FrSIRT - VMware AMD K7/K8 CPU x87 Register Local Information Disclosure Vulnerability / Exploit

セキュリティ

VMWare ESXサーバー@AMD K7/K8 CPU x87VMware ESX Server version 3.0.0 で情報漏洩の脆弱性があるみたい。

Une vulnerabilite a ete identifiee dans VMware ESX Server, elle pourrait etre exploitee par des attaquants locaux afin d'acceder a des informations sensibles. Pour plus d'informations, se referer au bulletin : FrSIRT/AVIS-2006-1426

NECがシンクライアントの欠点を克服した新製品を発表 − @IT

セキュリティ

VMWareを使ったシンクライアントシステムがNECから出たみたいです。

NECは11月6日、VMwareを仮想PCプラットフォームとして採用したシンクライアント・システムの新製品を発表した。

PC側のマルチメディア処理をアクセラレーターを持っている端末側で、行う分業をLSIで行うようにしたそうです。

新製品群の目玉は、「US100」に搭載した新規開発のシステムLSIによる処理の高速化。仮想PC型のシンクライアント・システムでは通常、マルチメディアを含めて仮想PC用の処理をサーバ側で行う。

NECが米ServerEnginesと約3年をかけて共同開発したという新LSIでは、このマルチメディア処理をシンクライアント端末側でハードウェア支援することにより、仮想PCの負荷に左右されない安定的な品質を実現した

マイクロソフト、Outlook向けWindows Live Mail連携ツールを公開

セキュリティ
OutlookからWindows Live Mailのスケジュール等をいじれるみたいです。

一方校だけなのかな?両方向だったら、Google Calenderのように、Information Disclosureにならないようにデフォルトセキュアだったら良いのですが

予定表のスケジュール管理や共有、アドレス帳の管理、タスクやメモの閲覧、迷惑メール防止設定などが行なえるほか、複数のアカウントを一括管理することも可能だ。

[サーバ]spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない(Web屋のネタ帳)

セキュリティ
S-linesも巻き添え系RBLに登録されてたんですね。まぁ、動的IPだと登録されやすい傾向がありますけどね。

確かにそうですね。うちのサーバのIPアドレスもNJABLに登録されているらしく、メールをしても全く外してもらえる気配はありません。
サーバ管理者としては頭が痛いですね。

「ホワイトリスト的保証もセキュリティの役割になる」−シマンテック

セキュリティ
やっぱり、ホワイトリスト的な考え方が一番クリアですよね、でもリストを洗い出すのが大変大変・・・Microsoft製品だけでも多数、メーカー独自のもの、グラフィックカードのアプリ、ドライバ、、、他・・・って考えるとホワイトリストも大変ですよね。

ホーガン氏がまず傾向として挙げたのが、アプリケーションレベルの脆弱性を狙った攻撃が増えていること。従来はOS、もしくはOSに密接に絡むアプリケーションの脆弱性が狙われるケースが多かったものの、そうした脆弱性の発見が難しくなってきたため、マルウェア作者がアプリケーションの脆弱性に注目するようになったという。また、「ファイルファジングなどのテクニックを使って、半自動で脆弱性を発見できること」(ホーガン氏)も、よく狙われるようになった理由の1つという。

またホーガン氏は、セキュリティの傾向の変化として、「何が信頼できないのか、だけでなく、何が信頼できるのか」をこれからは考えていかねばならないとした。これは、米SymantecのトンプソンCEOも、自社イベントの基調講演で強調していたこと。ホーガン氏もトンプソンCEO同様、自社製品の Norton Confidentialを紹介。アクセスしてはいけないWebサイトのブラックリスト提供はもちろん、「これはいいものだ、という保証もセキュリティの範ちゅうになる。ユーザーに正しい情報を提供する必要があり、これからはホワイトリスト的な考え方もしなくてはいけない」と述べた。

