cles::blog

EDNS にきちんと対応していないサーバのサポートを取りやめる DNS flag day が行われるようなのでメモ。X デーは 2019 年 2 月 1 日で、これ以降のリリースから回避実装が削除されるとのこと。

DNS による名前解決がきちんと行われなくなると、ウェブやメールなどがきちんと動作しなくなるという重大な影響をもたらすので、相互接続性を担保するために、これまでは様々な回避策がとられてきましたが、とうとう堪忍袋の緒が切れたということなのかもしれません。

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。

† DNS 管理者は念のため確認を

以下のサイトでチェックを行うことができるので、DNS 管理者は念のため確認を行うのが良さそうです。
きちんとアップデートされている DNS サーバを使っている場合には、基本的には問題ないはずです。

• EDNS Compliance Tester
• dnsflagday

AD を導入している企業ユーザ向けの機能ですが、新しい Windows 10 はリモートデスクトップでも Windows Hello 対応になるようです。
これができるようになると、サーバー等にも簡単に指紋や顔認証でログインできるようになるはずなので、パスワードの管理がなくなって良いかもしれません。

Windows 10 RS5、リモートデスクトップで生体認証可能に ～Windows Hello for Businessでサポート - PC Watch

Build 17713では、Azure Active DirectoryとActive Directoryを利用するユーザーが、リモートデスクトップ(mstsc.exe)のセッション接続でWindows Hello for Businessによる生体認証を利用可能になった。

JVN 眺めていたら先日のよく分からない Aterm の脆弱性について、情報が開示されていたのでメモ。

• JVN#26629618: Aterm W300P における複数の脆弱性

上記を辿っていくと、以下のページにたどり着くことができ、さらに先日の一覧に飛ぶことができるので、これで間違いないと思います。

NV18-011: NEC製品セキュリティ情報 | NEC

Atermシリーズには、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在します。
悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品の設定変更、再起動、意図しない動作が発生する可能性があります。

† NEC 製品についてのセキュリティ情報

以下のサイトで公開されるようです。

• セキュリティ情報: NEC製品セキュリティ情報 | NEC

Sophos が個人向けのアンチウィルスソフト Sophos Home 日本語版の無償提供を開始していたのでメモ。
以前から、Sophos は Sophos Anti Virus for Linux を個人向けに無償提供していました。

• Sophos Home | シンプルなサイバーセキュリティ

ソフォス、個人向けセキュリティソフトSophos Home日本語版を無償で提供開始 ～先進的なマルウェアやハッキング攻撃から個人ユーザーを保護～

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人：ソフォス株式会社　東京都港区 代表取締役 中西 智行）は、個人向けセキュリティソフトSophos Homeの日本語版の提供を無償にて開始いたしました。また、強力なランサムウェア対策機能を搭載した有償版のSophos Home Premiumも同時に提供開始しております。

今月も恒例の Windows Update の日がやってきました。
いつもどおり沢山のアップデートが出ているので、早めの適用を心がけたいところです。

• 2018 年 7 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
• 2018 年 7 月のセキュリティ更新プログラム

ちなみに、脆弱性緩和ツール EMET は 7 月 31 日でサポートが完全に終了となるので注意が必要です。
代替機能である Exploit Protection は Windows 10 Fall Creators Update (1709) から OS に標準搭載されています。

仕事場のメール環境がやっと Office 365 対応になるようなので、スマホに Outlook をインストールしてみました。
Office 365 のアカウントがあれば、メールアドレスとパスワードの入力だけで使い始めることができます。

• ‎「Microsoft Outlook」をApp Storeで
• Microsoft Outlook - Google Play のアプリ

ちょっと使ってみましたが、検索が意外と使いやすいですね。

東日本大震災のときの経験を教訓に誕生した災害用統一 SSID「00000JAPAN」は、先日の台風第7号及び前線等による大雨災害でも開放^*1されていますが、その利用について NISC （内閣サイバーセキュリティセンター）が注意喚起を出していたのでメモ。

事前手続き無しでだれもが使えるようにということで策定された、暗号化されていない公衆無線 LAN サービスなので、プライベートな情報のやりとりには気をつける必要があるんですよね。NISC は VPN を使うように言っていますが、こういうときに備えて VPN を使えるようにしておくというのは・・・、あまり現実的ではないですよね。

• ^*1: 台風第7号及び前線等による大雨災害に伴い公衆無線LANを開放しました | 無線LANビジネス推進連絡会【WiBiz（ワイビズ）】 - お知らせ無線LANビジネス推進連絡会【WiBiz（ワイビズ）】

最近、急に暑くなって体がしんどいので、少しでも楽になろうと散髪をしてきました。
いつもは４ヶ月とか放置していたりしますが、今回は２ヶ月ぶりです。

物価が上がっているからなのか、行くたびに100円くらいずつ値上げされてる気がするんですよね。。。。

2018/06/28 付けで NECプラットフォームズから以下の注意喚起がでていたようなのでメモ。

Aterm製品における不正アクセスに対するセキュリティ向上について｜サポート技術情報｜目的別で探す｜Aterm（エーターム） サポートデスク

このたび、Aterm製品の一部で、特定の設定が有効な場合に、対象製品の設定を変更される、製品が再起動される、その他お客様の意図しない動作を引き起こされる可能性があることがわかりました。

セキュリティホール memo でも指摘されていますが、対応ファームウェアのリリース日が 2017/09/28 ～ 2018/06/28 と約半年にわたって分散しており、しかもリリースノートの内容も一貫していないので、確かに何のことなのかさっぱりわからないですね。なぜこのタイミング？というところもひっかかりますが、とりあえず影響がある機種の fix が全て終わったからということなんでしょうか。もうちょっと情報公開してほしいものです。

• いろいろ (2018.07.09) - セキュリティホール memo

最近、詐欺メールを見破るために DKIM に助けられることが多いので、DKIM が有効かどうかを一撃で見分けられるDKIM Verifier というアドオンをインストールしてみました。

自分で運用しているメールサーバは DKIM 署名をつけるように設定していたのですが、クライアント側では何もしていなかったんですよね。

DKIM Verifier

場合によっては、DKIM 署名が無いことが詐欺メールを特定するのに役立つことがあります。仮に、あるドメインが全てのメールに DKIM 署名を付けていることが知られている場合、DKIM 署名が無いことは偽メールであることを示す強力な情報です。

DKIM の署名が有効であれば詐欺ではないということにはなりませんが、少なくともそのメールがどのメールサーバから飛んで来たのかということは分かるので、そのあたりを上手に活用すれば、詐欺を回避することに役立ちます。