BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 · 6 ·... | | Next»
2018/07/13

DNS 管理者は 2019 年 2 月 1 日の DNS flag day に注意

dns 
EDNS Compliance Tester - DNS 管理者は 2019 年 2 月 1 日の DNS flag day に注意

EDNS にきちんと対応していないサーバのサポートを取りやめる DNS flag day が行われるようなのでメモ。X デーは 2019 年 2 月 1 日で、これ以降のリリースから回避実装が削除されるとのこと。

DNS による名前解決がきちんと行われなくなると、ウェブやメールなどがきちんと動作しなくなるという重大な影響をもたらすので、相互接続性を担保するために、これまでは様々な回避策がとられてきましたが、とうとう堪忍袋の緒が切れたということなのかもしれません。

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。

DNS 管理者は念のため確認を

以下のサイトでチェックを行うことができるので、DNS 管理者は念のため確認を行うのが良さそうです。
きちんとアップデートされている DNS サーバを使っている場合には、基本的には問題ないはずです。


    at 21:34 |
    2018/07/13

    新しい Windows 10 はリモートデスクトップでも Windows Hello 対応に

    windowsserver  systemmanagemant 

    AD を導入している企業ユーザ向けの機能ですが、新しい Windows 10 はリモートデスクトップでも Windows Hello 対応になるようです。
    これができるようになると、サーバー等にも簡単に指紋や顔認証でログインできるようになるはずなので、パスワードの管理がなくなって良いかもしれません。

    Windows 10 RS5、リモートデスクトップで生体認証可能に ~Windows Hello for Businessでサポート - PC Watch

    Build 17713では、Azure Active DirectoryとActive Directoryを利用するユーザーが、リモートデスクトップ(mstsc.exe)のセッション接続でWindows Hello for Businessによる生体認証を利用可能になった。


      at 20:43 |
      2018/07/12

      先日の Aterm のアップデートの正体?

      cve  aterm 

      JVN 眺めていたら先日のよく分からない Aterm の脆弱性について、情報が開示されていたのでメモ。

      上記を辿っていくと、以下のページにたどり着くことができ、さらに先日の一覧に飛ぶことができるので、これで間違いないと思います。

      NV18-011: NEC製品セキュリティ情報 | NEC

      Atermシリーズには、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在します。
      悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品の設定変更、再起動、意図しない動作が発生する可能性があります。

      NEC 製品についてのセキュリティ情報

      以下のサイトで公開されるようです。


        at 23:16 |
        2018/07/12

        Sophos Home 日本語版が無償に

        antivirus  sophos 

        Sophos が個人向けのアンチウィルスソフト Sophos Home 日本語版の無償提供を開始していたのでメモ。
        以前から、Sophos は Sophos Anti Virus for Linux を個人向けに無償提供していました。

        ソフォス、個人向けセキュリティソフトSophos Home日本語版を無償で提供開始 ~先進的なマルウェアやハッキング攻撃から個人ユーザーを保護~

        ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、個人向けセキュリティソフトSophos Homeの日本語版の提供を無償にて開始いたしました。また、強力なランサムウェア対策機能を搭載した有償版のSophos Home Premiumも同時に提供開始しております。


          at 22:44 |
          2018/07/11

          今月も Windows Update の日がやってきた(2018 年 7 月)

          windows 

          今月も恒例の Windows Update の日がやってきました。
          いつもどおり沢山のアップデートが出ているので、早めの適用を心がけたいところです。

          ちなみに、脆弱性緩和ツール EMET は 7 月 31 日でサポートが完全に終了となるので注意が必要です。
          代替機能である Exploit Protection は Windows 10 Fall Creators Update (1709) から OS に標準搭載されています。


            at 23:54 |

            モバイル版の Outlook を使い始めてみた

            android  ios  msoffice 
            モバイル版 Outlook - モバイル版の Outlook を使い始めてみた

            仕事場のメール環境がやっと Office 365 対応になるようなので、スマホに Outlook をインストールしてみました。
            Office 365 のアカウントがあれば、メールアドレスとパスワードの入力だけで使い始めることができます。

            ちょっと使ってみましたが、検索が意外と使いやすいですね。


              at 04:12 |
              2018/07/10

              NISC が 00000JAPAN の利用について注意喚起

              nisc  hotspot 

              東日本大震災のときの経験を教訓に誕生した災害用統一 SSID「00000JAPAN」は、先日の台風第7号及び前線等による大雨災害でも開放*1されていますが、その利用について NISC (内閣サイバーセキュリティセンター)が注意喚起を出していたのでメモ。

              事前手続き無しでだれもが使えるようにということで策定された、暗号化されていない公衆無線 LAN サービスなので、プライベートな情報のやりとりには気をつける必要があるんですよね。NISC は VPN を使うように言っていますが、こういうときに備えて VPN を使えるようにしておくというのは・・・、あまり現実的ではないですよね。


              at 22:34 |

              暑いので散髪してきた


              散髪後 - 暑いので散髪してきた

              最近、急に暑くなって体がしんどいので、少しでも楽になろうと散髪をしてきました。
              いつもは4ヶ月とか放置していたりしますが、今回は2ヶ月ぶりです。

              物価が上がっているからなのか、行くたびに100円くらいずつ値上げされてる気がするんですよね。。。。


                at 14:43 |
                2018/07/09

                Aterm の脆弱性に注意?

                networking  aterm 

                2018/06/28 付けで NECプラットフォームズから以下の注意喚起がでていたようなのでメモ。

                Aterm製品における不正アクセスに対するセキュリティ向上について|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク

                このたび、Aterm製品の一部で、特定の設定が有効な場合に、対象製品の設定を変更される、製品が再起動される、その他お客様の意図しない動作を引き起こされる可能性があることがわかりました。

                セキュリティホール memo でも指摘されていますが、対応ファームウェアのリリース日が 2017/09/28 ~ 2018/06/28 と約半年にわたって分散しており、しかもリリースノートの内容も一貫していないので、確かに何のことなのかさっぱりわからないですね。なぜこのタイミング?というところもひっかかりますが、とりあえず影響がある機種の fix が全て終わったからということなんでしょうか。もうちょっと情報公開してほしいものです。


                  at 21:26 |

                  Thunderbird で DKIM 署名を検証する

                  thunderbird  phishing  antispam 
                  DKIM Verifier による署名検証 - Thunderbird で DKIM 署名を検証する

                  最近、詐欺メールを見破るために DKIM に助けられることが多いので、DKIM が有効かどうかを一撃で見分けられるDKIM Verifier というアドオンをインストールしてみました。

                  自分で運用しているメールサーバは DKIM 署名をつけるように設定していたのですが、クライアント側では何もしていなかったんですよね。

                  DKIM Verifier

                  場合によっては、DKIM 署名が無いことが詐欺メールを特定するのに役立つことがあります。仮に、あるドメインが全てのメールに DKIM 署名を付けていることが知られている場合、DKIM 署名が無いことは偽メールであることを示す強力な情報です。

                  DKIM の署名が有効であれば詐欺ではないということにはなりませんが、少なくともそのメールがどのメールサーバから飛んで来たのかということは分かるので、そのあたりを上手に活用すれば、詐欺を回避することに役立ちます。


                    at 19:36 |
                    «Prev || 1 · 2 · 3 · 4 · 5 · 6 ·... | | Next»