IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます
マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題
RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。
この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があるようです。
JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題
Avahi mDNS, Canon, Hewlett-Packard Company, IBM, Synology あたりの製品を使っている企業は対応した方がよさそうです。
プロ野球2015 シーズン開幕記念キャンペーン(3/27(金) 10:00 ~ 3/30(月) 9:59)
ここからセキュリティ
input type = password autocomplete = off は使ってはいけない
「WEBシステムのパスワードはブラウザーに保存させないこと」
という情報セキュリティ室の要件って結構ありますよね。
こちら、もう現状にあってないんですね。皆さんの会社はいかがですか?
↓サイボーズ渡辺さんによる調査記事