YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-08 (月)

[一語一絵/IT系]

iPhone 6/6 Plus 販売停止 / 2014-12-10 (水)

先月14日[External]Apple Store扱いのSIMフリー版[External]iPhone 6[External]iPhone 5s[External]約10%値上げした[External]Apple

全モデルが「現在ご利用いただけません」
[External]Apple Storeより

昨日、[External]iPhone 6[External]オンラインストア・実店舗とも国内販売を突如停止した事が明らかになった。

[External]Apple Storeをチェックしたところ、確かに全モデルが「現在ご利用いただけません」となっていた。

120円を超えた急激な円安傾向に際して急遽値上げ準備に入ったのかと思われたが、報道から24時間を経過しても復旧していない。

[External]iPhone 5s[External]iPadシリーズはまだ購入可能なので、中国国内販売が始まったものの割安感のある日本版SIMロックフリーiPhone 6人気に対する思惑買い対策なのかな。

【参照】
●Engadget Japanese https://www.android.com/
アップル、iPhone 6 / 6 Plus / 5s を約10%値上げ。6 Plus 128GBは11万1800円 2014年11月14日
アップルがSIMフリー版 iPhone 6 / 6 Plusの国内販売を停止。オンラインストア・実店舗とも 2014年12月9日
●ギズモード・ジャパン http://www.gizmodo.jp/
[ #WWDC2013 ]やっぱり来ちゃった...。MacBook Pro、iMac、Mac miniが値上がり 2013年6月11日
アップル、国内のiPhone 6/iPhone 6 Plusを全モデル値上げ 2014年11月14日
iPhone 6/6 Plus SIMフリーモデル、いまだ販売再開せず 2014年12月10日
●Apple Store (日本) http://store.apple.com/jp
iPhone 6 と 6 Plus

[一語一絵/IT系]

DNSソフトに脆弱性 / 2014-12-10 (水)

[External]全てのDNSサーバに脆弱性があり「遠隔の第三者によってリソース枯渇によるサービス運用妨害 (DoS) 攻撃を受ける可能性」がある模様。

詳細は[External]JVNVU#91812636: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題が詳しい。

[External]Ubuntuでは[External]bind9 CVEs in Ubuntuには[External]CVE-2014-8500が出ているが、[External]unbound CVEs in Ubuntuはまだ無い。

10月のPOODLE騒動でも[External]続報。TLS実装でもパディングバイトのチェックは完全ではなく、TLS実装としては機能するがエラーのチェックはできないらしい。ってどういう事?

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性 2014年12月9日
●ITpro http://itpro.nikkeibp.co.jp/
DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ 2014年12月9日
●@IT http://www.atmarkit.co.jp/
DNSの基本仕様のあいまいさに根本原因、対策は修正版へのアップデート:「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性 2014年12月10日
●ZDNet Japan http://japan.zdnet.com/
SSL 3.0の脆弱性「POODLE」について知っておくべきこと 2014年10月23日
SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 2014年12月10日
●JPRS http://jprs.jp/
(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月9日公開) 2014年12月9日
●JPCERT コーディネーションセンター https://www.jpcert.or.jp/
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起 2014年12月9日
●Japan Vulnerability Notes http://jvn.jp/
JVNVU#91812636: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題 2014年12月10日
●Ubuntu http://www.ubuntu.com/
USN-2437-1: Bind vulnerability 2014年12月9日
●Ubuntu CVE Tracker http://people.canonical.com/~ubuntu-security/cve/
bind9
unbound
●ImperialViolet.org https://www.imperialviolet.org/
POODLE attacks on SSLv3 2014年10月14日
The POODLE bites again 2014年12月8日