zanastaのブックマーク / 2014年4月9日

zanasta id:zanasta

2014年4月9日のブックマーク (8件)

インターネットからの攻撃によるヤマハルーターのリブート等について最終変更日 2014/Apr/09 文書サイズ 3.9K / FAQ for YAMAHA RT Series / Security
SRT100、および現行機種である、RTX5000、RTX3500、RTX1210、RTX1200、RTX810、NVR500、FWX120については、該当の不具合が含まれたファームウェアはリリースされていません。発売当初から修正済みです。ここに記載のない機種については、対策ファームウェアのリリース予定はありません。なお、特定事業者様向けで一般のお客様には公開していないファームウェアにおいて、最新リビジョンにおいても一部修正が不十分だったことが判明しており、対応を進めております。ファームウェアのリビジョンアップが行えない場合には、以下の設定変更を行うことで問題を回避することが可能です。ただし、この設定変更を行うと、ルーターのパケット転送速度が低下することが予想されます。 ●TCP MSS自動調整機能を停止する以下のコマンドを設定して、TCP MSS自動調整機能を停止することで問題を
zanasta 2014/04/09
セキュリティ

ネットワーク

yamaha
リンク
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフあてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
zanasta 2014/04/09
セキュリティ

OpenSSL
リンク
Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ
セキュリティ機能をうたって新着有料アプリのランキングでトップに浮上していたアプリが、何の機能も持たない詐欺アプリだったことが分かった。米Googleのアプリ配信サービス「Google Play」でセキュリティ対策アプリとして売り出され、トップ人気を獲得していたアプリが、実は何の機能も持たない詐欺アプリだったことが分かったという。Android関連情報サイトの米Android Policeが4月6日に伝えた。それによると、問題のアプリ「Virus Shield」は1週間ほど前から3.99ドルで売り出された。「有害アプリのインストール防止」「アプリやファイルをリアルタイムでスキャン」「個人情報の保護」などの機能をうたい、星4.7の高い評価を獲得。米国のPlay Storeの新着有料アプリのランキングでトップに浮上し、ダウンロード数は1万を突破していたという。ところがAndroid Pol
zanasta 2014/04/09
セキュリティ

アプリ

Google

Android

Google Play
リンク
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
zanasta 2014/04/09
セキュリティ

ゆうちょ銀行
リンク
Mac OS X、フルスクリーンで固まったアプリを強制終了する方法
MacBook AirやMacBook Proなどを使っている場合、アプリケーションをフルスクリーンにして使うことがある。限られたスクリーンサイズを活用するにはフルスクリーン状態で操作する方が都合がよいことがあるからだ。また、動画の再生などをフルスクリーンで行うことも多い。フルスクリーンでの操作はいくらか困った事態が起こることがある。フルスクリーンでアプリケーションを操作している間に何らかの不具合でアプリケーションそのものが固まることがある。こうなった場合アプリケーションに設定されているショートカットキーが反応しなくなり、アプリケーションを強制終了したり、別のアプリケーションへ移動することができなくなることがある。電源ボタンを長押しすればシステムを強制的に終了させることはできるが、あまり好ましい対処方法とはいえない。そういった場合に使えるティップスがnixCraftの記事「Mac OS
zanasta 2014/04/09
MAC
リンク
トレンドマイクロとヤフーの失敗から考える、アルゴリズム依存の功罪
複雑な事務処理を自動化し、ときに人間の代わりに意思決定を下してくれる情報システムのアルゴリズム。検索エンジンから電車の運行管理まで、今やアルゴリズムのお世話にならない日はない。だが、そのアルゴリズムがときに思わぬ暴走を起こし、個人や社会に不利益を与えることがある。そんな二つの事例を紹介したい。フリーソフトを1年半にわたりウイルス判定一つは、あるPC向けフリーソフトが、トレンドマイクロのウイルス判定アルゴリズムから1年半にわたって危険なウイルスソフトとの「誤判定」を受けたものだ。事の発端は2012年4月。「いじくるつくーる」「すっきり!! デフラグ」などのフリーソフトを個人で開発・公開していたINASOFT 矢吹拓也氏のメールアドレス宛てに、「ソフトをダウンロードしようとしたら、ダウンロード用URLがトレンドマイクロのセキュリティソフトにブロックされた」とのメールが立て続けに届いた。
zanasta 2014/04/09
セキュリティ

アルゴリズム

トレンドマイクロ

Yahoo
リンク
OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起
JPCERTコーディネーションセンター（JPCERT/CC）は2014年4月8日、TLSやSSLを利用するためのライブラリ「OpenSSL」に見つかった情報漏えいの脆弱性について注意を呼びかけた。この脆弱性は、「OpenSSL」の開発を進める「OpenSSL Project」が4月7日（米国時間）に公表したもの。脆弱性を抱えたOpenSSLを利用するコンピュータに対して、悪意ある攻撃者がリモートから細工したパケットを送り付けると、メモリー上の情報が閲覧されてしまう危険がある。影響を受けるバージョンは、OpenSSL 1.0.1～同1.0.1f、OpenSSL 1.0.2-beta～同1.0.2-beta1である。対策は、OpenSSL Projectが公開している脆弱性を修正したバージョンのOpenSSLを適用することだ。修正済みバージョンとしては、OpenSSL 1.0.1系列向けにO
zanasta 2014/04/09
セキュリティ

SSL

OpenSSL
リンク
不正アクセス被害のワコールがWebサイト全面再構築、4月下旬まで復旧できず
ワコールホールディングスは2014年4月8日、不正アクセスによって自社Webサイトを閉鎖している問題で、これまでの調査結果と今後の対応を発表した（画面）。同社のWebサイトは外部からの不正アクセスによって改ざんされる被害を受け、3月28日から全面閉鎖状態が続いている（関連記事）。この問題への対応として、セキュリティを強化したサーバーを新たに構築し、閉鎖中の46サイトのコンテンツや通販機能などを全面移行する。再開予定時期は、企業サイトやブランドサイトが4月下旬、通販サイトの「ワコールウェブストア」が4月末日としている。ワコールホールディングスは不正アクセスからサイト閉鎖とサーバー再構築を迫られ、1カ月以上に渡って自社サイトでの情報発信ができないという異例の事態になった。同社によれば、改ざん被害を受けたのはURLが「http://www.wacoal.jp/」のWebサイト。新たに改ざん
zanasta 2014/04/09
セキュリティ
リンク
- 2014年4月11日
- 2014年4月9日
- 2014年4月8日