- Java 6.25 Is Now Available (SANS ISC)
- Ubuntu 11.04 リリース (Slashdot)
- PTES Technical Guidelines (PTES) The Penetration Testing Execution Standard …
- IE9 ブラウザでワンクリック詐欺ページにアクセスしウイルス感染してみる (無題なブログ)
- 全会員にパスワード変更要請 ソニー情報流出で、平井副社長が謝罪 (SankeiBiz)
- PlayStation Network の個人情報漏えい問題、今後の対策とサービス再開予定を発表 (INTERNET Watch)
- 「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明 (ITpro) 侵入者はアプリケーションサーバーの脆弱性を突いて、不正ツールをサーバーに埋め込み、外部からの侵入経路を確立した。その結果、侵入者はデータベースに攻撃ができるアクセス権限を入手した。これにより、個人情報が保管されているデータベースへの不正アクセスを許してしまったという。 … ソニーの長谷島眞時 CIO (最高情報責任者) は、「 (今回標的になったものは) 世の中で知られていた既知の脆弱性だったが、 (ネット配信サービスを手がける米子会社である) Sony Network Entertainment International (SNEI) の経営層は認識していなかった」と語り、セキュリティ対策が不十分だったことを示唆した。
やっぱりセキュリティパッチ運用が大事なんだよね。パッチが最新じゃないサーバーは今すぐパッチあてなさいよ。脆弱性診断してても経営層にレポートが上がってないと無意味だね。…というか知らなかったっていうのは最低だよね。
- マレーシア、成人国民全員に電子メールアカウントを付与する計画を発表したものの、批判を受けて方針変更 (Slashdot)
Red Hat Security Advisory
- [RHSA-2011:0473-01] Critical: seamonkey security update (RHEL4)
- [RHSA-2011:0475-01] Critical: thunderbird security update (RHEL6)
- [RHSA-2011:0471-01] Critical: firefox security update (RHEL4, RHEL5, RHEL6)
- [RHSA-2011:0474-01] Critical: thunderbird security update (RHEL4, RHEL5)
- [RHSA-2011:0472-01] Important: nss security update (RHEL4, RHEL5, RHEL6)
