2015-04-02

マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

security

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。

この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があるようです。

JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

Avahi mDNS, Canon, Hewlett-Packard Company, IBM, Synology あたりの製品を使っている企業は対応した方がよさそうです。

<a href="http://www.kb.cert.org/vuls/id/550620">Vulnerability Note VU#550620 - Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link</a>www.kb.cert.org

2015-04-02

IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます

security

2015年4月3日（金）から4月9日（木）までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。

まさかのIPA！すごいな！！

<a href="http://www.ipa.go.jp/security/keihatsu/munekyun-pw/">パスワード－もっと強くキミを守りたい－： IPA情報処理推進機構</a>www.ipa.go.jp

(2015.4.6追記)

スライドショーが追加されたみたいですね。

<a href="http://www.ipa.go.jp/security/keihatsu/munekyun-pw/slideshow/index.html">パスワード－もっと強くキミを守りたい－： IPA情報処理推進機構</a>www.ipa.go.jp

自分のお気に入りはこちら。