OSS脆弱性ブログ

Androidアプリの「Moplus問題」 — | サイオスOSS | サイオステクノロジー

Androidアプリの「Moplus問題」今回は、Androidアプリの「Moplus問題」について触れてみますこんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回も、OSSかどうかは微妙ではありますが、11月当初に...
OSS脆弱性ブログ

「YARAルール」とClamAV — | サイオスOSS | サイオステクノロジー

「YARAルール」とClamAVClamAVがバージョン0.99で「YARAルール」をサポートしました。今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461) — | サイオスOSS | サイオステクノロジー

bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461)bind9に緊急の脆弱性(CVE-2015-8000)とMediumの脆弱性(CVE-2015-8461)が報告されているため、至急のアップデートが求められ...
OSS脆弱性ブログ

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 — | サイオスOSS | サイオステクノロジー

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方12/30に発生した保険証漏洩に絡めて、HIPAAの背景と、HIPAAの提供している「HIPAA Security Rule Toolkit」に関して紹介し...
OSS脆弱性ブログ

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705) — | サイオスOSS | サイオステクノロジー

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)が発生しました。各ディストリビューションの状況を追いかけてみます。こ...
OSS脆弱性ブログ

Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728) — | サイオスOSS | サイオステクノロジー

Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)Linuxカーネルに複数の脆弱性(CVE-2013-4312...
OSS脆弱性ブログ

ランサムウェアSamsam(Samas)による攻撃とJBossの脆弱性(CVE-2010-0738) — | サイオスOSS | サイオステクノロジー

ランサムウェアSamsam(Samas)による攻撃とJBossの脆弱性(CVE-2010-0738)4/18に先月から猛威を振るっているランサムウェア「Samsam(Samas)」の攻撃でJBOSSの脆弱性が使われている形跡があるとCisc...
OSS脆弱性ブログ

ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他) — | サイオスOSS | サイオステクノロジー

ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他)Network Time Protocol daemon (ntpd) 4.2.8p7以前には、入力値検査不備、認証回避、リソース枯渇、NULL ...
OSS脆弱性ブログ

glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) — | サイオスOSS | サイオステクノロジー

glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)2月17日にglibcの複数の脆弱性の公開と、更新版がリリースされました。特にCriticalのものも...
OSS脆弱性ブログ

Dockerの–security-optオプション(AppArmor) — | サイオスOSS | サイオステクノロジー

Dockerの--security-optオプション(AppArmor)Dockerの--security-optオプションを用いることで、DockerをSELinuxやAppArmorのような強制アクセス制御と組み合わせることが可能です。...