CPNI-957037: SSH 通信において一部データが漏えいする可能性
SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行なわれます。 SSH で使用される通信方式の一部に対する攻撃方法が報告されています。 報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。 この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。
IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃:ITpro
2008年9月9日からIP電話に対する不正接続が多発していることがわかった。不正接続があると,無言電話のような症状が発生する。ヤマハのIP電話対応ルーターを使っているユーザーが,メーリング・リストに無言電話がかかってくる現象を報告した。 同じユーザーの投稿によると,ブルガリアとマレーシアの2カ所からIP電話端末(SIP端末)に対して無差別にSIPのパケットを送信し,不正接続を試みているようだとしている。インターネット上からの攻撃なので,攻撃の対象となるのは「050番号」を利用するIP電話端末になる。 ヤマハによると,無言電話のトラブルを把握したのは9日の12時ごろだという。同日の夕方には,同社はWebページにある製品のFAQに対処法を掲載し,社員による広報用のブログにも同様の内容を掲載した。そこで示した具体的な対処法は,電話ユーザー名として正しい着信番号(SIPサーバー・コマンドのsipア
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
ボットネットの新たな温床になりかねないネットワーク・プロセッサ(NPU)
ネットワーク・プロセッサ(NPU:Network Processing Unit)は,コンピュータのネットワーク処理における新たな目玉になるだろう。NPUは,ネットワーク関連の処理を実行する専用プロセッサだ。小規模なプロセッサで,通常は組み込みシステムでよく使われる。ただし,最近はパソコンにも搭載する動きが出てきた。顕著な例の一つが,より高速にオンライン・ゲームを処理できるネットワーク・カード(通称「KillerNIC」)だ。KillerNICは,インタラクティブなコンピュータ・ゲームで使われることの多いプロトコル,UDP(User Datagram Protocol )を処理するために開発された。コンピュータ・ゲームがビデオ・カード技術の重要なけん引役となっていることを考えると,NPU搭載ネットワーク・カードが近々主流となることは十分想定できる。 とはいえ,パソコンにNPUを搭載した場合
セキュリティホール memo DNSキャッシュポイゾニング
》 犯行予告を自分で通報するサイト「予告.if」登場 (gigazine, 7/31)。うーん、予告.in、そんなことになってたのか。 Satoru.net もなんだか……。 関連: 犯行予告を共有するサイト「予告.in」はもう限界に達している (gigazine, 7/31) 》 “情報化時代”に追いつけるか? 審議が進む「新常用漢字表(仮)」 第2部 新常用漢字表と文字コード規格 第3回 互換漢字という「例外」 (Internet Watch, 7/28) 第4回 互換漢字をめぐる非漢字圏諸国との「波風」 (Internet Watch, 7/29) 》 北京の大気汚染、劇的改善は困難か 「良」でも注意が必要 (産経 MSN, 7/31)、緊急大気汚染対策、北京五輪開幕に向け発表 (CNN, 7/31)。本当にひどいみたいですね。 》 規律違反の喫煙原因、横須賀配備予定の米原子力空母の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
