- Linux Kernel “ip_expire()” Denial of Service Vulnerability (Secunia) [3/5]
- Nagios XI “reset_config_perms” Privilege Escalation Security Issue (Secunia) [2/5]
- KVM qemu-kvm PIIX4 Hotplug Vulnerability (Secunia) [2/5]
- Intel Ethernet 10 Gigabit Ethernet Controllers Denial of Service Vulnerability (Secunia) [2/5]
- Linux Kernel “ip_expire()” Denial of Service Vulnerability (Secunia) [3/5]
- Nagios XI “reset_config_perms” Privilege Escalation Security Issue (Secunia) [2/5]
- KVM qemu-kvm PIIX4 Hotplug Vulnerability (Secunia) [2/5]
- Intel Ethernet 10 Gigabit Ethernet Controllers Denial of Service Vulnerability (Secunia) [2/5]
- リリース: Oracle VM VirtualBox 4.0.8 (virtualization.info)
- Microsoft、セキュリティツール「Enhanced Mitigation Experience Toolkit」v2.1 (窓の杜) EMET
- Mac OS X を狙う「偽ソフト」、Windows 向けと作者が同一の可能性大 (ITpro)
- Google の『Android』、認証プロトコルに脆弱性? (japan.internet.com) ClientLogin では認証トークン (authToken) が用いられ、これを Google のサービスに送信することでユーザーのアカウントにアクセス可能になる。この authToken が暗号化されないまま無線で送信されると、ユーザーの認証情報が容易に盗まれるおそれがあるという。
- Google、Android アプリの情報流出問題で対応を表明 (ITmedia)
- Mac App Store が旧バージョンのソフトを提供、ユーザーに危険も (ITmedia) 新しいアプリケーションや更新版アプリケーションの承認に時間がかかり過ぎる …
- 復活「プレステ・ネットワーク」に、また脆弱性 (WIRED VISION) (ITpro) 電子メールアドレスと生年月日を使用するだけで、他のユーザーのアカウント・パスワードをリセットできるという。
- ダウンロード 14 件のうち 1 件はマルウェア、Microsoft がソーシャル対策を強化 (ITmedia)
- ヤフー、Yahoo! JAPAN ID の漏えい / 不正アクセスの事実を否定 (マイコミジャーナル) Yahoo! JAPAN ではログインの履歴を確認できる「ログイン履歴」ページが用意されているが、この画面には、外部のサーバを経由して Yahoo! JAPAN の認証機能へアクセスを行ったものの履歴も表示される。 … このような外部サービスが利用しているサーバ (海外にあるケースも) からのアクセスが「不審なアクセス」と勘違いされてネット上で騒ぎが広がった可能性 …
- Asianux Server 4、無制限ダウンロード実施中 (Slashdot) MIRACLE LINUX V6 のプレビューとして、9/30 までの期間限定 …
- FFR がスイッチ製品など 4 件の脆弱性を発見、IPA 脆弱性情報届出窓口に届出 (FFR) (ScanNetSecurity)
- ウェブ健康診断仕様 (改版) を一般公開しました (平成 22 年度実施事業) (LASDEC)
- 北朝鮮がハッカー 3 万人養成、米テレビが「サイバー戦能力は CIA に匹敵」と報道 (Japanese donga)
- 交通系 IC カード 10 種類、13 年春から相互利用が可能に (マイコミジャーナル)
- 日本スマートフォンセキュリティフォーラム (JSSEC) 5 月 25 日に設立 …
- ソフトバンクテレコム、1TB の企業向けデータストレージサービス (マイコミジャーナル)
- HTC 製スマートフォンで一部にメールが送れなくなる事態が発生、KDDI とソフトバンクが注意喚起 (GIGAZINE) そもそもインターネットで利用される技術の標準化を策定する組織「IETF (Internet Engineering Task Force)」によって標準化された技術仕様「RFC (Request for Comments)」ではメールアドレスについて、ドットを 2 つ以上連続させることなどを禁じているものの、NTT ドコモや KDDI が RFC の規定に沿わないメールアドレスの取得を認めていた時期があるため。
.. なメアドを使っているアホな人はマジで変更してほしい。
Red Hat Security Advisory
- [RHSA-2011:0677-01] Moderate: openssl security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0554-01] Moderate: python security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0560-01] Low: sssd security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0558-01] Moderate: perl security and bug fix update (RHEL6)
- [RHSA-2011:0568-01] Low: eclipse security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0599-01] Low: sudo security and bug fix update (RHEL6)
- [RHSA-2011:0542-01] Important: Red Hat Enterprise Linux 6.1 kernel security, bug fix and enhancement update (RHEL6)
- [RHSA-2011:0779-01] Moderate: avahi security and bug fix update (RHEL6)
- [RHSA-2011:0534-01] Important: qemu-kvm security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0616-01] Low: pidgin security and bug fix update (RHEL6)
- [RHSA-2011:0545-01] Low: squid security and bug fix update (RHEL6)
- [RHSA-2011:0586-01] Low: libguestfs security, bug fix, and enhancement update (RHEL6)
- [RHSA-2011:0791-01] Moderate: tomcat6 security and bug fix update (RHEL6)
- [RHSA-2011:0600-01] Moderate: dovecot security and enhancement update (RHEL6)
