Cybersecurity professionals and the infosec community have essential roles to play in protecting our democracy, securing our elections, and building, testing, and safeguarding government infrastructure. It is critically important for us to speak up to ensure that essential work continues and that those engaged in these good faith efforts are not maligned by an administration that has tried to make examples of its enemies in many other fields. 

President Trump has targeted the former Director of the government’s Cybersecurity and Infrastructure Security Agency (CISA), Chris Krebs, with an executive order cancelling the security clearances of employees at SentinelOne, where Krebs is now the Chief Intelligence and Public Policy Officer, and launching a probe of his work in the White House. President Trump had previously fired Krebs in 2020 when, in his capacity as CISA Director, Krebs released a statement calling that election, which Trump lost, "the most secure in American history.” 

The executive order directed a review to “identify any instances where Krebs’ or CISA’s conduct appears to be contrary to the administration’s commitment to free speech and ending federal censorship, including whether Krebs’ conduct was contrary to suitability standards for federal employees or involved the unauthorized dissemination of classified information.” Krebs was, in fact, fired for his public stance. 

We’ve seen this playbook before: In March, Trump targeted law firm Perkins Coie for its past work on voting rights lawsuits and its representation of the President’s prior political opponents in a shocking, vindictive, and unconstitutional executive order. After that order, many in the legal profession, including EFF, pushed back, issuing public statements and filing friend of the court briefs in support of Perkins Coie, and other law firms challenging executive orders against them. This public support was especially important in light of the fact that a few large firms capitulated to Trump rather than fight the orders against them.

It is critical that the cybersecurity community now join together to denounce this chilling attack on free speech and rally behind Krebs and SentinelOne rather than cowering because they fear they will be next. 

The White House must not be given free reign to turn cybersecurity professionals into political scapegoats. EFF regularly defends the infosec community, protecting researchers through education, legal defense, amicus briefs, and involvement in the community with the goal of promoting innovation and safeguarding their rights, and we call on its ranks to join us in defending Chris Krebs and SentinelOne. An independent infosec community is fundamental to protecting our democracy, and to the profession itself.

　シックな外観が市民に愛された旧横浜市庁舎。近代建築で有名な村野藤吾氏が設計した歴史的な建造物です。ここを三井不動産に売却して、星野リゾートがホテルとして利用するという計画は大きく報道されました。しかし、関内駅前の一等地が７７年間にわたり年２億円で貸し出さること、本来の賃料の相場は５億円を超えることなどは殆ど知られていません。しかも市庁舎の建物費７７００万円と１５億円以上になる改修費は、賃料から差し引かれます。　また隣には三井不動産が高層ビルを建てています。関内地区は高さ制限..

ガザ、レバノン、シリア、スーダン、コンゴ、、国連安保理は毎日、血まみれの戦争対応に追われています。　安保理の命を受けたスタファン・デ・ミストラ国連西サハラ事務総長個人特使は、2年前から、安保理メンバーに西サハラの窮状を訴える好機を狙ってきました。　が、安保理は、イスラエルとアメリカが次から次へと撃ちだす魔弾に翻弄され、ますます西サハラから遠のいてきました。　そんな中、安保理に義務付けられた半年に一度の報告をするため、デ・ミストラ国連西サハラ事務総長個人特使は、現地巡りをしました。　＜西サハラ紛争＞非公開協議は、4月14日午前9時に予定されています。　が、緊急事態が生じたら、予定は未定になります。

　　　　　　　 　　　　参加者が核・平和報道のあり方を意見交換した。　ＪＣＪ広島支部は２月24日、広島市内で「ノーベル平和賞 現地取材記者による報告―これからのヒロシマ報道を考える」と題した集会を開いた。日本被団協の授賞式（12月10日・オスロ）に同行した広島の若手新聞・放送記者ら４人が「現地行事を追いながら田中熙巳代表委員のスピーチの重みや報じる責任をかみしめた」などと語った。マスコミ関係者や高校新聞部員を含む約40人が参加。核・平和報道の在り方をめぐっても意見交換し、交流..

