タグ

SecurityとDNSに関するlove0hateのブックマーク (4)

  • 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響

    ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ

    「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
  • 迷惑メール対策で独自ドメインを使ってロリポップでのメール送信にSPF認証を導入してみた - 業界最安値、高到達率のメルマガ配信システムを作った

    前置き 先日、お客様からの質問で「ABCメール使ってメールを送信しているときは迷惑メールに入らないのに、普段顧客との個別メールとして使っているロリポップのメールが迷惑メールに入る時があるので調べてほしい」と、いうのがあり調べて対応した時のことを書いていきます。 (アドレス情報等の保護のため、モザイク多めです。。。) 調査 まず、メールのヘッダを見ることによってどのような状況なのかを調査しました。 Gmail だと、このようにしてメールヘッダを見ることができます。 この箇所が、 この記事で説明した SPF、DKIM などの認証がしっかりできているかの結果が書かれている箇所です。 このように 「spf=none」となっていますね。これは、SPFの情報が全くないという状況でSPFの対策がされていないことを示します。つまり、「なりすまし対策していない」ということになります。 一方、ABCメールを利

    迷惑メール対策で独自ドメインを使ってロリポップでのメール送信にSPF認証を導入してみた - 業界最安値、高到達率のメルマガ配信システムを作った
  • Norton ConnectSafe

    Retirement Announcement for Norton TM ConnectSafe On November 15, 2018, Norton ConnectSafe service is being retired or discontinued meaning the service will no longer be available or supported. You may continue to use ConnectSafe until November 15, 2018. However, we do recommend that you take a moment to review important details related to this announcement below. ConnectSafe Retirement FAQ For co

  • (緊急)BIND 9.xの脆弱性(サービス停止)について

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(サービス停止)について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2012/09/13(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 脆弱性は危険性が高く、かつキャッシュDNS

  • 1