(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/12/16(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は、フルリゾルバー(キャッシュDNSサーバー
レノボがSuperfish自動削除ツールを提供開始、WindowsDefenderも対応する見込み
By Rob Pegoraro Lenovo製のPCにプリインストールされていたソフト「VisualDiscovery(Superfish)」は非常に危険なセキュリティホールであることが指摘されていましたが、Lenovoが公式にSuperfishの自動削除ツールを提供開始し、Microsoft製のセキュリティツール「Windows Defender」でもSuperfishの検知や削除に対応する見込みであることが明らかになりました。 Lenovo Newsroom | Updated Lenovo Statement on Superfish http://news.lenovo.com/article_display.cfm?article_id=1931 Superfishがセキュリティホールになる危険性を指摘された後にLenovoが出したステートメントでは、手動でのSuperfish削
パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性 パナソニックは4月23日、同社製品のユーザー向け会員サイト「CLUB Panasonic」に不正ログインがあり、7万8361件の氏名や住所などが閲覧された可能性があると発表した。 不正ログインがあったのは3月23~4月21日。合計で460万件を超える不正ログイン試行を確認したという。閲覧された恐れがあるのは、氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネーム。また、携帯電話のメールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーを登録しているユーザーは、これらも閲覧された可能性があるという。 4月18日に外部から不正ログインの形跡があり、調査した結果、不特定多数のIPアドレスから断続的・機械的なログイン試行があったことを確認した
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
日本だけを狙う「バンキングトロイ」が出現
シマンテックは2月13日、日本の大手銀行5行のオンラインバンキング利用者を標的にしたマルウェアが見つかったと発表した。利用者のPCなどから情報を盗み取るが狙いがあるとみられる。 同社によると、見つかったマルウェアは世界的に感染を広げているトロイの木馬「Zeus」の亜種。これを解析したところ、標的とするリストには全て日本の銀行のドメインが記載されていたという。このマルウェアは、感染したコンピュータのWebブラウザを監視し、利用者が標的リストにある銀行のサービスに接続すると、HTMLコードを挿入する。 マルウェアが表示する警告メッセージ 「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」(原文ママ) このコー
Fedora 19からはMySQLに代わりMariaDBを標準に採用「オラクルはMySQLプロジェクトをさらに閉鎖的にしている」。MariaDB Foundationもすでに設立
Fedora 19からはMySQLに代わりMariaDBを標準に採用「オラクルはMySQLプロジェクトをさらに閉鎖的にしている」。MariaDB Foundationもすでに設立 Linuxのおもなディストリビューションの1つであるFedora Projectは、これまで標準のデータベースとして採用していたMySQLの代わりに、Fedora 19からはMariaDBを採用するとして作業を進めています。 同プロジェクトのページ「Features/ReplaceMySQLwithMariaDB」には、その理由が次のように記されています。 Recent changes made by Oracle indicate they are moving the MySQL project to be more closed. They are no longer publishing any usef
日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生
By Rich Anderson 日本気象協会(tenki.jp)やピクシブ百科事典(dic.pixiv.net)、スポニチアネックス(sponichi.co.jp)などのメジャーなサイトにアクセスした際、Firefoxであれば「攻撃サイトとして報告されています」、Chromeであれば「ウェブサイトの不正なソフトウェアを事前に検出しました。」といったメッセージが表示されてアクセスがブロックされてしまう現象が発生しました。 日本気象協会の場合、トップページは問題なく閲覧可能です。 日本気象協会 tenki.jp http://tenki.jp/ しかし、たとえば「東京は水曜日に極寒で大雪の可能性」という記事をクリックすると…… http://tenki.jp/forecaster/diary/detail-5597.html 以下のようにブロックされてしまいます。これはFirefoxでのアク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tumblrが(ようやく)SSLをサポート。但し有効にするには設定が必要 | TechCrunch Japan
複合機「データ丸見え」報道、メーカーはファイアウォール内での使用を推奨