VMWware ESX 向けセキュリティパッチ ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

VMWware ESX 向けセキュリティパッチ ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

VMware Advisories and Patches (SANS)

ESX, ESXi を使っているところは対処してくださいね。VMware Security Center といういいページがあるらすぃ。 ( ﾟДﾟ)ｳﾏｰ

パソコン泥棒、リモートログオンで特定され御用 , 米 NY 州 (Slashdot)

ウェブサイトに容疑者が自分の住所と名前を入力し登録を行ったのをキャッチしたそうだ。この情報が決定打となり、容疑者は警察に御用となった。警察関係者によると、このような形で PC 盗難の被害者から情報が提供されるケースは増えているそうで、ノート PC を盗まれた被害者が PC のカメラを遠隔操作して容疑者を撮影したケースもあったとのこと。

盗んできたパソコンを再インストールすらしないのでしょうか？犯罪者のやることはよくわかりません。 ┐(ﾟ～ﾟ)┌

東芝 IT サービスが説明会開催、ホスト型診断ツールの必要性をアピール (Enterprise Watch)

脆弱性診断ツールには、ネットワーク越しにサーバーの状態をチェックする「ネットワーク型」と、サーバー上でプログラムを実行する「ホスト型」の 2 種類が存在するが、「一度にたくさんのサーバーを検査できることから、圧倒的にネットワーク型が多く使われている」。OS 周りの詳細な設定項目チェックが得意なホスト型と、ネットワーク型の双方を組み合わせなければ、適切な検査を行えないのではないかと主張する。

わかっちゃいるけど ,,, 敷居が高すぎます。 (;´ρ`)ﾁｶﾚﾀﾖ･･･

Red Hat Security Advisory

• [RHSA-2008:0907-01] Moderate: pam_krb5 security update (RHEL5)
• [RHSA-2008:0864-02] Important: tomcat security update
• [RHSA-2008:0862-02] Important: tomcat security update

Exploit Code

• MS Windows Vista Access Violation from Limited Account Exploit (BSoD)
• MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021
• linux/x86 setresuid(0,0,0) /bin/sh shellcode 35 bytes
• Wireshark 1.0.x Malformed .ncf packet capture Local Denial of Service