2023年9月3日日曜日

CISA等が「OSSの安全性を確保するために」意見を募集!日本時間2023/10/10 AM6:00まで

こちらのCISAのリンクによると、Cybersecurity and Infrastructure Security Agency (CISA), the Office of the National Cyber Director (ONCD), the National Science Foundation (NSF), the Defense Advanced Research Projects Agency (DARPA), and the Office of Management and Budget (OMB) が「OSSの安全性を確保するために」ということで、意見を募集しています。 上記のリンクにリクエストフォーム(RFI)のリンクがあります。直接飛ぶ際にはこちらですが、上記のリンクには目を通したほうが良いと思います。 締切は5:00 p.m. EDT on October 9th, 2023となっていますので、日本時間ですと2023/10/10 AM6:00が締め切りになりますね。

2022年10月12日水曜日

Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

Node.jsのvm2のサンドボックスから脱出が可能になる脆弱性が公開されたようです。Sandbreak: CVE-2022-36067とされています。 今回の脆弱性(Sandbreak)は、Oxeyeの研究者によって発見されました。この脆弱性はvm2のプロジェクトに共有され、修正された3.9.11がリリースされています。 詳細はOxeyeのブログで確認できます。

2019年2月11日月曜日

ISC announced new code signing key

ISC announced new code signing key

ISCが、2019 - 2020年用の新しいsigning key( key ID 4CBB3D3)を公開しました。



https://www.isc.org/downloads/software-support-policy/openpgp-key/

2019年1月24日木曜日

Snortの開発者"Martin Roesch"氏がSnortを離れるそうです


Snortの開発者である"Martin Roesch"氏が、Snortの開発から離れるそうです。

https://seclists.org/snort/2019/q1/99

今後のSnortの開発がどうなるかが気になる所ですが、一方で氏が新しく何をやるかが面白そうです。