カテゴリーアーカイブ セキュリティ

著者:ym

ECサイトの障害

某ECサイトでシステム障害が発生している最中の様です。

私たちのようにサーバの運用保守を行う技術側として、身につまされる思いです。弊社のサーバサービスも、更に安定稼働、トラブルが無い様にしなければなりません。気を引き締めて取り組まなければ。

まずはできるところから、今一度、再確認しよう。

  • この記事いいね! (0)
著者:ym

暗号化 WPA3と Wi-Fi

結構まえに WEP や WPA2 に脆弱性があり漏れるとなり WPA3 が出ていましたが、とうとう WPA3 も破られた様です。

その頃から、では無いですが結構前から会社 PC は 有線 LAN を使ってケーブルで LAN を使っていて超快適です。

みなさんも LTE と 有線LAN を使いましょう!

今の LTE の 100 倍でしたっけ、早く 5G になるといいですね。そうすれば Wi-Fi の脆弱性に悩まされずにすみます。

  • この記事いいね! (1)
著者:ym

ウィルス対策ソフトの定期全ファイルチェック

みなさんのPCにはウィルス対策ソフトが入ってますよね?
定期的に、全ファイルのファイルチェックしてますか?
全ファイルチェックは、時間もかかるし、PCも遅くなるので調子悪いと勘違いしてPC再起動してキャンセルしてませんか。

ウィルス対策ソフトは、定期的に最新のウィルス定義ファイルをダウンロードし、その定義に従ってウィルスチェックします。

しかし、ゼロデイ(対策が無い状態・ウィルス定義が無い状態)なウィルス入りメールが届いた場合は、もちろんPCに保管されます。

世界中のホワイトハッカーが発見してくれれば、いずれウィルスとして「ウィルス定義ファイル」にはいりますが、すべてのファイルを再度チェックしなければウィルスは存在し続けます。(ただ、ウィルスの入ったファイルを触ろうとした時点で、リアルタイムチェックが動くので検知されるけどね。)

ウィルスがPCの中に残り続けるだけで、気持ち悪いですよね。ウィルス対策ソフトの「定期スケジュール」で「全ファイルウィルス検索」が入っていると思いますが、定期的に全ファイルのウィルスチェックを忘れずに。

  • この記事いいね! (0)
著者:ym

ラブライブと連休

ラブライブというドメイン名が乗っ取られてしまった様です。

「ラブライブ!」公式サイト、乗っ取られる

https://it.srad.jp/story/19/04/05/0819238/

ラブライブ自体はなんだかよくわかりませんが、JPドメイン名の乗っ取りは簡単にできてしまうので注意が必要です。

昔は、gTLD も同じく認証コードなどはなくて同じ状況だでしたが、gTLD などは認証コード (AUTH、ESP) がなければ移管申請を出すことはできません。しかし、JP ドメイン名については、欲しければ申請が行なえます。

移管申請を行った後、 10 日経過した時点で自動承認となります。JPRS 側もその点は考慮していて 1 日猶予をくれました。たった一日ですけどね。

  • この記事いいね! (1)
著者:ym

Windows7終了後の有料アップデートオプション

2019年の4月1日から、有料で windows 7 セキュリティアップデートオプションが利用できる様になるらしいです。

電話サポートなどは必要無いけど、セキュリティアップデートは欲しい企業などいるんだろうね。

Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始

https://security.srad.jp/story/19/03/08/2132203/

INS64 終了の案内が届きましたが、ISDNで通信している相手先銀行との通信ソフトはあいかわらず Windows7 制限があるのですが、銀行側は Web でのアップロードへ変更を予定している感じはあります。そうなれば OS 依存はなくなりますしね。

  • この記事いいね! (0)
著者:ym

BIND 9 の脆弱性

もう、頻繁過ぎてルーチン化していますが、昨年の 9.9 系の ESV バージョンのサポートが終了し、脆弱性対策版の提供もなくなったので、マイナーバージョンアップを実施しました。今の Extended Support (ESV) 版は 9.11 なので、もれなくこれを選択。

