詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け
詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け:数千万台ものネットワーク機器に影響の恐れ ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play(UPnP)プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal Plug and Play(UPnP)プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。膨大な数の製品に影響を及ぼす恐れがあり、US-CERTなどはメーカーや企業に対し、アップデートの適用や、UPnPを無効にするなどの対策を呼びかけている。 US-CERTは1月29日、Portable SDK for UPnP Devices(libupnp)の脆弱性情報を公開した。それによると
DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件
忍者ツールズ全サービスが表示不可となる障害につきまして | ドメイン取るなら お名前.com ドメイン取得 年間280円~ 忍者TOOLSは、お名前.comというドメイン名レジストラにninja.co.jpのドメイン情報を管理させていた。忍者TOOLSは、ninja.co.jpというドメインを、自社の様々なサービスに使っていた。そのサービスは、忍者TOOLSのユーザーが使うものである。 さて、お名前.comの主張では、忍者TOOLSのユーザーがお名前.comの規約違反を起こしたために、ユーザーの規約違反は、すなわちそのユーザーのサービス提供元の規約違反であるとし、事前の協議や警告すらなしに、一方的にninja.co.jpのドメイン情報を消したそうだ。 これは恐ろしく危険な事件である。問題は、DNSが階層的な中央管理をされたシステムである以上、この問題は仕組み上どうしようもないという事である
ヤフーに激震!サイトを見るだけでウイルス感染の恐れ - ライブドアニュース
ヤフー株式会社は2010年1月9日、「Yahoo!占い」内の「鏡リュウジの星に願いを」のサイトにおいて、第三者からの不正アクセスによりHTMLファイルに改ざんが確認され、当該期間に対象サイトを閲覧したユーザーにウイルス感染の恐れがあることが判明したと発表した。 現在、当該ページは1月8日14:10に修正を完了(不正に書き込まれたプログラムの除去)しており、アクセスしても問題はない。 ヤフーは、 「ご報告すると共に、お客様にはご迷惑、ご心配をおかけしましたことをお詫び申し上げます。 その他のサービスにつきましては再度調査を行っておりますが、現時点では問題のあった上記サイト以外でのウイルス感染は確認されておりません。今後は一層の監視機能を強化し、再発防止に努めてまいります。」と、コメントしている。 1.改ざんされた期間 2009年10月27日 10:10 〜 2010年1月8日 14:10 2
高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