パターンアップ-3.907.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:3.907.00

イエローアラート:無し
アップデート理由:TROJ_STRAT.FN緊急対応
新規対応
 緊急対応
  TROJ_STRAT.FN
亜種対応
 特筆なし

PHP/脆弱性リスト/PHP5 - PukiWiki

セキュリティ

Do You PHP はてな - PHP5.1/4.4用セキュリティパッチのまとめWikiより)

PHP関係のパッチを当てたりする場合は、よく読んでおきましょう。php.iniの設定サンプルは参考になるなぁ。

screenshot

F8 : セキュリティホールmemo BoF | Internet Week 2006

セキュリティ
12月7日(木)18:30-20:30のInternetWeek2006にて、セキュメモBoFが開催されます。
日 時 12月7日(木)18:30-20:30
主 催 JNSA,JPCERT/CC,T-ISAC
講 師
参加料 当日受付のみとなります。 当日料金 無料
内 容 コンピュータ/ネットワークセキュリティに関して、現場からの報告を基に、参加者で議論する。

https://internetweek.smartseminar.jp/public/session/view/49

日本ベリサイン、メール/IMのウイルス対策やフィルタリングを行う統合型ASPサービス

セキュリティ
ベリサインがコンテンツフィルタリングサービスを提供するそうです。うーん。ウイルス対策はどこのを使っているんだろ・・・

Postini Perimeter Manager Enterprise Editionは、メールやIM(インスタントメッセージ)を迷惑メール、ウイルスから保護するサービス。あわせて、内部からの情報漏えいを防止するためにコンテンツフィルタリングを提供する。

 ASP方式のため、アプリケーションの構築から運用、保守までをサービス運営側が担当。導入にあたっては、DNSサーバーのMXレコードを書き換えるだけでよく、最短1週間で導入が完了する。管理も、専用管理画面から個別のフィルタリング設定を行うだけで済むという。

価格は、1000ユーザー規模の場合、初期費用が37万円、月額基本利用料がメールアドレスごとに470円。

いわゆる「海賊版」に対する中国人消費者の意識 - ビジネススタイル - nikkei BPnet

セキュリティ
はなずきん♪さんの、以前の常駐先でも話がありましたが、そんな感じなんですね。

85%が購入したことがある・・・まぁそんなものか。日本もny経由でどの程度ひろまっただろう。。。

海賊版(あるいはニセブランド品)を購入したことがある人の割合が85%程度であることが明らかになった

正規版は海賊版に比べると数百倍の差がありますから、デフォルトを海賊版な人には高く感じるんでしょうねぇ。

海賊版を購入する理由を尋ねたところ(対象は購入経験者のみ)、その種類に関係なく、正規版の価格の高さを挙げる声が圧倒的に多かった(概ね70%以上)

ServerProtect for Linux 2.5 MIRACLE LINUX V4.0(Asianux 2.0) 対応のお知らせ

TREND

ServerProtect LinuxがMIRACLE LINUX V.4.0対応になったそうですよ>id:hyoshiokさん!

上記ディストリビューションは、Redhat Enterprise Linux 4 と完全互換性を持っているため、プログラムモジュールに変更はありません。

必ずPatch1を適用のこと!

本製品をインストール後、ご使用前に必ずプログラムモジュールに含まれている Patch 1 を適用してください。

アップグレードは慎重に? : 投稿 : HotFix Report BBS

セキュリティ MS
InternetExplorer 7.0へのアップグレードで一部不具合?!が出て居るみたいです。うーむ。

・ときどき真っ白なページが出る。F5を押すと直る
 ↑タイムアウトが短くて、ページデータを読み込み切れていない可能性あり?
・エラーでIEが落ちる。
 ↑まっさらのXPSP2に入れたIE7はかなり大丈夫。きれいに掃除してから入れた方がいいのか?

まとめサイトInternet Explorer 7 (IE7) 不具合情報(FAQ) も参考になります。

screenshot