【2021/09】セキュリティ情報拾い集めメモ

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。


2021/09/30

  • BLEEPING COMPUTERより。

    CISA releases tool to help orgs fend off insider threat risksとの事。面白そうなのでPDFを開いたが、evinceだと読めない(「If this message is not eventually replaced by the proper contents of the document, your PDF viewer may not be able to display this type of document.」と出てくる)。後でWindows上でAcrobat Reader使って読んでみて、またここに追記します。

  • そういえば、昔HP社に居た時にTippingPointも少し触っていて、「仮想パッチ」という名のIPSが面白いと思っていたのだが、ゼロトラストの時代なので、あれと同じ様な仕組みをApplicationで実装して個々のサーバ/端末に入れればパッチ更新のジレンマに晒されずに済むんじゃないかなーと思ったり。でも普通にIPSのアプリ版なんてありそうだな。後で調べてみよう。

2021/09/27

2021/09/25

2021/09/22

2021/09/21

2021/09/18

  • ちょっと古いですが。EASM。External Attack Surface Managementの略語との事。『「外部公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理する。」ということになります。』だそうです。

2021/09/17

2021/09/16

2021/09/15

2021/09/10

  • Port Shadows via Network Alchemy:。Port Shadowの攻撃らしいです。CVE-2021-3773もアサインされていますが、主要なディストリビューションが未だ取り上げていないので、記事にはしていません。NATの実装上から起因する話のようなので根が深そうな予感がします。OpenVPNとFreeBSD実装の両方でアドバイザリが出ているので、ディストリビューターが取り上げたら個別記事にする予定です。

2021/09/08

2021/09/01

  • 過去に気づいたのを放置していましたが、LandlockがLinux Kernel 5.13から正式に入った模様。随分前にThinkITでLinux Security Summit 2017の記事で取り上げていたやつですね。時間があれば纏めたい。LandLock Newsなんてのも回ってきてたりします。LSM周りは諸々変化も有るので、それらも含めて纏めていつか(いつだ?)記事にする予定です。

セキュリティ系連載案内

CM

こちらで小学生の勉強支援サイトをオープンしました。算数のプリント(都度、自動生成)が無料でダウンロードできます。コンテンツは未だ少ないですが、徐々に増やしていきます。

セミナー情報1

コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションの発表募集をさせていただきます。

今年もオンラインでの開催となり、OWSトラックの一般論文セッションの論文募集(申込締め切り: 2021年08月02日(月))と企画セッションを行いますので,ご投稿とご参加よろしくお願いいたします。

https://www.iwsec.org/ows/2021/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Linux Kernelの脆弱性(Moderate: CVE-2021-3653)

次へ

Linux Kernelの脆弱性(CVE-2021-41864)