月別アーカイブ: 2021年12月

今年最後のパッチチューズデー! 年越し前にやることやっときましょうね

今月も毎月恒例のパッチチューズデー配信やります。米国時間の第2火曜日が該当しますので、我々としては12/15(水)の21:00から配信させていただきます!

▼2021年12月 パッチチューズデー アップデート情報

以下、今回のお題です。

Microsoft:
https://www.ipa.go.jp/security/ciadr/vul/20211215-ms.html
https://www.jpcert.or.jp/at/2021/at210051.html

Adobe:
https://helpx.adobe.com/security.html

Apple:
https://support.apple.com/ja-jp/HT201222

Google Chrome:
https://chromereleases.googleblog.com/search/label/Stable%20updates

Mozilla(FirefoxやThunderbirdなど):
https://www.mozilla.org/en-US/security/advisories/

SAP:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021

Apache Log4j:
https://www.jpcert.or.jp/at/2021/at210050.html
https://www.security-next.com/132515

OpenSSL:
https://www.security-next.com/132492

FortiOS:
https://www.security-next.com/132444

JVN:
https://jvn.jp/

JPCERT/CC Weekly Report:
https://www.jpcert.or.jp/wr/2021.html


主な情報源:
JPCERT/CC :https://www.jpcert.or.jp/
Security NEXT:https://www.security-next.com/category/cat177
CISA    :https://us-cert.cisa.gov/ncas/current-activity

来週あたり、お昼の配信が第100回を迎えるようです

意外とここまで続きましたね。下の方の記事に貼ってある配信始めたばかりの頃と比べると、随分安定したもので。3日3月3年とはよく言ったものです。最近では当たり前のようにやっていることも、始めたばかりの頃はこんなに雑だったんですね…。まあ、走りながら考えようとやってきたので、そうなってしまうのは仕方ないのですが。

また、手の動きをキャプチャするLeap Motionのクセに振り回されていますが、もうちょっと所長には使いこなしてもらいたいですね。ろくろを回したりとか、そういう練習も期待して導入したところもありますし。お昼の配信は毎回似たような内容ですから、しゃべる方はそろそろ余裕出てきてると思いますので、ジェスチャーも織り交ぜながらお話できるように頑張っていきましょう。

毎週月~金曜日の12:25から、こんな感じで配信しておりますので、ぜひご覧ください。
ただ、12/13(月)はお休みをいただく予定ですので、あしからず…。

サーバ引っ越し完了!

先日まで愛用していたCentOSに別れを告げて、新しいOSに引っ越しをしました。viエディタでコピペができないんだけど、なんだこれ?とか慣れないところはあるものの、標準のアップデートでPHPやSSLのパッケージが最新になってくれるのは何を置いても安心感が違いますね。

このタイミングでWordpressのプラグインを見直して古いものや使っていないものはアンインストールしたり、ログインページを隠すプラグインを導入したりと、セキュリティ強化も色々試してます。やっぱり、どういう風に使えばセキュアに使えるのかは、実際に使いながら頭を悩ませていかないとお客様にも説得力を持って説明できないと思いますからね。別の製品に変えれば問題が解決するかといえば、今度は別の問題が出たりしてね。おまえが変えろって言うから変えてみたらこのザマだよ!なんて言われた日にゃあ賠償モンですよ。くわばらくわばら。転職するときによく言われることと同じなのかもしれませんね。それって今の会社じゃあできないことなの?っていうやつ。

機能面でも改修を進めていこうと計画しておりますが、まずはこちらの右メニューのガイドライン欄が形骸化していたので見直しをかけております。ここは、にゅーすページとの棲み分けをどうするのかも検討課題ですね。

そうそう、実は先週あたり1週間近くビオラサイトが死んでおりまして…。原因はhttps化で使うLet’s Encryptなんですけど、どうも証明書の取得がうまく行かなくて「君は証明書要求し過ぎなので1週間待ての刑!」って怒られてしまっていたんですよ。その説明ページ見ると何十回とか結構な数要求しないとそれに該当しないはずなのに、なんでか引っかかってしまってね、まあ1週間待ったらちゃんと解消したのでまだ良かったんですが、別の原因だったらどうしようと戦々恐々としていたりもしました。あぁ、そうだ。もう一つ証明書関連で課題があるんでした。証明書の作成は問題ないんですが、証明書の更新を月に一回実行しているものの、どうも証明書の有効期限の開始日が変わってなくて、これ大丈夫なのかな?と不安になっているところです。ひとまずは期限が1ヶ月以内になったら更新が動くとかそういうやつなのか?とか推し量りながら様子見しようと思ってます。

まだまだやることはあって、広告を色々貼っているものの随分前に設置したものばかりだからリンクが切れているものもあったり、全体的に最新化しないといけませんね。特に自宅サーバのページなんかは、すでにクラウド化してるしCentOS卒業したから内容を見直さないとですね…。

なんか、そう言えるところまで運用を続けられて感慨深いものがあります。エンジニアってサーバ建てるのはみんなやるんですけど、コンテンツを作れない人が多かったりするので、それではイカン!と思って私はこうしてヘタクソなりにやっている所存であります。まあ、そんなでも続けていれば何かしら得られるものはあるもので、継続は力なりという言葉をひしひしと感じているところですね。

そういえば所長から要望もらっていたのでした。お昼の配信で不審メールの話をするときに、悪性URLを開いて色々入力しちゃったときの対処について取り上げてますが「もうちょっとスムーズに説明できるようにしたいので、うちのサイトに全部まとめたページ作りたいね」とのことで、仰る通りだなと思いました。時間の関係で言いたいことを言えてない日もあるとのことなので、後はウチのページ読んどいて!という流れにするものアリですからね。こうしてウチのサイトを育てていくことに繋がるとは、何がどう転ぶか分からないものです。

そんな感じでLdLuS6年目は年末を迎えようとしております。相変わらず大したコンテンツもご提供できておりませんが、できる範囲で皆様に情報を共有させていただければと思いますので、今後ともどうぞよろしくお願い致します。