greg k.hの講演スライドと動画

自分用の備忘録を兼ねて。

• Kernel Recipes 2023 (10th Edition) スライド(PDF)はこちら
• 動画(Youtube)はこちら

CISA等が「OSSの安全性を確保するために」意見を募集！日本時間2023/10/10 AM6:00まで

こちらのCISAのリンクによると、Cybersecurity and Infrastructure Security Agency (CISA), the Office of the National Cyber Director (ONCD), the National Science Foundation (NSF), the Defense Advanced Research Projects Agency (DARPA), and the Office of Management and Budget (OMB) が「OSSの安全性を確保するために」ということで、意見を募集しています。 上記のリンクにリクエストフォーム（RFI）のリンクがあります。直接飛ぶ際にはこちらですが、上記のリンクには目を通したほうが良いと思います。 締切は5:00 p.m. EDT on October 9th, 2023となっていますので、日本時間ですと2023/10/10 AM6:00が締め切りになりますね。

GoogleがRSA Conference 2023でVirusTotalとMandiantの製品（プレビュー版）を発表

GoogleがRSA Conference 2023でVirusTotalとMandiantの製品（プレビュー版）を発表した様子。こっちも目を通したい。

SELinux Userspace 3.5リリース

今更ですが、SELinux Userspace 3.5が2月にリリースされていました。

https://github.com/SELinuxProject/selinux/wiki/Releases

Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

Node.jsのvm2のサンドボックスから脱出が可能になる脆弱性が公開されたようです。Sandbreak: CVE-2022-36067とされています。 今回の脆弱性(Sandbreak)は、Oxeyeの研究者によって発見されました。この脆弱性はvm2のプロジェクトに共有され、修正された3.9.11がリリースされています。 詳細はOxeyeのブログで確認できます。

ISC announced new code signing key

ISC announced new code signing key

ISCが、2019 - 2020年用の新しいsigning key（ key ID 4CBB3D3）を公開しました。

https://www.isc.org/downloads/software-support-policy/openpgp-key/

Snortの開発者"Martin Roesch"氏がSnortを離れるそうです

Snortの開発者である"Martin Roesch"氏が、Snortの開発から離れるそうです。

https://seclists.org/snort/2019/q1/99

今後のSnortの開発がどうなるかが気になる所ですが、一方で氏が新しく何をやるかが面白そうです。