http://jvn.jp/vu/JVNVU96884018/
公開日:2015/10/13 最終更新日:2015/10/13
JVNVU#96884018
AFP、つまり、OldMacOSのファイル共有プロトコルで生じる問題です。
まあ、いまさらAFPを使う局面もないでしょうから、AFPを停止するのが吉でしょう。
タグ別アーカイブ: security
AWS
http://d.hatena.ne.jp/yoya/20150404/aws
計算機のリソースに課金して、そのリソースが無制限に近いとこういうこともおこるんでしょうね。
(申込時にもちろん制限をつけることもできますけどね>AWS)
DDoS攻撃でCPUやネットワークを空回りさせる攻撃をされると、お財布直撃というのもありますので、あまり、AWS初め、簡単だからとインターネットに公開されているサーバーを素人さんにつかわせるのはどうなんでしょうね。
Android オープンリゾルバ
http://jvn.jp/jp/JVN81094176/
Android4.3以前でテザリングを有効にすると、DNSキャッシュサーバーとして外部から利用される恐れがある。
「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールする
http://japan.cnet.com/news/service/35058898/
ハードウェアにからんだマルウェアが散見されるようになってきましたね。
それに対抗するには、ハードウェアレベルでチェックする機構が必要になりそうですね。。。
技術評論社のサイトの乗っ取りの顛末
http://gihyo.jp/news/info/2014/12/0801
サーバー管理画面のセッションが残っていると認証済みとみなされら、パスワード変更してもアクセス可能だったと。。。
こういうことも考えると、今後、二段認証は必須になっていくんでしょうね。。。
一太郎シリーズにおいて任意のコードが実行される脆弱性
http://jvn.jp/jp/JVN16318793/
http://www.justsystems.com/jp/info/js14003.html
JVN#16318793
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
要アップデートです。