ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
各位 JPCERT-AT-2014-0001 JPCERT/CC 2014-01-15 <<< JPCERT/CC Alert 2014-01-15 >>> ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140001.html I. 概要 NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態 を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運 用妨害 (DDoS) 攻撃に使用される可能性があります。 NTP は、通常 UDP を使用して通信するため、容易に送信元 IP アドレスを 詐称することができます。また、monlist 機能は、サーバへのリクエストに対 して大きなサイズのデータを送信元 IP アドレスへ返送するため、攻
Apple、iOS 5ではアプリのデバイス固有ID利用を禁止へ | スラド アップル
AppleがiOS 5の新ベータをリリースしたのだが、変更点に「UDID(Unique Device Identifier、デバイス固有ID)の廃止」含まれていたことが判明、各所で話題になっている(CNET Japan、Washington Post、WirelessWire)。 これに対する、Twitterでの日本の一部の開発者の反応が「UDIDに依存する人々とたしなめる人々にてまとめられているのだが、UDIDがなくなると困る、という人が多い模様。UDIDの代わりにアプリケーション側で固有のIDを作成して利用することは十分に可能なのだが、その場合その固有IDは作成したアプリケーションでしか利用できないため、不満をもつ人が多いようだ。しかし、UDIDはユーザーによる変更が不可能である不変IDであるため、非常に強力な個人トラッキング能力を持つ。さらに、アプリケーションを問わず認証が可能である
日本にもウィキリークスが必要だ
尖閣諸島沖で起きた中国漁船衝突事件の映像が流出した事件。この機密情報漏洩問題で連想したのは、もちろんウィキリークスのことだ。 日本政府は漏洩したのは誰かをつきとめるために躍起になり、マスコミはそれを報道するばかり。だが、ウィキリークス体験に洗われたアメリカから見ると、「もし日本にもウィキリークスのようなサイトがあれば、国民の議論はもっと先に進んでいたのではないか」と思えてならない。 ウィキリークスはご存じのとおり、今年7月と10月の2回にわたり、合わせて50万ページにもおよぶアフガニスタン、イラク両戦争の戦闘ログ(記録)を公開した国際的な内部告発サイト。 その特徴は、身の危険を冒してリークを行う政府や企業の内部告発者を護るために、情報通信経路の随所に暗号化の技術を埋め込み、実際にその情報がどこから流出されたのかをわからなくしてしまうことである。サーバーも世界数か国に設置し、特定のロケーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
