| Sponsored link |
JPCERTとJPRSがISC BIND9の脆弱性に関する注意喚起文を掲載しています。
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2013/at130017.html
緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS)
http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html
namedのACLでは回避できず、インターネットに直接接続していないDNSサーバーも攻撃の対象となりうるとのこと。また、対象のISC BINDの他、ISC DHCPなどlibdnsライブラリを使用している他のプログラムにも影響を与える可能性があるそうです。DNSやDHCPのアプライアンスサーバにもISC BINDを使っている物がありますので導入している所は影響を受けるかの確認を忘れずに
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2013/at130017.html
緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS)
http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html
namedのACLでは回避できず、インターネットに直接接続していないDNSサーバーも攻撃の対象となりうるとのこと。また、対象のISC BINDの他、ISC DHCPなどlibdnsライブラリを使用している他のプログラムにも影響を与える可能性があるそうです。DNSやDHCPのアプライアンスサーバにもISC BINDを使っている物がありますので導入している所は影響を受けるかの確認を忘れずに
- 関連記事
-
- 検索エンジン「shodan」 (2013/04/10)
- ISC BIND9 にサービス運用妨害の脆弱性 (2013/03/27)
- Yahoo!メールをかたるフィッシングサイト (2013/03/23)
| ツイート |
|
JPCERT/CCが事務局を務めるフィッシング対策協議会のHPに「Yahoo!メールをかたるフィッシング(2013/03/26)」という緊急情報が載っています。
フィッシング対策協議会
https://www.antiphishing.jp/
Yahoo!メールをかたるフィッシングサイトが2013/03/26午前9時の段階で稼働中ということですので皆さんご注意を
Yahoo!Japanのフィッシングメール対策関連ページ
Yahoo! JAPAN ヘルプセンター - フィッシング詐欺について (Yahoo!Japan)
http://help.yahoo.co.jp/help/jp/common/common-07.html
気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター (Yahoo!Japan)
http://security.yahoo.co.jp/qa/
もっと安全ガイド(Yahoo!Japan)
http://id.yahoo.co.jp/security/
あと、Yahoo!JapanメールにログインするとTOPに「【重要】フィッシングサイトにご注意ください。 」というタイトルの注意喚起文が載っています。
-----
それと、この件とは関係ありませんが、livedoorメールが2013年10月31日(木)をもってサービス終了のようです。
livedoor メール 終了のお知らせ(livedoor)
http://mail.livedoor.com/close.html
サービス終了までまだ結構時間がありますが、移行は忘れずに
フィッシング対策協議会
https://www.antiphishing.jp/
Yahoo!メールをかたるフィッシングサイトが2013/03/26午前9時の段階で稼働中ということですので皆さんご注意を
Yahoo!Japanのフィッシングメール対策関連ページ
Yahoo! JAPAN ヘルプセンター - フィッシング詐欺について (Yahoo!Japan)
http://help.yahoo.co.jp/help/jp/common/common-07.html
気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター (Yahoo!Japan)
http://security.yahoo.co.jp/qa/
もっと安全ガイド(Yahoo!Japan)
http://id.yahoo.co.jp/security/
あと、Yahoo!JapanメールにログインするとTOPに「【重要】フィッシングサイトにご注意ください。 」というタイトルの注意喚起文が載っています。
-----
それと、この件とは関係ありませんが、livedoorメールが2013年10月31日(木)をもってサービス終了のようです。
livedoor メール 終了のお知らせ(livedoor)
http://mail.livedoor.com/close.html
サービス終了までまだ結構時間がありますが、移行は忘れずに
- 関連記事
-
- ISC BIND9 にサービス運用妨害の脆弱性 (2013/03/27)
- Yahoo!メールをかたるフィッシングサイト (2013/03/23)
- デジタル複合機や制御システムのセキュリティ (2013/03/12)
| ツイート |
|
パッチパネルやLANケーブル、ラックを始め様々なネットワーク部材や機器を製造・販売するPANDUIT社(パンドウイットコーポレーション)が、LANケーブル等のケーブリング技術を紹介するサイトをオープンしています。
LANケーブル配線.com(PANDUIT)
http://www.lan-cabling.com/
これは勉強になりますね。
パンドウイットコーポレーションのHPはこちら。
パンドウイットコーポレーション
http://www.panduit.co.jp/
