FrSIRT - VMware AMD K7/K8 CPU x87 Register Local Information Disclosure Vulnerability / Exploit
VMWare ESXサーバー@AMD K7/K8 CPU x87%VMware ESX Server version 3.0.0 で情報漏洩の脆弱性があるみたい。
Une vulnerabilite a ete identifiee dans VMware ESX Server, elle pourrait etre exploitee par des attaquants locaux afin d'acceder a des informations sensibles. Pour plus d'informations, se referer au bulletin : FrSIRT/AVIS-2006-1426
マイクロソフト、Outlook向けWindows Live Mail連携ツールを公開
OutlookからWindows Live Mailのスケジュール等をいじれるみたいです。
一方校だけなのかな?両方向だったら、Google Calenderのように、Information Disclosureにならないようにデフォルトセキュアだったら良いのですが
予定表のスケジュール管理や共有、アドレス帳の管理、タスクやメモの閲覧、迷惑メール防止設定などが行なえるほか、複数のアカウントを一括管理することも可能だ。
「ホワイトリスト的保証もセキュリティの役割になる」−シマンテック
やっぱり、ホワイトリスト的な考え方が一番クリアですよね、でもリストを洗い出すのが大変大変・・・Microsoft製品だけでも多数、メーカー独自のもの、グラフィックカードのアプリ、ドライバ、、、他・・・って考えるとホワイトリストも大変ですよね。
ホーガン氏がまず傾向として挙げたのが、アプリケーションレベルの脆弱性を狙った攻撃が増えていること。従来はOS、もしくはOSに密接に絡むアプリケーションの脆弱性が狙われるケースが多かったものの、そうした脆弱性の発見が難しくなってきたため、マルウェア作者がアプリケーションの脆弱性に注目するようになったという。また、「ファイルファジングなどのテクニックを使って、半自動で脆弱性を発見できること」(ホーガン氏)も、よく狙われるようになった理由の1つという。
またホーガン氏は、セキュリティの傾向の変化として、「何が信頼できないのか、だけでなく、何が信頼できるのか」をこれからは考えていかねばならないとした。これは、米SymantecのトンプソンCEOも、自社イベントの基調講演で強調していたこと。ホーガン氏もトンプソンCEO同様、自社製品の Norton Confidentialを紹介。アクセスしてはいけないWebサイトのブラックリスト提供はもちろん、「これはいいものだ、という保証もセキュリティの範ちゅうになる。ユーザーに正しい情報を提供する必要があり、これからはホワイトリスト的な考え方もしなくてはいけない」と述べた。
リニモ、名鉄に「ローレル賞」の贈呈式 - 詰めかけた鉄道ファンも大興奮 (MYCOMジャーナル)
鉄分が足りないそうです。
パターンアップ-3.907.00
Trendmicroのパターンがアップしました。
パターン番号:3.907.00
イエローアラート:無し アップデート理由:TROJ_STRAT.FN緊急対応 新規対応 緊急対応 TROJ_STRAT.FN 亜種対応 特筆なし
日本ベリサイン、メール/IMのウイルス対策やフィルタリングを行う統合型ASPサービス
ベリサインがコンテンツフィルタリングサービスを提供するそうです。うーん。ウイルス対策はどこのを使っているんだろ・・・
Postini Perimeter Manager Enterprise Editionは、メールやIM(インスタントメッセージ)を迷惑メール、ウイルスから保護するサービス。あわせて、内部からの情報漏えいを防止するためにコンテンツフィルタリングを提供する。
ASP方式のため、アプリケーションの構築から運用、保守までをサービス運営側が担当。導入にあたっては、DNSサーバーのMXレコードを書き換えるだけでよく、最短1週間で導入が完了する。管理も、専用管理画面から個別のフィルタリング設定を行うだけで済むという。
価格は、1000ユーザー規模の場合、初期費用が37万円、月額基本利用料がメールアドレスごとに470円。
いわゆる「海賊版」に対する中国人消費者の意識 - ビジネススタイル - nikkei BPnet
はなずきん♪さんの、以前の常駐先でも話がありましたが、そんな感じなんですね。
ServerProtect for Linux 2.5 MIRACLE LINUX V4.0(Asianux 2.0) 対応のお知らせ
ServerProtect LinuxがMIRACLE LINUX V.4.0対応になったそうですよ>id:hyoshiokさん!
上記ディストリビューションは、Redhat Enterprise Linux 4 と完全互換性を持っているため、プログラムモジュールに変更はありません。
必ずPatch1を適用のこと!
本製品をインストール後、ご使用前に必ずプログラムモジュールに含まれている Patch 1 を適用してください。