SNMPリフレクター攻撃に対する注意喚起(さくらインターネット)

さくらインターネットより、SNMPリフレクター攻撃に対する注意喚起がでました。

 

みなさま、きをつけてください。

www.sakura.ad.jp

 

 

参考:SNMPリフレクター攻撃について

http://www.npa.go.jp/cyberpolice/detect/pdf/20141126.pdf

Firefox 37.0.1、Firefox for Android 37.0.1 がリリース

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。

http://mozillazine.jp/?p=4776

 

セキュリティフィックスが2件。

MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避

HTTP/2 Alt-Svcが指定された場合、代替サーバの SSL 証明書検証が回避される恐れがあったとの事。Firefox 37.0.1 で無効化されたようです。

 

MFSA 2015-43: リーダーモードを通じた特権付きコンテンツの読み込み

デスクトップ版 Firefox 37.0 はこの欠陥の影響を受けないとの事。(リーダーモードがないため)。

 

 

自動でHTTPSサイトへ誘導する『HTTPS Everywhere』がVersion5に

HTTPS EverywhereにVersion5が出たようです。

 

www.eff.org

IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます

2015年4月3日(金)から4月9日(木)までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。

まさかのIPA!すごいな!!

www.ipa.go.jp

 

(2015.4.6追記)

スライドショーが追加されたみたいですね。

www.ipa.go.jp

自分のお気に入りはこちら。

http://www.ipa.go.jp/security/keihatsu/munekyun-pw/slideshow/img/image-09.jpg

マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

 RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。

この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があるようです。

JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

 

Avahi mDNS, Canon, Hewlett-Packard Company, IBM, Synology あたりの製品を使っている企業は対応した方がよさそうです。

www.kb.cert.org

プロ野球2015 シーズン開幕記念キャンペーン(3/27(金) 10:00 ~ 3/30(月) 9:59)

プロ野球2015 シーズン開幕記念キャンペーン

楽天も最大でポイント5倍のキャンペーン実施中

開催期間:3/27(金) 10:00 ~ 3/30(月) 9:59まで

event.rakuten.co.jp

 

ここからセキュリティ

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト

コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。

だれ向けに作成されているのでしょうか??

www.ipa.go.jp