2013年03月の記事 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
JPCERTとJPRSがISC BIND9の脆弱性に関する注意喚起文を掲載しています。

 
 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT)
 https://www.jpcert.or.jp/at/2013/at130017.html

 緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS)
 http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html


namedのACLでは回避できず、インターネットに直接接続していないDNSサーバーも攻撃の対象となりうるとのこと。また、対象のISC BINDの他、ISC DHCPなどlibdnsライブラリを使用している他のプログラムにも影響を与える可能性があるそうです。DNSやDHCPのアプライアンスサーバにもISC BINDを使っている物がありますので導入している所は影響を受けるかの確認を忘れずに

関連記事
JPCERT/CCが事務局を務めるフィッシング対策協議会のHPに「Yahoo!メールをかたるフィッシング(2013/03/26)」という緊急情報が載っています。

 フィッシング対策協議会
 https://www.antiphishing.jp/


Yahoo!メールをかたるフィッシングサイトが2013/03/26午前9時の段階で稼働中ということですので皆さんご注意を



Yahoo!Japanのフィッシングメール対策関連ページ
 
 Yahoo! JAPAN ヘルプセンター - フィッシング詐欺について (Yahoo!Japan)
 http://help.yahoo.co.jp/help/jp/common/common-07.html
 
 気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター (Yahoo!Japan)
 http://security.yahoo.co.jp/qa/

 もっと安全ガイド(Yahoo!Japan)
 http://id.yahoo.co.jp/security/


あと、Yahoo!JapanメールにログインするとTOPに「【重要】フィッシングサイトにご注意ください。 」というタイトルの注意喚起文が載っています。


-----

それと、この件とは関係ありませんが、livedoorメールが2013年10月31日(木)をもってサービス終了のようです。

 livedoor メール 終了のお知らせ(livedoor)
 http://mail.livedoor.com/close.html


サービス終了までまだ結構時間がありますが、移行は忘れずに


関連記事
パッチパネルやLANケーブル、ラックを始め様々なネットワーク部材や機器を製造・販売するPANDUIT社(パンドウイットコーポレーション)が、LANケーブル等のケーブリング技術を紹介するサイトをオープンしています。


 LANケーブル配線.com(PANDUIT)
 http://www.lan-cabling.com/


これは勉強になりますね。


パンドウイットコーポレーションのHPはこちら。

 パンドウイットコーポレーション
 http://www.panduit.co.jp/


一般的な知名度は殆ど無いと思いますが、NWの部材関係では有名な会社ですね。ちなみに、昔、紹介したへの字ラッチタイプのプラグも出しています。



関連記事
先日、「SoftEther VPN」と「VPN Gate Client」が無償公開され、Networkworldの記事によるとVPN-Gateは5日後には77000ユーザを集めたそうです。


 SoftEther.org - SoftEther.org
 http://www.softether.org/

 VPN Gate 公開 VPN 中継サーバー一覧(VPN Gate 学術実験プロジェクト @ 筑波大学)
 http://www.vpngate.net/

 Users flock to Japan student's firewall-busting thesis project(Networkworld)
 http://www.networkworld.com/news/2013/031313-users-flock-to-japan-student39s-267650.html?page=1


今までも「UT-VPN」があったわけですが、これはこれで管理者を悩ませそうですね。


関連記事
今日、IPA(独立行政法人情報処理推進機構)が 「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開しています。

 セキュリティ:「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開(JPA)
 http://www.ipa.go.jp/security/fy24/reports/mfp/index.html


デジタル複合機の利用者の他、開発者も対象にしたもので、内容はかなり専門的なものとなっています。ページ数もかなり多めで私もまだざっと目をとしただけなのですが、脆弱性の解説などはデジタル複合機に限らずネットワークや他の情報機器のセキュリティを学ぶ上でも役に立ちそうです。

それにしてもデジタル複合機のセキュリティ対策って頭では分かっていたとしても対策から抜け落ちそうですよね。Youtubeで検索すればすぐに脆弱性の紹介動画が見つかりますし、ニュースにならないだけで結構クラッキングされてるんじゃないかっていう気もしないでもありません。


 と、これを書いている間にJVNにタイムリーな脆弱性情報が

 JVNDB-2013-001789 HP LaserJet Pro シリーズにアクセス制限不備の脆弱性(JVN)
 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001789.html

 ついでにこんな話も

 Google Indexes 80,000 Printers That You Can Print To From Anywhere(besttechie)
 http://www.besttechie.com/2013/01/25/google-indexes-80000-printers/


それと、もう一つ。こちらは制御システムに関する情報共有ポータルサイトをJPCERT/CCが立ち上げたという話です。ただし、要登録。

 制御システムセキュリティ情報共有ポータルサイトについて(JPCERT/CC)
 http://www.jpcert.or.jp/ics/conpas/index.html


制御システムに関してはStuxnetで大きな話題になりましたが、こちらも管理者にとっては頭の痛い問題でしょうね。まず、どの部署で管理するんだという話で揉めそうです。
関連記事
楽天の上海問屋を覗いていたら機械式のLAN切替器を発見。






2台のパソコンを切り替えてLAN回線を利用 機械式 2ポートLAN切替器 上海問屋 DNSB-SNET-Switch [★]



感想:89件





LANの口が計3つ、1対2の関係で付いており、手前にあるスイッチでどちらのポートを使うか選択できるという製品です(一般の方は線路の切替器をイメージすると分かりやすいかと思います)。I/Fの仕様は100BASE-T/10BASE-T。機械式で電源が要らないのも特長です。インテリジェンス機能を持ち電気的に切り替えるL1SWもありますが、こちらはより単純なL1SWとでも言うべきでしょうか。
一見、用途に?が付くような製品でもありますが、セキュリティ上の理由で物理的に切り離したい時や環境を切り替えてネットワークをテストしたい時などニッチな需要はありそうな気がします。価格も現時点で999円(税込)とお手頃ですしね。

なお、同じような製品がサンワサプライからも発売されており、こちらは1000Base-Tにも一応対応しているようです(ただし、「伝送速度を保証するものではありません」との注意書きがあります)。





その他詳細はリンク先のページでご確認を
関連記事
Java 6及び7の脆弱性情報とアップデートの情報が出ています。


 2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
 http://www.jpcert.or.jp/at/2013/at130014.html


まあ、もう基本はアンインストールで使う人だけ更新って感じですかね。

なお、本リリースを以ってJava SE 6のアップデートを終了する旨も書かれていますので、Java SE 6をお使いの方はご注意を。



それと、下記ページに免責事項とコンテンツ利用に関する留意事項(引用ルールや無断転載の禁止など。当サイトの記事を一部改変し自分が書いたように見せているケースや出典元を明記しないで引用しているケース等が幾つか見受けられた為)追加しました。あとプライバシーポリシーも若干修正していますので、お手数ですが気になる方はご確認下さい。

  はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて
関連記事
| ホーム |