冗長化構成でゾーン側とリゾルバ側で、1週間毎に順にバージョンアップしていきます。

ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190009.html

今回はバージョンアップしたところ、query-error カテゴリログ出力に影響があった様なので対策を実施しました。

  • この記事いいね! (0)
著者:ym

人間には聞こえない音コマンド

Ok Google や、Alexa に対して音声で命令をしていると思いますが、音に別のコマンドを潜ませることで、音声アシスタントが聞き取ってしまうらしいです。

人間には聞き取れない音を聞き取る音声アシスタント

カリフォルニア大学バークレー校のエキスパート(英語記事)は、別の原理を利用しました。他の音声の断片に音声コマンドを潜ませて、Mozillaの音声認識システムであるDeep Speechを欺くことにしたのです。人間の耳では、加工された音とオリジナルとの違いはほとんどわかりませんが、Deep Speechは隠しコマンドを認識できるのです。
調査チームのWebサイトでこれらの音を聞いてみてください(英語記事)。最初の例では、「Without the data set the article is useless(データセットがなければこの論説は役に立たない)」というフレーズに、「Okay Google, browse to evil.com.(OK、グーグル。evil.comを開いて)」という、Webサイトを開くためのコマンドが隠されています。2つ目の例では、バッハのチェロ組曲に、「Speech can be embedded in music(音声を音楽に埋め込みできる)」というフレーズが追加されています。

https://blog.kaspersky.co.jp/ultrasound-attacks/22339/

超音波だけでなく、他の音声の断片に音声コマンドを潜ませることもできる様です。

  • この記事いいね! (0)
著者:ym

SNIフィールドと遮断

https で暗号化通信をすることで、遮断を逃れられていたのですが、便利な SNI のおかげで逆に遮断できる状況になってしまった形。

韓国でSNIフィールドを使った特定サイトの接続遮断が始まる

https://it.srad.jp/story/19/02/13/0735240/

韓国でSNIフィールドを使った遮断が始まっている様です。

DNS over HTTPS は、SNI 部分とは関係が無いので、もっと前段階ですが、SNIフィールド遮断に対しては Encrypted SNI 。

  • この記事いいね! (0)
著者:ym

サイバーセキュリティの安全性ランキングで日本が首位

日本がサイバーセキュリティの安全性ランキングで首位、英比較サイトが算出

最も安全な国は日本で、以下、フランス、カナダ、デンマーク、米国が続く。最も危険な上位5カ国はアルジェリア、インドネシア、ベトナム、タンザニア、ウズベキスタンだった。

https://www.atmarkit.co.jp/ait/articles/1902/08/news062.html

算出の仕方が日本に良かったのだとは思いますが、結構ITに強い国が危険と判断されているところもあって、気になります。

  • この記事いいね! (0)
takahashi 著者:takahashi

スーパーセキュリティZERO(BitDefender)とWSLを併用するとBSODを引き起こす話

自分が持ってるmacbook AirにはBootCampでWindowsもインストールしてあるのですが、このWinodws上でWSL(Windows Subsystem on Linux)でUbuntuを動作させようとしたところ(コマンドプロンプトで”bash”コマンドを実行したところ)ブルースクリーンが発生する状況になってしまいました。

ブルースクリーンの時の内容は下記の通り

     停止コード : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

     失敗した内容 : FLTMGR.SYS

Windowsの同じバージョンを搭載している別のPCでは同じ現象は起きなかったため、疑問に思っていろいろ調べたところ、ある事実が発覚しました。

WSLを起動すると、停止コードなど表示されてOSが再起動する – Microsoft Office フォーラム

実は自分のmacbookAirにのみ、スーパーセキュリティZEROというセキュリティソフトをインストールしていました。
このスーパーセキュリティZEROはBitdefenderという非常に人気の高いセキュリティソフトがベースとなっているセキュリティソフトで、性能面としてはかなり高性能なものとなっています。

しかし、上記のような情報によると、どうもBitdefender系のセキュリティソフトにWSLの機能と競合してしまう不具合があったようです。

OS build 17134.5 Stop Code: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED FLTMGR.SYS #3148 – GitHub

尚上記のサイトによると本家のBitdefenderでは改善されているようですが、OEM版である”スーパーセキュリティZERO”は記事作成時点での最新版(Ver.22.0.21.297)でも修正されていないようで、自分の環境で試したところブルースクリーンが発生し、 スーパーセキュリティZERO をアンインストールすればWSLを実行しても問題なく動作することを確認しました。

当分はWSLかスーパーセキュリティZERO、どちらか片方をアンインストールするしかないようです。

僕の場合はLinuxで使用するような、基本的なネットワークツールを利用できれば問題ないので、WSLの代わりに以前ご紹介したWindows向けパッケージマネージャーのChocoとGitに付属する”GitBash”を組み合わせて使用していきたいと思います。

  • この記事いいね! (0)