今回の放送は、私としては珍しく、生で始めから終わりまで見ました。レイバーネットTVの放送がある水曜日は、職場がノー残業デーのため、いろいろな私用が入ることが多く、生で見られるときは多くありません。ただ、私にとって農業・農政問題は公共交通、原発と並んで「3大重点分野」。生視聴しないわけにいきませんでした。令和の百姓一揆での菅野芳秀さんのスピーチ動画は、あちこちにアップされています。それを聴いて私は、今ではほとんど死語になってしまった感のある「篤農」という言葉を思い出しました。パルシステム生協と提携し「先に販路を開拓しておいてから、安全なものを高く買ってもらう」という菅野さんたち山形・置賜農民の農薬空中散布反対運動の話は、「大義を振りかざしては負けてばかりいる」「清く正しく美しく闘いさえすれば、散ってもいいのだ」といわんばかりの昨今の市民運動をどう変えていけばいいかについて、極めて示唆的な回答となるものでした。（黒鉄好）

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

SUBNET Solutionsが提供するPowerSYSTEM Center 2020には、複数の脆弱性が存在します。

ABBが提供する複数のArtic製品には、複数の脆弱性が存在します。

INFINITT Healthcareが提供するINFINITT PACS System Managerには、複数の脆弱性が存在します。

　裁判官による誤った判断によって有罪の確定判決を受けた、冤罪被害者を救済する再審制度――。日本では「開かずの扉」と言われるほど再審へのハードルが高かったが、昨年３月に超党派で発足した「えん罪被害者のための再審法改正を早期 […]

　東京・六本木の俳優座劇場が４月末、閉館する。これまでよく観劇してきた者として、一つの歴史が幕を閉じるのは残念だ。 　この劇場の舞台で２００５年、拙著『「自分の国」を問いつづけて』（岩波ブックレット）を基にした『最終目的 […]

「『帰る国』のない若者の永住許可を取り消さないで！」 　そんな呼び掛けに寄せられた１万１３３９筆の署名が２月17日、政府へ提出された。税金の滞納や軽微な法律違反を理由に永住許可を取り消せるようにした改正入管難民法（出入国 […]

　全国各地で反戦平和活動に取り組んできた若者らによるイベント「戦争をジブンゴトにするとは～広島、長崎、沖縄、横須賀から問う～」が、２月15日に神奈川県の横須賀市で開かれ、世代を超えた参加者同士が戦争や平和について語り合っ […]

RightsCon attracts diverse participants – leaders, policy makers, government representatives, techies, academics, journalists and human rights defenders – all coming together to explore the…

When Let’s Encrypt, a free certificate authority, started issuing 90 day TLS certificates for websites, it was considered a bold move that helped push the ecosystem towards shorter certificate life times. Beforehand, certificate authorities normally issued certificate lifetimes lasting a year or more. With 4.0, Certbot is now supporting Let’s Encrypt’s new capability for six day certificates through ACME profiles and dynamic renewal at:

• 1/3rd of lifetime left
• 1/2 of lifetime left, if the lifetime is shorter than 10 days

There’s a few, significant reasons why shorter lifetimes are better:

• If a certificate's private key is compromised, that compromise can't last as long.
• With shorter life spans for the certificates, automation is encouraged. Which facilitates robust security of web servers.
• Certificate revocation is historically flaky. Lifetimes 10 days and under prevent the need to invoke the revocation process and deal with continued usage of a compromised key.

There is debate on how short these lifetimes should be, but with ACME profiles you can have the default or “classic” Let’s Encrypt experience (90 days) or start actively using other profile types through Certbot with the --preferred-profile and --required-profile flags. For six day certificates, you can choose the “shortlived” profile.

These new options are just the beginning of the modern features the ecosystem can support and we are glad to have dynamic renewal times to start leveraging a more agile web that facilitates better security and flexible options for everyone. Thank you to the community and the Certbot team for making this happen!

UPDATE (05/02/2025): To clear up any confusion, Certbot offers support for these profiles but Let's Encrypt plans to have this feature fully available by the end of this year.

Love ♥️ Certbot as much as us? Donate today to support this work.