2021年4月の記事一覧
マイクロソフト SHA-1で署名されたルート証明書サポートを5月10日に廃止
ハッシュ関数のSHA-1の危殆化(きたいか)、つまり同じハッシュ値を出力させることが可能であることが2017年に発表されました。
とはいえ、攻撃を成功させるための費用が高く、現実的ではなかったのですが昨今のCPU/GPUのプロセッサ処理能力向上とクラウドコンピューティングの発展で、そろそろ危ないって判断があるようです。
ってことで、マイクロソフトは認証局がSHA-1で署名されたルート証明書を期
パッチチューズデー 2021’04
パッチチューズデーとなりました。
パッチチューズデーとは、毎月第2、第4火曜日の翌日にマクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。
危険な脆弱性に絞って解説していきます。
なお、ここでは速報性を大事にしています。当日のお昼過ぎにはJPCERT/CCやIPAにも情報が掲載されますので、そちらも必ずご確認ください。
AdobePhotoshop等の脆弱性情報は出ています
GitHubの認証トークンのフォーマットが変わります
はじめにGitHubの認証トークンのフォーマットが、Secret Scanに引っかかりやすいように変更されます。
認証トークンをリセットし、この新しいフォーマットの恩恵にあずかりましょう。
Secret Scanとは認証トークンをソースコードにハードコーディング(プログラムに直書きすること)してしまい、それをGitHubにコミットしてしまうと、
GitHub上のソースコードを読み、認証トークン