VMware ESXiに任意のファイルにアクセスできる脆弱性 - パッチ配布
VMwareは12月22日(米国時間)、VMware ESXi/ESXにvCenter ServerとESX上から権限のないユーザーが任意のファイルにアクセスできる脆弱性があったとし、修正パッチを配布した。 セキュリティアドバイザリ(VMSA-2013-0016)によると、この脆弱性は、ESXi/ESXの仮想マシンのファイル記述子の取り扱いに関する脆弱性により、vCenter上の権限のないユーザーが「既存ディスクを追加(Add Existing Disk)」を実行し、ESXi/ESX上の任意のファイルにアクセスできてしまうというもの。また、同じファイル記述子に関する脆弱性により、ESX上の権限のないローカルユーザーがESXi/ESX上の任意のファイルにアクセスできてしまう。なお、VMware vCloud Directorからは、この問題は発生しないとのこと。 対象となるESXi/ESXの
新208.5日問題 - Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6
Linux の連続稼働時間が 208.5 日を過ぎた段階で突如 Kernel Panic を引き起こすという過激な挙動で2011年の年の瀬に話題となった "旧208.5日問題" ですが、あれから二年が経った今、Linux Kernel 内の bug と Intel Xeon CPU の bug の合わせ技により再度類似の不具合が発生することが分かっています。 旧 208.5 日問題の発生原理に関しては以下の blog が参考になります。 okkyの銀河制圧奇譚 : sched_clock() overflow after 208.5 days in Linux Kernel 追記(2014/1/4) 新208.5日問題の簡易チェックツールを作成しました。よろしければお使い下さい。 tsc_checker - 新208.5日問題簡易チェックツール また、Linux Kernel における時間
マイクロソフト「Cloud OS Network」開始、Windows Azure中心のクラウド戦略から方向転換
マイクロソフト「Cloud OS Network」開始、Windows Azure中心のクラウド戦略から方向転換 米マイクロソフトは、Hyper-V、Windows Server、System Center、Windows Azure Packなどのマイクロソフトテクノロジーを採用したクラウドサービスを提供するパートナーを集めた「Cloud OS Network」を発表しました。 マイクロソフトがWindows Azureを発表してからずっと、同社のクラウド戦略はWindows Azureを中心に語られてきました。しかし今回発表された「Cloud OS Network」は、同社のクラウド戦略の大きな方向転換を示すものとなります。 Windows Azureに代わって新しく同社のクラウド戦略の中心になったのが「Cloud OS」というビジョンです。このCloud OSとは、マイクロソフトのテ
匿名だから書ける、自分の意見 2013年に読まれた「はてな匿名ダイアリー」ランキング - はてなニュース
名前を隠して日記が書ける「はてな匿名ダイアリー」というサービスをご存じでしょうか? ユーザーから「増田」という略称で呼ばれているこのサービスは、“執筆者の名前”が分からないという特徴から、誰にも言えない話や心の中に秘めている思いなどが日々つづられています。2013年に公開された「はてな匿名ダイアリー」のエントリーの中から、アクセス数が多かったトップ50を紹介します。(集計期間:2013年1月1日~12月10日) 2013年 はてな匿名ダイアリー年間アクセスランキング(2013/1/1-2013/12/10) 1位おっさんが水商売の店に行く理由 2位女子高に通っていた頃、今で言うアラサーな男性教諭が二人、同時期に赴任してきた。もちろんどちらも妻帯者だ 3位国連職員の友人にメイロマさんについて聞いてみた(削除) 4位好き≠詳しいということ 5位低学歴と高学歴の世界の溝 6位おっさんが風俗で何を
SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide
スマートフォンのセキュリティについて ma.la 自己紹介 http://ma.la https://twitter.com/bulkneets LINE株式会社 livedoor方面の人です 仕事 JavaScript, Perl 元々の専門領域はUI, フロントエンド Webアプリ全般 認証認可周り セキュリティに関する業務 自社サービスのリリース前にチェックしたりとか 何か新しい攻撃手法見つかったら調査 他社サービスの問題見つけて報告したり オープンソースプロダクトのバグ報告したり そもそも何でJavaScriptを書いてた人間が セキュリティに関することをやっているのか あらゆるデバイスでHTML + JavaScriptが使われている どこまで悪用できるのか、どうやって修正すべきなのか 社内でもっとも詳しい 基本的にはWebの人 iOS / Android アプリ開発あまり詳しく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RHEL6のマルチキューで効率的なネットワークの付加分散
SECCON2013 slide