一般的な知名度は殆ど無いと思いますが、NWの部材関係では有名な会社ですね。ちなみに、昔、紹介したへの字ラッチタイプのプラグも出しています。
LANケーブル配線.com(PANDUIT)
http://www.lan-cabling.com/
これは勉強になりますね。
パンドウイットコーポレーションのHPはこちら。
パンドウイットコーポレーション
http://www.panduit.co.jp/
一般的な知名度は殆ど無いと思いますが、NWの部材関係では有名な会社ですね。ちなみに、昔、紹介したへの字ラッチタイプのプラグも出しています。
- 関連記事
-
- LANケーブル等のケーブリング技術を紹介しているサイト (2013/03/22)
- L1スイッチとな? (2010/11/06)
- DNS(Domain Name System)の勉強に (2010/07/26)
| ツイート |
|
先日、「SoftEther VPN」と「VPN Gate Client」が無償公開され、Networkworldの記事によるとVPN-Gateは5日後には77000ユーザを集めたそうです。
SoftEther.org - SoftEther.org
http://www.softether.org/
VPN Gate 公開 VPN 中継サーバー一覧(VPN Gate 学術実験プロジェクト @ 筑波大学)
http://www.vpngate.net/
Users flock to Japan student's firewall-busting thesis project(Networkworld)
http://www.networkworld.com/news/2013/031313-users-flock-to-japan-student39s-267650.html?page=1
今までも「UT-VPN」があったわけですが、これはこれで管理者を悩ませそうですね。
SoftEther.org - SoftEther.org
http://www.softether.org/
VPN Gate 公開 VPN 中継サーバー一覧(VPN Gate 学術実験プロジェクト @ 筑波大学)
http://www.vpngate.net/
Users flock to Japan student's firewall-busting thesis project(Networkworld)
http://www.networkworld.com/news/2013/031313-users-flock-to-japan-student39s-267650.html?page=1
今までも「UT-VPN」があったわけですが、これはこれで管理者を悩ませそうですね。
- 関連記事
-
- 配線工事のあるある話 (2013/04/25)
- 「SoftEther VPN」と「VPN Gate Client」が無償公開 (2013/03/14)
- 「ネットワーク管理者を目指すべき5つの理由」を読んで (2013/02/19)
| ツイート |
|
今日、IPA(独立行政法人情報処理推進機構)が 「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開しています。
セキュリティ:「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開(JPA)
http://www.ipa.go.jp/security/fy24/reports/mfp/index.html
デジタル複合機の利用者の他、開発者も対象にしたもので、内容はかなり専門的なものとなっています。ページ数もかなり多めで私もまだざっと目をとしただけなのですが、脆弱性の解説などはデジタル複合機に限らずネットワークや他の情報機器のセキュリティを学ぶ上でも役に立ちそうです。
それにしてもデジタル複合機のセキュリティ対策って頭では分かっていたとしても対策から抜け落ちそうですよね。Youtubeで検索すればすぐに脆弱性の紹介動画が見つかりますし、ニュースにならないだけで結構クラッキングされてるんじゃないかっていう気もしないでもありません。
と、これを書いている間にJVNにタイムリーな脆弱性情報が
JVNDB-2013-001789 HP LaserJet Pro シリーズにアクセス制限不備の脆弱性(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001789.html
ついでにこんな話も
Google Indexes 80,000 Printers That You Can Print To From Anywhere(besttechie)
http://www.besttechie.com/2013/01/25/google-indexes-80000-printers/
それと、もう一つ。こちらは制御システムに関する情報共有ポータルサイトをJPCERT/CCが立ち上げたという話です。ただし、要登録。
制御システムセキュリティ情報共有ポータルサイトについて(JPCERT/CC)
http://www.jpcert.or.jp/ics/conpas/index.html
制御システムに関してはStuxnetで大きな話題になりましたが、こちらも管理者にとっては頭の痛い問題でしょうね。まず、どの部署で管理するんだという話で揉めそうです。
セキュリティ:「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開(JPA)
http://www.ipa.go.jp/security/fy24/reports/mfp/index.html
デジタル複合機の利用者の他、開発者も対象にしたもので、内容はかなり専門的なものとなっています。ページ数もかなり多めで私もまだざっと目をとしただけなのですが、脆弱性の解説などはデジタル複合機に限らずネットワークや他の情報機器のセキュリティを学ぶ上でも役に立ちそうです。
それにしてもデジタル複合機のセキュリティ対策って頭では分かっていたとしても対策から抜け落ちそうですよね。Youtubeで検索すればすぐに脆弱性の紹介動画が見つかりますし、ニュースにならないだけで結構クラッキングされてるんじゃないかっていう気もしないでもありません。
