wolfSentryに新機能を追加

wolfSentry の最初の製品リリースが近づいてきました。それに伴いいくつか新機能の追加を行ってきました: 次のような機能を備えた動的ルール管理の完成度を上げました。自動ピア トラッキング、ペナルティ ボクシング(ブロッキング)、ペナルティ ボックスからの O(1)(定数時間) リリース、リソース使用量のリアルタイム セーフ (O(1)) 制限 コンフィギュレーションファイルと…… もっと読む

wolfSSL v5.5.3をリリースしました

wolfSSL 5.5.3 をリリースしました。このマイナーリリースでは、 1 つの脆弱性修正、その他いくつかの機能強化、修正を行いました。 今回の脆弱性の修正は、デバッグ用マクロ WOLFSSL_CALLBACKSを定義し、製品でもこのマクロを使用する場合にのみ影響します。 WOLFSSL_CALLBACKS を使用している場合は、wolfSSL バージョン 5.5.3 にアップグレードするこ…… もっと読む

FIPS認証とは

wolfSSLのFIPS認証取得サービス FIPS(Federal Information Processing Standard:米国連邦情報処理規格)の認証取得に関する作業は導入時の学習曲線が急勾配の複雑なプロセスと見なされていますが、本当にその通りです。wolfSSLのマネージメントとエンジニアリングチームは時間をかけてこの認証に関するドキュメントを学び、NVLAP認定のFI…… もっと読む

NSAがCNSA Suite 2.0を発表

NSA(National Security Agency: 国家安全保障局)によるCNSA(Commercial National Security Algorithm) Suite 2.0が最近よく話題に上がっているので、既に耳にされていたり、気にされている方がいるかもしれません。このドキュメントは2022年9月にリリースされここで入手できます。この記事ではこのドキュメントについてご紹介します…… もっと読む

ルネサス社主催セキュリティDayで「wolfSSLセキュリティプロトコルの最新状況」について話します

ルネサス エレクトロニクス株式会社が主催するセキュリティDayの中で、1ウェビナーを担当します。 詳細、お申し込みは以下のリンクをご参照ください。 セキュリティDay~1日でセキュリティ パートナソリューションがまるわかり~ 2022年 11月24日(木) 13:30~17:30 オンライン 費用 (無料) 弊社が担当する「wolfSSLセキュリティプロトコルの最新状況」は、14:30ご…… もっと読む

wolfSSL v5.5.1をリリースしました

wolfSSL 5.5.1 をリリースしました。このリリースでは、 1 つの脆弱性修正、その他のいくつかの修正、機能の追加を行いました。 今回のこのマイナーリリースで対応した脆弱性の問題は、Trail of Bits の Max さんからのレポートと、tlspuffin に取り組んでいるチームのおかげで修正することができました。この問題は、サーバー側で --enable-session-tick…… もっと読む

ウェビナー「wolfSSLの安全なファームウェア更新」

* 追記: 本ウェビナーは終了しました。アーカイブ配信をYoutubeのwolfSSLチャンネルでご覧いただけます。   wolfSSLが主催するウェビナー開催のご案内です。 wolfSSLの安全なファームウェア更新 2022年10月19日 14:00~14:30 デバイスファームウェアのセキュリティを考える上で、長いライフサイクルの間、ファームウェア更新の安全性を確保することが重要な…… もっと読む

次のレベルのQUICの相互接続テスト

カナダ発のTrueNuff.tv が送る面白ビデオシリーズ「Does it blend?」では、ブレンダー(日本ではミキサーと呼ばれていますね)を使って、物事が実際に何でできているかを調べます。 いくつもの物を混ぜあわせることはブレンダーなしでは面倒ですよね。wolfSSL は、このブレンダーの便利さを相互接続テストに使うことを思いつきました。wolfSSL は ngtcp2 プロジェクトに、新…… もっと読む

ポスト量子暗号への取り組みのまとめ

このところwolfSSL では、ポスト量子への取り組みでビーバー並みに忙しいと言っても過言ではありません。 この投稿では、夏の最後の数週間にわたるポスト量子への取り組みに関する最新情報をまとめてみます。 ゲスト講演者にDouglas Stebila 氏を迎えてのウェビナー開催 Kyber KEM 鍵合意アルゴリズムを使用してポスト量子鍵交換を行うと内部で何が行われるの…… もっと読む

wolfSSL v5.5.0 の脆弱性対応

wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。 CVE ID 重大度 説明 N/A 中 DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は…… もっと読む

Posts navigation

1 2 3 13 14 15 16 17 18 19 60 61 62