Intelがサイバーセキュリティを手がける新会社「McAfee」を設立するそうだ（Intelのプレスリリース、ウォール・ストリート・ジャーナル、ZDNet Japan）。

McAfeeは1987年にJohn McAfee氏によって設立された企業だが、2010年にIntelによって買収され、2014年にはブランドを「Intel Security」に変更していた（ITmedia）。

今回、IntelはIntel Security（旧McAfee）の株式の過半数をTPGに売却した上で、Intelがその株式の49％、TPGが51％を所有する独立した新企業McAfeeを創設する。

McAfee復活ということなのか、名前を引き継いだだけの別物なのか。名前の「McAfee」をめぐる争いは先日「ジョン・マカフィー、自分の会社に自分の名前を使う権利があることの確認を求めてIntelを訴える」という話題になったが、今度の件の伏線だったのか？

来年1月にリリースが予定されているGoogle Chrome 56では、HTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全でない（Not secure）」との表示が行われるようになるとのこと（TechCrunch、窓の杜）。

警告はアドレスバー部分に表示され、個人情報が見られたり盗まれたりするかもしれない、との説明がされるとのこと。さらにシークレットモードではより明確に警告が表示されるという。

9月8日、分散型サービス拒否（DDoS）攻撃などを提供していた「VDOs」の経営者2人がイスラエル当局によって逮捕された。逮捕されたのはイスラエル人のItay HuriとYarden Bidani（ともに18歳）。現在は当局によってパスポートを取り上げられ、自宅軟禁状態にあるという（KrebsOnSecurityの記事、Inquirer、Slashdot）。

これら記事によると、過去4年間に発生したDDoS攻撃のほとんどがVDOsによって仕組まれていたものだという。2人はDDoSサービスの提供によって過去2年間で60万ドルもの収益を得ていたと見られている（KrebsOnSecurityの別記事）。今回の逮捕によってVDOsの顧客数万人の情報が明らかになる可能性があるが、定期的に顧客情報は消されていたという話もあるようだ。

VDOsの足取りは長年つかめていなかったが、2016年7月末にKrebsOnSecurityが入手したVDOsのデータベースが解析され、VDOsによって乗っ取られた端末が攻撃用の設定データをダウンロードする流れを分析することで指示を出すサービスを見つけ出すことに成功したようだ。なおVDOsではイスラエルのWebサイトへの攻撃は行うことができなかったことも判明している模様。

MySQLに複数の深刻な脆弱性が発見されている（ITmedia、Qiita）。

中でもCVE-2016-6662については、LD_PRELOADを使った攻撃となっており、rootで動作しないはずのMySQLでroot権限を奪取でき、任意のコードを実行される危険性があるという（SECLISTS.ORG、legalhackers.com）。

mysqld_safeラッパースクリプトを使用せずsystemdで直接起動している場合は影響がないかもしれないし、どこかでラッパーを使用していて脆弱かもしれない。また、未公開のCVE-2016-6663を使うと容易にFILE権限が取れるという。

この脆弱性はMySQL5.7系、5.6系、5.5系の全バージョンにデフォルトの状態で存在するとのこと。この脆弱性自体は7月に発見されたもので、MySQLからフォークしたPerconaDBやMariaDBについては8月中に修正パッチがリリースされたが、MySQLについてはまだ修正パッチは公開されていない。Oracleは10月18日に公開する定例パッチでの対処を予定しているという。