と、これを書いている間にJVNにタイムリーな脆弱性情報が
JVNDB-2013-001789 HP LaserJet Pro シリーズにアクセス制限不備の脆弱性(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001789.html
ついでにこんな話も
Google Indexes 80,000 Printers That You Can Print To From Anywhere(besttechie)
http://www.besttechie.com/2013/01/25/google-indexes-80000-printers/
それと、もう一つ。こちらは制御システムに関する情報共有ポータルサイトをJPCERT/CCが立ち上げたという話です。ただし、要登録。
制御システムセキュリティ情報共有ポータルサイトについて(JPCERT/CC)
http://www.jpcert.or.jp/ics/conpas/index.html
制御システムに関してはStuxnetで大きな話題になりましたが、こちらも管理者にとっては頭の痛い問題でしょうね。まず、どの部署で管理するんだという話で揉めそうです。
- 関連記事
-
- Yahoo!メールをかたるフィッシングサイト (2013/03/23)
- デジタル複合機や制御システムのセキュリティ (2013/03/12)
- JavaのUpdateと当サイトのコンテンツ利用に関して (2013/03/05)
| ツイート |
|
楽天の上海問屋を覗いていたら機械式のLAN切替器を発見。
LANの口が計3つ、1対2の関係で付いており、手前にあるスイッチでどちらのポートを使うか選択できるという製品です(一般の方は線路の切替器をイメージすると分かりやすいかと思います)。I/Fの仕様は100BASE-T/10BASE-T。機械式で電源が要らないのも特長です。インテリジェンス機能を持ち電気的に切り替えるL1SWもありますが、こちらはより単純なL1SWとでも言うべきでしょうか。
一見、用途に?が付くような製品でもありますが、セキュリティ上の理由で物理的に切り離したい時や環境を切り替えてネットワークをテストしたい時などニッチな需要はありそうな気がします。価格も現時点で999円(税込)とお手頃ですしね。
なお、同じような製品がサンワサプライからも発売されており、こちらは1000Base-Tにも一応対応しているようです(ただし、「伝送速度を保証するものではありません」との注意書きがあります)。
その他詳細はリンク先のページでご確認を
 |
|
LANの口が計3つ、1対2の関係で付いており、手前にあるスイッチでどちらのポートを使うか選択できるという製品です(一般の方は線路の切替器をイメージすると分かりやすいかと思います)。I/Fの仕様は100BASE-T/10BASE-T。機械式で電源が要らないのも特長です。インテリジェンス機能を持ち電気的に切り替えるL1SWもありますが、こちらはより単純なL1SWとでも言うべきでしょうか。
一見、用途に?が付くような製品でもありますが、セキュリティ上の理由で物理的に切り離したい時や環境を切り替えてネットワークをテストしたい時などニッチな需要はありそうな気がします。価格も現時点で999円(税込)とお手頃ですしね。
なお、同じような製品がサンワサプライからも発売されており、こちらは1000Base-Tにも一応対応しているようです(ただし、「伝送速度を保証するものではありません」との注意書きがあります)。
その他詳細はリンク先のページでご確認を
- 関連記事
-
- アイ・オー・データからミラーリング専用ボックス「BX-MR1」が発売 (2013/12/13)
- 機械式で電源不要の2ポートLAN切替器 (2013/03/06)
- NTT東西が「ひかり電話オフィスA」を提供開始 (2010/03/24)
| ツイート |
|
Java 6及び7の脆弱性情報とアップデートの情報が出ています。
2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2013/at130014.html
まあ、もう基本はアンインストールで使う人だけ更新って感じですかね。
なお、本リリースを以ってJava SE 6のアップデートを終了する旨も書かれていますので、Java SE 6をお使いの方はご注意を。
それと、下記ページに免責事項とコンテンツ利用に関する留意事項(引用ルールや無断転載の禁止など。当サイトの記事を一部改変し自分が書いたように見せているケースや出典元を明記しないで引用しているケース等が幾つか見受けられた為)追加しました。あとプライバシーポリシーも若干修正していますので、お手数ですが気になる方はご確認下さい。
はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて
2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2013/at130014.html
まあ、もう基本はアンインストールで使う人だけ更新って感じですかね。
なお、本リリースを以ってJava SE 6のアップデートを終了する旨も書かれていますので、Java SE 6をお使いの方はご注意を。
それと、下記ページに免責事項とコンテンツ利用に関する留意事項(引用ルールや無断転載の禁止など。当サイトの記事を一部改変し自分が書いたように見せているケースや出典元を明記しないで引用しているケース等が幾つか見受けられた為)追加しました。あとプライバシーポリシーも若干修正していますので、お手数ですが気になる方はご確認下さい。
はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて
- 関連記事
-
- デジタル複合機や制御システムのセキュリティ (2013/03/12)
- JavaのUpdateと当サイトのコンテンツ利用に関して (2013/03/05)
- AdobeのFlash Playerと一太郎・花子の脆弱性&アップデート情報 (2013/02/28)
| ツイート |
|
| ホーム |
