- Linux Kernel KVM Code Emulation CPL / IOPL Privilege Escalation Vulnerabilities (Secunia)
- AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」を認める (ITmedia) 2008 年 9 月にセキュリティ研究者から Flash Player にクラッシュの脆弱性があるという情報が寄せられた。社内でこれを再現し、脆弱性を確認したが、翌 10 月に「Flash Player 10」の出荷を控えてチームが手一杯だったため、この脆弱性の修正を次のリリースである「Flash Player 10.1」に先送りしてしまうという「過ちを犯した」としている。その後、2009 年 11 月にリリースした Flash Player 10.1 βではこの脆弱性を修正したが、安定版ではまだそのままになっているという。
- VISA を装うフィッシング詐欺メールに注意 (INTERNET Watch)
- 日本の年賀状に見せかけた PDF、特定組織を狙うスパイ行為に利用 (ITmedia)
- Gumblar によるサイト改ざんを検知・無害化するサービスを開始 (Scutum)
セキュリティ業界にとっては Gumblar は飯のタネですね。それでいいんです。
- ガンブラー対策、ウェブ制作会社名の公表が有効 (nikkei BPnet)
ウェブ制作会社の端末が感染しているケースがあるので同じウェブ制作会社に発注した別の企業のサイトも被害にあう可能性があるのでそのウェブ制作会社名を公表せい…だそうです。ダメでしょ…絶対袋叩きに遭います。ウェブ制作会社が自主的に顧客企業に報告すべきです。
- ハッカー養成サイトで技術指導やツール配布を行っていたメンバー 3 人を中国政府が逮捕 (GIGAZINE) 「Black Hawk Safety Net」ではハッキング方法を教えるほか、ハッカー用ツールやトロイの木馬の配布を行っており、攻撃対象の中にはチベットの指導者ダライ・ラマのオフィスやドイツ首相官邸なども含まれていました。
中国政府はハッキングを容認していないという姿勢を示すためのパフォーマンスに思えてしまいますね。
- 「Black Hat Japan」講演者が日本のセキュリティの課題を議論 (INTERNET Watch) 実態としては「ユーザーとの情報格差を利用して、製品やサービスの押し売りをする、悪どい奴だと思われているのではないか」と指摘し、セキュリティ業界は情報格差を埋める活動に積極的に取り組んでいくべきだと訴えた。
セキュリティ業界に限らず IT 業界全体がそんな感じですよね。コンサルタント役がきちんと機能していません。
- 親子のネット意識にズレ 無関心と過信に注意? (IT-PLUS)
- 【海の向こうの”セキュリティ”】 第 41 回: クライアント証明書をハードディスクに保存してはダメ? ほか (INTERNET Watch)
韓国の話。USB フラッシュメモリに保存すべきだそうです。HDD と USB フラッシュメモリで何が違うのでしょうか?また韓国は ActiveX なサイトが多くて大変みたいです。
- ソフトウェア資産管理支援ポータルを開設、ドキュメント雛形の無料公開も (BSA) (ScanNetSecurity)
サーバーなら分からなくもないですが、PC も CPU や CPU の数, 実装メモリ容量を管理してなんか意味あるんですかね? BSA C-SAM ポータル > 企業向け SAM 支援メニュー > ドキュメント・ライブラリ
- 米 IBM、32 スレッド並列実行が可能な「POWER7」を発表 (Enterprise Watch)
- インテル、クアッドコアの Itanium 9300 番台 — Xeon との共通プラットフォーム化も (Enterprise Watch) 従来はデュアルコアだったが、Itanium 9300 番台はクアッドコア (下位の 1 製品を除く) となったほか、Hyper-Threading に対応するため、CPU あたり最大 8 つのスレッドを扱える。
- NTT Com の国際 IP バックボーン、日米間の回線容量が 300Gbps に到達 (INTERNET Watch)
- イー・アクセス、「マカフィー・セキュリティサービス」提供開始 (INTERNET Watch)
- ホワイトプランに障害者割り引き 孫社長、Twitter の要望に応え (ITmedia)
- 住商、JCOM に TOB … KDDI に対抗へ (YOMIURI ONLINE)
Gumblar 対策ソリューションがいろいろ出てきています
ニュース