|
RSS配信用のメモです。
本家はこちら →http://nyankonyanko.x0.com
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro
DNS(URLとコンピューターのIPアドレス(番号)を対応させる仕組み)に穴があって、正しくURLを入力しても別のサイトに飛ばされる可能性があったという話。Windowsに関しては、今日公開のセキュリティパッチで対応されてますので、ちゃんとあてましょう。他のOSはどうなんだろ、UNIX使いの人はBINDのパッチが要るのかな(この辺ちゃんとヲチしてないので自分で調べてください)。 ところでDNSポイズニングって別に今にはじまった話じゃないんですけどね。同様の攻撃の可能性は1980年代から指摘されてましたし、3年前にはこんなニュースもありましたし。 →「悪質サイトへ勝手にリダイレクト」---DNSキャッシュ・ポイズニング攻撃の現状と対策(上):ITpro 他に自分でできそうな自衛策としては、PG2等のIPフィルタの導入ぐらいでしょうか。とはいってもリネージュ資料室さんのリストに入っていないIPアドレスのサーバーにマルウェアを置かれたら素通しになってしまうわけで、これも万全ではないです。 結局今回のこれは「自衛しててもヤバいところに知らないうちに飛ばされることがあったんだよ」ってことで、ユーザーにできることは「踏んでも大丈夫なように環境をちゃんとしておきましょう」「LSコミュニティのような危ない仕組みは使わないようにしましょう」この2つだけ。今までに言われてきたような対策(OS・ブラウザ・プラグインのアップデートと適切な設定、ウィルス対策ソフト導入、IPフィルタ&ファイヤウォール、ルーターの導入)以外にユーザーができることなんてありません。 他にできることがないんだから、怖がってても何もいいことないですよ。 PR
ネットバンクの被害倍増、07年度231件で原因不明も - 金融庁 (マイコミジャーナル)
「FF用とWeb用PCを分ければ安全」たしかにFFはそうなんですが、盗まれて困るものはほかにもあるんですよーという話。 ネットバンクを利用していなくても、最近のパス抜きはFFとmixiの詰め合わせ、なんてのもあります。自分のFFは垢ハックされなくてもmixiで自分を騙ってメッセージング機能でフレに罠サイトのURLが送られたら……自分のセキュリティが甘かったせいでフレがハックされることにもなりかねません。 気をつけましょうね。
9:00頃、MSアップデートを起動したらきてました。
自動更新の設定をお忘れなく。 参考→7月のマイクロソフトセキュリティ更新を確認する(INTERNET Watch) 具体的な更新内容についての解説です。
マルウェア新種の発生増加に歯止めかかる - 米McAfee (マイコミジャーナル)
減少傾向とはいえ「月60万件も新種・亜種が出ている」ということをあらためて認識すべき。ウィルス対策ソフトを入れてるだけで安心してはいけません。侵入されにくい環境づくり(OS・ソフトウェア・プラグインのアップデート、ファイやウォール・フィルタの導入)が必須です。
●RMT業者による不正アクセスの報告・対策スレッド26●より。
被害を早く確認したいとあせる気持ちは分かりますが、そのままログインは絶対ダメ! 新パスでのログインはPS2/箱か、クリーンインストール後のPCでしましょう…… 710 名前:既にその名前は使われています[] 投稿日:2008/07/09(水) 01:01:08 ID:******** |