SourceForge.JP Magazine セキュリティ http://sourceforge.jp/magazine/security/ The Online Newspaper for Linux, Open Source, Open Technology ja-jp Copyright © SourceForge.JP, OSDN Corporation 2012-02-06T12:00:10+00:00 SourceForge.JP admin@sourceforge.jp The Online Newspaper for Linux, Open Source, Open Technology hourly 1 1970-01-01T00:00+00:00 mod_proxy_ajpなどに含まれる脆弱性を修正したApache HTTP Server 2.2.22リリース http://sourceforge.jp/magazine/12/02/02/111233 Apache HTTP Server Projectは1月31日、「Apache HTTP Server 2.22.2」を公開した。セキュリティ問題およびバグ修正がメインのリリースで、重要なセキュリティ問題6件の修正も含まれている。

]]> 2012-02-02T10:58:00+00:00 W3C、Cookieによる追跡を拒否できるプライバシー標準規格のドラフト1を公開 http://sourceforge.jp/magazine/11/11/16/1114213 World Wide Web Consortium(W3C)は11月14日、「Tracking Preference Expression」仕様のドラフト1を公開した。ユーザーがCookieなどによる追跡を希望しないことを通知するための仕様で、「DNT(Do Not Track)」などとも呼ばれているもの。確立に向けて一歩進んだことになる。

]]> 2011-11-16T11:11:00+00:00 Rapid7、Metasploit Frameworkベースの侵入テストツール「Metasploit Community Edition」をリリース http://sourceforge.jp/magazine/11/10/19/0436228 オープンソースの侵入テスト「Metasploit Framework」プロジェクトを出資する米Rapid7は10月18日(米国時間)、Metasploit Frameworkを土台とした侵入テストツール「Metasploit Community Edition」を発表した。同社Webサイトより無料でダウンロードできる。

]]> 2011-10-19T04:35:00+00:00 オープンソースのネットワークアクセス制御システム「PacketFence 3.0」リリース、RHEL 6サポートが追加される http://sourceforge.jp/magazine/11/09/26/0816248 オープンソースのネットワークアクセス制御システム「PacketFence」開発チームは9月21日、「PacketFence 3.0」を公開した。管理ポータル画面を一新したほか、ハードウェアサポートも拡充されている。

]]> 2011-09-26T07:35:00+00:00 <![CDATA[PR: お手軽、安心な企業のBCP対策]]> http://rss.rssad.jp/rss/ad/SQRMUfGTe.iN/lbFl0ukeNq4t?type=2&ent=ccf836a0b431d315c068c23a03355a0c 直下型地震に備えて企業の事業継続対策を実施しよう!今なら無料体験版あり!

Ads by Trend Match
]]> 2011-09-26T07:35:00+00:00 復旧急ぐkernel.org、新インフラではgitレポジトリへのシェルアクセスが不可能に http://sourceforge.jp/magazine/11/09/26/0647217 8月後半に不正侵入を受けたことを明らかにしていたkernel.orgだが、メンテナンスメンバーは9月23日、「ステータスアップデート」として復旧作業の経過をメーリングリストにて報告した。インフラの変更も行われており、今後はシェルアクセスが禁止され、またアクセス制御機構「Gitolite」が導入されるという。

]]> 2011-09-26T06:34:00+00:00 <![CDATA[PR: ITエンジニアの正社員転職なら「マイナビ転職」]]> http://rss.rssad.jp/rss/ad/SQRMUfGTe.iN/96unCJ0nejus?type=2&ent=2ce6cf315a6dade3adad5d227352fb4f 最新求人情報が続々更新≪火・金2回更新≫様々な職種・条件で検索可能。今すぐ検索⇒

Ads by Trend Match
]]> 2011-09-26T06:34:00+00:00 Linux FoundationのWebサイト、セキュリティ問題のため一時オフラインに http://sourceforge.jp/magazine/11/09/12/0911229 非営利団体Linux Foundationは9月11日、メーリングリストにてセキュリティ問題を発見したと報告した。先のkernel.org侵入事件が関連する可能性があるという。現在サイトをオフラインにして、確認作業を進めている。

]]> 2011-09-12T09:08:00+00:00 子プロセスでのサンドボックスを実験的に実装したOpenSSH 5.9/5.9p1リリース http://sourceforge.jp/magazine/11/09/07/0418222 OpenSSHを開発するOpen BSD Project開発チームは9月6日、最新版「OpenSSH 5.9」およびその移植(portable)版である「OpenSSH 5.9p1」をリリースした。特権分離済み子プロセスでサンドボックスが実験的に導入されるなど、新機能が加わっている。

]]> 2011-09-07T04:16:00+00:00 「Apache Killer」対策を行った「Apache HTTP Server 2.2.20」公開 http://sourceforge.jp/magazine/11/09/01/0910230 Apache Software Foundation(ASF)のApache HTTP Server開発チームは8月31日、最新版となる「Apache HTTP Server 2.2.20」を公開した。先に警告したDoS攻撃の脆弱性を修正したセキュリティリリースで、全ユーザーにアップグレードを呼びかけている。

]]> 2011-09-01T08:36:00+00:00 Snort 2.9.1がリリース、プリプロセッサの改良やルールオプションの強化などが特徴 http://sourceforge.jp/magazine/11/08/30/0250241 Snort開発チームは8月23日、「Snort 2.9.1」を公開した。オープンソースのネットワーク侵入防御/検出システム(IDS/IPS)で、LinuxやWindowsなどで動作する。Snort 2.9系のマイナーアップデート版となり、プリプロセッサの改良やルールオプションの強化などが行われている。

]]> 2011-08-30T02:29:00+00:00 Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 http://sourceforge.jp/magazine/11/08/25/0351236 Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。

]]> 2011-08-25T03:49:00+00:00