- Microsoft Virtual PC に脆弱性情報、セキュリティ企業が公開 (ITmedia) Windows に実装されているデータ実行防止 (DEP) など複数のセキュリティ強化の仕組みをかわすことが可能になり、仮想化されていない OS では悪用できなかったアプリケーションのバグを、Virtual PC のゲスト OS 上で悪用できてしまう恐れがあるという。特に、Windows 7 の「Windows XP Mode」でアプリケーションを実行すると、Windows XP SP3 上では悪用できなかったバグが脆弱性になり、仮想環境で悪用できてしまう可能性があるとしている。
- 複数のセキュリティ問題を修正したメールソフト「Sylpheed」v3.0.1 が公開 (窓の杜)
- F5 FirePass OpenSSL “EVP_VerifyFinal()” Spoofing Vulnerability (Secunia)
- F5 FirePass Active Template Library Vulnerabilities (Secunia)
- OSSIM Multiple Vulnerabilities (Secunia)
- 「Internet Explorer 9」プラットフォームプレビュー版公開 (INTERNET Watch)
- IE9、Windows XP では利用できず (ITmedia)
- アメブロでの ID/パスワード流出事件、発端は「ID/パスワードリスト」のメールでの誤送信 (Slashdot)
- Mac OS X を狙うランサムウェアは脅威になるか? (ITmedia)
- 2010 年に最も警戒すべき脅威は「DNS リバインディング」 (Computerworld.jp)
- 攻撃の主流は SQL インジェクションから Gumblar 型に、ラック調査 (INTERNET Watch)
- Hardware DEP と Return-into-libc (FFR Blog) 余談ですが、Windows XPSP2 の既定状態では、Hardware DEP は有効化されていないため可能であれば有効化することをお薦めします。
そうなんですよ。っていうかあれは UI が悪いです。除外ボックスのせいで除外したいときはこちら … 除外したいものがないときは既定値で … 的な UI になってしまっています。最近、企業で当たり前になりつつある、情報漏洩対策ソフトウェアも曲者です。あいつらと DEP は共存できません。ちなみに既定値は有効化されていないではなく保護されるプログラムが限定されているが正しい気がします。
- EFF が文書を公開: 米司法省の SNS を使った個人情報収集の実態が明るみに (ITmedia)
- 診療履歴、共通データ網 全国病院で引き出し (IT-PLUS) 政府の IT 戦略本部 (本部長・鳩山由紀夫首相) が取りまとめる IT (情報技術) 戦略の骨格が 16 日、分かった。
- Intel、32nm プロセスの Xeon プロセッサを発表 (ITmedia) Xeon 5600 は 32nm プロセスを採用し、パフォーマンスと電力効率を高めている。暗号化を高速化するセキュリティ機能も備える。
Red Hat Security Advisory
- [RHSA-2010:0147-01] Important: kernel security and bug fix update (RHEL5)
- [RHSA-2010:0146-01] Important: kernel security and bug fix update (RHEL4)
- [RHSA-2010:0145-01] Moderate: cpio security update (RHEL3)
- [RHSA-2010:0144-01] Moderate: cpio security update (RHEL5)
- [RHSA-2010:0141-01] Moderate: tar security update (RHEL4, RHEL5)
- [RHSA-2010:0142-01] Moderate: tar security update (RHEL3)
- [RHSA-2010:0143-01] Moderate: cpio security update (RHEL4)
- [RHSA-2010:0140-01] Moderate: pango security update (RHEL3, RHEL4, RHEL5)
