タグ

2015年5月23日のブックマーク (5件)

  • http://bogus.jp/wp/?p=1733

    http://bogus.jp/wp/?p=1733
    ockeghem
    ockeghem 2015/05/23
  • QEMU, KVM, Xenに存在するVENOM脆弱性(CVE-2015-3456)について

    VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。 tl;dr 影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされています。 脆弱性の内容 QEMUに存在するフロッピーディスクコントローラー(FDC)にバッファオーバーフローのバグがあり、そのコードを利用するKVM, Xenが影響されます。なお、このコードはコマンドラインでFDの利用を指定しているかなどに影響を受けず、すべての設定で利用されます。詳しい内容については、Red Hat Security BlogのVENOM, don’t get bitten.という記事が参考になります。 この脆弱性を利用すると、来アクセスができない他のVM、ホストOSへのアクセスが可能になります。 こ

    ockeghem
    ockeghem 2015/05/23
    『この脆弱性を利用するには、仮想マシン上で管理者権限を持っている必要があります。つまり実質的に問題となるのは、複数のユーザーに仮想マシンを管理者権限付きで貸している場合です』
  • PHPとScalaと私 #phpkansai | nocono

    この記事は「PHPカンファレンス関西2015」のリレーブログのエントリーです。 「PHPカンファレンス関西2015」の開催日までリレー方式でブログを繋いでいきます。 昨日のエントリーは、mikakaneさんによるPHPカンファレンス関西の楽しみ方 2015でした。 自己紹介 大阪フリーランスエンジニアをやっている、きの子こと、あべあさみと申します。 最近はScalaAndroidアプリ開発のお仕事を中心にお請けしており、ScalaJavaのコミュニティを主催しています。 PHPは、去年Yii2 Frameworkでのシステム開発に携わったことがきっかけで、格的に取り組みはじめました。 (去年書いたYii2アドベントカレンダーの記事) PHPカンファレンス関西は、スタッフとしては今年が初参加です。 参加者としては2年前からお邪魔していて、懇親会LTをやらせていただいたりするなど、いち

    PHPとScalaと私 #phpkansai | nocono
    ockeghem
    ockeghem 2015/05/23
    『内容としてはPHPに特化した話ではありませんが、関数プログラミングとは一体なんだろう?という初歩のお話となる予定です』
  • QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。 - piyolog

    2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOM VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイコン あり CVE CVE-2015-3456 発見者名 Jason Geffner氏 CrowdStrike シニアセキュリティリサーチャー 専用サイト あり http://venom.crowdstrike.com/ QEMUの仮想フロッピードライブコントローラのコードに存在するバッファオーバーフローの脆弱性。この脆弱性を悪用された場合、攻撃者が仮想マシンから抜け出し、ホスト側のシステムに対してアクセス・任意のコード実行が可能となる恐れがある。 CrowdStrik

    QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。 - piyolog
    ockeghem
    ockeghem 2015/05/23
  • NEOBANK 住信SBIネット銀行

    他の銀行への振込も 手数料が最大月20回無料 アプリの認証設定をするだけで、他行宛の振込手数料は月5回無料。曜日や時間を気にせずに利用できます! 振込手数料 優遇プログラム 生体認証だから安心 パスワード不要でらくらく アプリ「住信SBIネット銀行」は生体認証でログインできるので、パスワードを毎回入力する必要なし。さらに、生体認証でログインすると振込などのお取引ごとの認証も不要。 強固なセキュリティで安心して取引できます。 セキュリティ

    NEOBANK 住信SBIネット銀行
    ockeghem
    ockeghem 2015/05/23
    不正送金対策として、他行宛振り込みを制限して翌日移行に振り込む場合があるとするもの。スマート認証の場合は即時振込される