Security [追記][mikrotik][Security] VU#184540 複数の NAT-PMP デバイスが WAN 側から操作可能な問題の対応について。
<2014/10/29追記あり> 掲題の件について、どうやらMikrotik製品も影響をうけるようです。 RouterOSでの修正については、まだフォーラム等での言及がありません。 取り急ぎ、以下のファイアウォールルールを追加したほうがいい...
Security
Security 
Security [情報漏洩][ebay] ebayの顧客情報が流出したようです。 #IYHstudy
最近はebayを中心とした海外からの個人輸入をする方も多いかと思いますが、どうやらebayから顧客情報が漏れたようです。クレジットカードなどの情報は漏れていないとされていますが、アカウント情報を覗き見られるのはいい気分ではないので、ebay...
Security [AntiVirus][Security] ClamAV 0.98.1が公開。
ClamAV®: ClamAV 0.98.1 has been released! / フリーウェアなAntiVirusソフトであるClamAVの最新版が公開されていました。今回はMac OS Xのサポートが強化されたところが大きな点です。...
Security [Security][DDoS][可視化] 世界中のどこでDDoS攻撃が行われているか見ることが出来るWebサイト「Digital Attack Map」
Digital Attack Map / ちょっと気になったのでメモ。世界中のどこでDDoS攻撃が行われているか可視化しているサイトです。以下の様な感じで見ることができます。
Network [Security][Backdoor][Network] some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.
Cisco(SMB向け)、Linksys、Netgearなどのネットワーク機器においてバックドアが発見されたそうです。一時期日本でもCiscoの該当機器が出回った時期もあったので、使用者は使用を中止したほうが良いかと思います。
Security [Unix][Security][NTP] ntpdのNTPリフレクション攻撃に対するパッチは既に公開済み。
先日上記の記事を書きましたが、既に対応が行われていた模様です。
Security [Unix][Security][NTP] NTP DoS reflection attacks.
NTP DoS reflection attacks — en / ちょっと気になる記事を見つけたのでメモ。 どうやら最近はDNSアンプ攻撃だけでなく、パブリックなNTPサーバを狙ったNTPアンプ攻撃というのがあるそうです。NTP4.2.7...