2010年12月の記事 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
こんなセキュリティホールがあるんですね。

 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?(EnterpriseZine)


この問題、2008年には既に見つかっていたようですが、私は今日まで知りませんでした。。IEEE1394は、USBと比べPCではあまり普及していませんが、一応注意しておいたほうが良さそうです。

それにしても、IEEE1394がこれほど普及しないとは思わなかったな。

関連記事
スポンサーサイト
少し情報が遅くなりましたが、12月15日、Microsoftが2010年12月のセキュリティ情報を公開しました。

  2010年12月のセキュリティ情報(Microsoft)
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx


今回は、計17件で内2件は深刻度が「緊急」。対応はお早めに。

関連記事
ISC BINDに脆弱性が複数見つかっているようです。

  ・ISC BIND におけるサービス運用妨害 (DoS) の脆弱性(JVNVU)

  ・ISC BIND named の allow-query の処理における脆弱性(JVNVU)

  ・ISC BIND named validator に脆弱性(JVNVU)


内一件は緊急。BINDを使っている方はご注意を。
なお、DNSのアプライアンスサーバでもISCのBINDを使っている場合があります。その場合はベンダーに確認ですね。


それと本件とは全く関係ありませんが、
11月30日からmixiのユーザ検索でメールアドレスを使った検索が出来るようになったようです。

 右上の「設定変更」→「メアドからの友人登録」→メールアドレスからの友人登録を「受け取らない」

で検索結果に表示されないように出来るようですので、検索されたくない方や、メアドとmixiのプロフィール情報を紐付けされたくない方は設定変更しておいた方がいいでしょう。例えば、会社のメアドで登録している人とか。。なお、デフォルトでは検索できるようになっています。


追記:
上記の検索機能ですが、本日夕方、mixi運営により停止されたようです。一部機能の見直しの為とアナウンスされていますが批判が多かったんでしょうね。facebookを考えると運営側の気持ちも分からないでもありませんが、悪用される危険性を考えると当然と言ったところでしょうか。
ただ、私もつい先程気付いたのですが、mixiにはgmailのアドレス帳を使ったユーザ検索機能があります。そちらの機能を使っても似たような事は出来てしまうので、そちらからの検索も停止させたほうがいい気がします。この機能による検索も上に書いた方法で検索されないようにできるようですので、検索されたくない方は禁止設定をしておいた方がいいでしょう。なお、この設定をすると「メアドでマイミクリクエスト」によるリクエス等も受信できなくなるのであしからず



関連記事
| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。