ADV180002 (CVE-2017-5753 / CVE-2017-5715 / CVE-2017-5754) についてのメモ at SE の雑記
Meltdown と Spectre について (Reading privileged memory with a side-channel) のメモを、SQL Server を絡めながら。 Microsoft からの情報については、次の情報を起点とするとよいかと思います。 ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities SQL Server 観点でいうと、この中では「Microsoft SQL Server customers」で記載されている、SQL Server Guidance to protect against speculative execution side-channel vulnerabilities にまとめられています。 基本的には次の 3 点を
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
「ペンタゴンをハックせよ」イベント終了。138個の脆弱性が見つかる
「ペンタゴンをハックせよ」イベント終了。138個の脆弱性が見つかる2016.06.20 22:00 渡邊徹則 結果発表~! アメリカ国防総省、通称ペンタゴンは、4月18日から5月12日の間に、「ペンタゴンをハックせよ」というイベントを開催していました。これは、ペンタゴンに関連する5つのサイトを、あえてハッキングOKとすることで、その脆弱性を明らかにしようという試みです。 その結果が現地時間の17日に発表され、国防長官のアシュトン・カーターによると、1,400人の参加者のうち250人以上が、少なくとも1つの脆弱性を発見。そのうちの138件が妥当なものとして認められ、100ドル(約1万円)から、15,000ドル(約157万円)までの賞金が支払われる予定とのこと。 イベントに費やされた予算は、150,000ドル(約1570万円)。広報官によると、もしこれをセキュリティ関連企業に依頼したなら、少な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.cloud.nifty.com/vss_jenkins
