不愛這種方式，由於是軟體式的，安全性低了不少... (機器被入侵後就都沒有防護了) 不過 U2F 是目前少數可以在 protocol 層抵抗 phishing 的方式，相較於一般 OTP 的方式還是得很注意網址，所以站在推廣的立場的確是希望能多一點人用...

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged apple, authenticator, github, mac, macos, security, soft, software, token, u2f | Leave a comment

在飯店裡攻擊企業的高階主管

Posted on July 26, 2017 by Gea-Suan Lin

算是為什麼企業要提供 Full Routing VPN 的一個攻擊管道的說明... 這篇介紹了在飯店裡透過 WiFi 攻擊企業的高階主管，想辦法塞木馬取得資訊，或是滲透進企業內部的網路：「Hackers are using hotel Wi-Fi to spy on guests, steal data」。 Those behind the campaign have continually evolved their tactics and malware payloads, blending phishing and social engineering with a complex Trojan, in … Continue reading →

Posted in Computer, Murmuring, Network, Security, VPN | Tagged apt, attack, data, hacking, hotel, malware, network, security, trojan, vpn, wifi | Leave a comment

Tag Archives: security

Debian 對 Reproducible Build 的討論

在 Git/Mercurial/Subversion 上 "-" 發生的問題

VPN 的評價

GitHub 推出軟體版的 U2F Authenticator (目前只有 macOS)

在飯店裡攻擊企業的高階主管

Recent Comments

Archives

Categories

Blogroll

Meta

Tag Archives: security

Recent Comments

Archives

Tags

Categories

Blogroll

Meta