最近どうっすか?

コンピュータをメインに技術系の話題について書いていけたらいいなぁ。

セキュリティ

脆弱性の話題がたくさん

何気なくTwitterのTLを見ていたら驚きの記事があった。www.itmedia.co.jpまた、いろいろ対応しなくてはならないな。そして、こちらはDNS(BIND)です。(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) BIND 9.10.xの脆弱性(DNSサ…

気をつけても無理な件

auの社員がとんでもないことをしていた件。www3.nhk.or.jpまぁ、自分は非リアな中年おじさんなので被害には遭わないのですが。。。 これは注意しても防ぐことができないからね。 再発防止とかいってもどうなることやら・・・SNSやその他のサイトでも携帯メー…

Fortigateにsshのバックドア

FortigateのFirewallにsshのバックドアが見つかったみたい。Full Disclosure: SSH Backdoor for FortiGate OS Version 4.x up to 5.0.72015年7月に修正版がでているらしい。Fortigate SSH Backdoor会社にFortigate-40cがあるから今度帰社した日に試してみよ…

juniperの問題

先日、juniper製品のOSに脆弱性が見つかりましたね。JVNVU#94797797: Juniper ScreenOS に複数の脆弱性これの対応とか大変な所も多いようです。 うちはjuniper製品を使っていないので必要な対応はありません。3年ほど前の話ですがFortigateも問題がありまし…

社内講習会でも開こうかな

こちらの資料を使って社内勉強会でも開こうかしら 高度サイバー攻撃への対処におけるログの活用と分析方法一般社員じゃないくてサーバー・ネットワーク管理チーム向けで。。。今度提案してみようかな。ではでは。

セキュリティはどうやって守るか

インターネットのセキュリティはどのようにして守るか? 昨今の事件よりもずっと前から問題(課題)ではあったのですが。。。標的型攻撃の被害が多くなってきた昨今にFWがあるから平気とか寝言にしか聞こえない。でも小さな企業で現実としてできるのは、 セ…

見落とし

すっかり見落としてました。 Allied-Telesisの製品の脆弱性だそうです。JVN#22440986: アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性まぁ、外部からアクセスできるところで使ってなければね。 HTTPを切っておけばいいみたいだしフ…