- IE の更新プログラムを 31 日に臨時公開、9 件の脆弱性に対処 (ITmedia)
- Webkit ベースの複数の Web ブラウザに整数オーバーフローの脆弱性 (Neohapsis) (ScanNetSecurity) 具体的には、Mac OS X および iPhone/iPod、iPad 上で動作する Safari、Arora、iCab、OmniWeb、Stainless などが影響を受ける。なお、Google Chrome では本脆弱性の影響を受けないことが確認されている。
- Mac OS X のアップデート公開、相当数の脆弱性に対処 (ITmedia) Apple のセキュリティ情報によると、「Security Update 2010-002 / Mac OS X 10.6.3」は、Mac OS X 10.5 と Mac OS X 10.6 を対象としたセキュリティアップデートとなる。
- Aircrack-ng EAPOL Parsing Buffer Overflow Vulnerability (Secunia)
- VMware Server 2 WebAccess Two Vulnerabilities (Secunia)
だからといってアップデートは出てないですね。2.x 系はメンテナンスする気ないんですかね?
- VMware Server Console Script Insertion Vulnerability (Secunia)
- VMware ESX WebAccess Two Vulnerabilities (Secunia)
- VMware ESX / VirtualCenter WebAccess Forwarding Security Issue (Secunia)
- IBM WebSphere Application Server Two Vulnerabilities (Secunia)
- OpenSSL V 1.0.0 released! (SANS ISC)
- ファイアウォールに “抜け穴” を作る新たな攻撃手法を専門家が考案 (Computerworld.jp) この攻撃は、ターゲット・コンピュータに内蔵された 2 つのネットワーク・カード (NIC) のファームウェアをハッキングすることで、ファイアウォールをバイパスする “秘密のトンネル” を作り、ネットワーク外部から内部へ通り抜ける抜け穴を確保するというものだ。
- マイクロソフト、公式ブログで「IE8」を擁護 — Pwn2Own の結果を受けて (CNET Japan)
- iPhone の全データを一瞬で盗み出すハッキングの秘策 (Gizmode Japan) わずか 20 秒間のうちに、iPhone 内の削除済みのメッセージも含めた全 SMS のデータベース情報が抜き取られてしまった …
- Twitter でマルウェア拡散、注目ニュースに便乗でフォロワーだます (ITmedia)
- 「PS3 で Linux」が不可能に 4 月 1 日のアップデートで (ITmedia)
- 「Windows 7」の脆弱性対策、管理者権限の制限が効果的 (ITpro) Windows 7 のリリース以来、これまで Microsoft が公表した深刻度「Critical (緊急)」の脆弱性情報を同社が分析したところ、そのうち 90% に対しては、管理者権限を外すことで安全性を高められることが分かった。
最小権限での運用は基本中の基本です。
- セキュリティ高め SSH 経由でブラウジングする方法 (マイコミジャーナル)
OpenSSH を SOCKS にする方法ですね。
- 進学塾アイズ、塾生 1,602 名の個人情報が社員の自宅 PC から Winny 経由で流出 (ホットライン) (ScanNetSecurity)
- ネットカフェ業者に客の本人確認を義務付け、都の新条例が可決 (INTERNET Watch)
- EMA、認定サイトの運用管理体制状況を報告 (ケータイ Watch)
- Amazon EC2 のアドレスブロックのブラックリスト登録状況 (cNotes) EC2 でちゃんとメールサーバーを立ち上げるには、このようなことをする必要があります。
- Elastic IP の取得 / 解放を繰り返してブラックリストに載っていない IP アドレスを確保
- もしくは、取得した Elastic IP がブラックリストに載っている場合は解除依頼をだす。
- AWS に対して、取得した Elastic IP の DNS 逆引き設定を依頼
- 米 Red Hat、仮想化技術「Red Hat Enterprise Virtualization for Servers」の最新ベータ (Enterprise Watch)
- ソフトバンク、「HTC Desire」の予約受付を 4 月 1 日スタート (ケータイ Watch)
予約しなくちゃ。
- 横浜商科大、「iPhone」全学生に無償貸与 1700 台 (日本経済新聞)
- 米アップル、今夏にも「iPhone」新機種発売 (日本経済新聞)
管理者権限を外すのは基本中の基本です
ニュース