まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年01月11日)

セキュリティ

DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。
機能削除の予定日である2019年2月1日は "DNS flag day" と名付けられました。この記事では、その DNS flag day についてご紹介します。

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

ThreatXはFQDN単位の従量課金になっており、DDoS対策やキャッシングなどがオプションとなる。年額で300万円くらいの価格感とのこと。日本でもパートナーを増やし、ホスティング事業者やコンテナとの親和性高いクラウド事業者との連携を模索するとのこと。NGFWの次を見越した次のファイアウォールとしてチェックしておきたい製品だ。

ASCII.jp:モダンなクラウド型WAF「ThreatX」が解消するファイアウォールの課題とは?

サポート終了日別の対象ソフトウェアは以下の通りです。

2020年1月14日

Windows 7
Windows Server 2008
Windows Server 2008R2

2020年10月13日

Office 2010

複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構

法人利用者

1)止まらない情報漏えい被害と漏えい情報を使用した攻撃
2)取引所からの仮想通貨流出
3)ビジネスメール詐欺が

個人利用者

1)フィッシング詐欺
2)SMSを発端とする不正アプリ拡散
3)「セクストーション

2018年「法人」と「個人」の三大脅威:止まらない情報漏えいと漏えい情報の「再利用」 | トレンドマイクロ セキュリティブログ