【逐次更新】セキュリティ情報拾い集めメモ

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。

このページは逐次更新していく予定です。また、月ごとにアーカイブしていく予定です。


過去のアーカイブ

2021/09/22

2021/09/21

2021/09/18

  • ちょっと古いですが。EASM。External Attack Surface Managementの略語との事。『「外部公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理する。」ということになります。』だそうです。

2021/09/17

2021/09/16

2021/09/15

2021/09/10

  • Port Shadows via Network Alchemy:。Port Shadowの攻撃らしいです。CVE-2021-3773もアサインされていますが、主要なディストリビューションが未だ取り上げていないので、記事にはしていません。NATの実装上から起因する話のようなので根が深そうな予感がします。OpenVPNとFreeBSD実装の両方でアドバイザリが出ているので、ディストリビューターが取り上げたら個別記事にする予定です。

2021/09/08

2021/09/01

  • 過去に気づいたのを放置していましたが、LandlockがLinux Kernel 5.13から正式に入った模様。随分前にThinkITでLinux Security Summit 2017の記事で取り上げていたやつですね。時間があれば纏めたい。LandLock Newsなんてのも回ってきてたりします。LSM周りは諸々変化も有るので、それらも含めて纏めていつか(いつだ?)記事にする予定です。

セキュリティ系連載案内

CM

こちらで小学生の勉強支援サイトをオープンしました。算数のプリント(都度、自動生成)が無料でダウンロードできます。コンテンツは未だ少ないですが、徐々に増やしていきます。

セミナー情報1

コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションの発表募集をさせていただきます。

今年もオンラインでの開催となり、OWSトラックの一般論文セッションの論文募集(申込締め切り: 2021年08月02日(月))と企画セッションを行いますので,ご投稿とご参加よろしくお願いいたします。

https://www.iwsec.org/ows/2021/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Linux Kernelの脆弱性(Moderate: CVE-2021-3744)

次へ

Linux Kernelの脆弱性(Moderate: CVE-2021-3752)