JPCERT/CC Alert 2011-11-17 ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 [注意喚起]
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
http://www.jpcert.or.jp/
DNSキャッシュポイゾニングによりDDOS攻撃の踏み台にさせられるようです
複数のDNSがクラッシュしたとの報告あり
クラッシュ回避の修正出てるそうです
http://www.jpcert.or.jp/
DNSキャッシュポイゾニングによりDDOS攻撃の踏み台にさせられるようです
複数のDNSがクラッシュしたとの報告あり
クラッシュ回避の修正出てるそうです
サイバー攻撃事案を踏まえた防衛省の対策(案) [官公庁情報]
報道内容が変だったため直接、防衛省のサイトを見てみました。
セキュリティに関して、時々おかしな報道しているメディアがありますので注意してください。
セキュリティ対策の強化
③少なくとも週一回以上、ウイルス対策ソフトのフルスキャンを行うこと
→私のスマホは1日一回フルスキャンを行っていますが。。。
④保護すべき情報が社外に漏洩していないか24時間365日監視
→報道内容と異なる内容。またNWと限定していないところがミソだなぁ
⑤保護すべき情報へのアクセス記録については3か月以上保存
→記録項目が曖昧ですね、3か月でいいのでしょうかね
⑥暗号化対策の強化
→これについてはバックアップが絡むため判断が難しい
セキュリティに関して、時々おかしな報道しているメディアがありますので注意してください。
セキュリティ対策の強化
③少なくとも週一回以上、ウイルス対策ソフトのフルスキャンを行うこと
→私のスマホは1日一回フルスキャンを行っていますが。。。
④保護すべき情報が社外に漏洩していないか24時間365日監視
→報道内容と異なる内容。またNWと限定していないところがミソだなぁ
⑤保護すべき情報へのアクセス記録については3か月以上保存
→記録項目が曖昧ですね、3か月でいいのでしょうかね
⑥暗号化対策の強化
→これについてはバックアップが絡むため判断が難しい