- HP OpenView Network Node Manager Database Service Denial of Service (Secunia)
- Kaspersky Anti-Virus 2010 kl1.sys Denial of Service Vulnerability (Secunia)
- 新たな「Web ウイルス」が国内で猛威、1000 サイト以上が改ざん被害 (ITpro)
- 攻撃手法が複雑化する Gumblar、以前の感染サイトが再度改ざん (INTERNET Watch)
- 脆弱性検証ツールの Metasploit 最新版が公開、Windows 7 にも対応 (ITmedia) 脆弱性管理サービスを手掛ける米 Rapid7 は 11 月 17 日、脆弱性検証ツール最新版となる「Metasploit 3.3」の提供を開始したと発表した。Metasploit は 10 月に Rapid7 に買収され、引き続きープンソースプロジェクトとして運営されている。
- インターネットが終焉するわけではない、HTTPS 脆弱性に関する 5 つの誤解 (マイコミジャーナル)
OpenSSL はこの脆弱性に対するパッチを公開したわけではなく、SSL リネゴシエーションを無効にする機能を提供したという、いわば代償措置を提供したという話。が非常に重要。
- セキュリティ・ベンダーが警鐘、「Wi-Fi 対応スマートフォンはセキュリティが脆弱」 (Computerworld.jp)
iPhone で WEP や WPA な公衆無線 LAN で情報収集以外のことをしてはいけません。
- 再考 ケータイ Web のセキュリティ「PC では見えないはず」に頼ることの危険性 (@IT)
- “どこでも社内 LAN” を実現する「DirectAccess」の実力 (Computerworld.jp) Windows 7 Enterprise (および Ultimate) と Windows Server 2008 R2 の組み合わせでできる「DirectAccess」は、これまでのリモート接続の概念をガラリと変える機能だ。同機能を活用すれば、クライアント側は複雑な設定をすることなく、外部のネットワークから社内 LAN 上のリソースにアクセスできる。「ビジネス・モバイル・ユーザーのための機能」と言っても過言ではない機能なのだ。
これはよさげなソリューションですが、すでに展開済みのリモートアクセス環境の寿命、統廃合を考えるとだいぶ先ですね。
- 違法音楽ファイル、自動チェック…携帯大手 4 社 (YOMIURI ONLINE)
- ASUS が「dynabook」で有名な東芝のパソコン事業の買収に意欲、現在交渉中 (GIGAZINE)
- ソフトバンク、ソーシャルアプリ開発会社 RockYou に 45 億円を追加出資 (CNET Japan)
- Security Compliance Management Toolkit Series (Microsoft)
Windows Server 2003R2 SP2 のセキュリティ推奨設定を探し中。Windows Server 2003 セキュリティ ガイド は、2006 年 8 月 14 日から更新されておらず情報が古いので探していたら行き着いたのがこのツールキット。日本語版はないぽ?Center for Internet Security も見てみましたが Windows は弱いみたいですね。National Vulnerability Database (NVD) からは Windows Server 2003 Security Checklist Version 6 Release 1.13 てのが 2009 年 6 月 29 日公開でメンテナンスされているぽくて使えそうです。
2003R2 SP2 対応セキュリティ推奨設定はどこよ?
ニュース