https://www.bravotouring.com/~yano/archives/2008/01/30/ Recent content in 2008/01/30 on Yano's digital garage Hugo en-us Wed, 30 Jan 2008 19:55:02 +0900 https://www.bravotouring.com/~yano/diary/20080130.htm Wed, 30 Jan 2008 19:55:02 +0900 https://www.bravotouring.com/~yano/diary/20080130.htm <table align="right" class="Landscape"> <tr> <td><img alt="平成20年用お年玉付年賀葉書" src="https://www.bravotouring.com/~yano/images/2008/20080130.jpg"/></td> </tr> <tr> <td class="PhotoMemo">平成20年用お年玉付年賀葉書</td> </tr> </table> <p>今年の「お年玉付年賀葉書」は、昔の会社の同期で20年来の知人から頂いた1枚が「お年玉切手シート」に当せん。</p> <p>末等と言えども100本に2本の確率。頂いた葉書が29枚に留まる事を考えると、素直に幸先良しと喜びたい。</p> <p>交換は7月28日(月)までとなっているが、なるだけお早めに。</p> <p class="Reference">【参照】 <br/>●日本郵便 <a href="http://www.post.japanpost.jp/" target="SubWindow">http://www.post.japanpost.jp/</a> <br/>┗<a href="http://www.post.japanpost.jp/whats_new/2008/0127_01_c01.html" target="SubWindow">平成20年用お年玉付郵便葉書及び寄附金付お年玉付年賀切手の当せん番号発表について</a> 2008年1月27日 </p> https://www.bravotouring.com/~yano/diary/it/20080130rtpro.htm Wed, 30 Jan 2008 19:15:43 +0900 https://www.bravotouring.com/~yano/diary/it/20080130rtpro.htm <p><a href="http://www.rtpro.yamaha.co.jp/" target="SubWindow">YAMAHA RT series</a>の18製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性がある事が警告されている。</p> <p><a href="http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html" target="SubWindow">YAMAHAの発表</a>によると<blockquote cite="http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html">WWWブラウザにより、ヤマハルーターの「かんたん設定」などにログインしている状態で、そのWWWブラウザで悪意あるサイトを訪問すると、ルーターのパスワードを変更されるなど、利用者が意図しない設定変更が行われる可能性があります。</blockquote>との事で、インターネットに接続しているだけで攻撃を受けてしまう程の深刻な問題では無く、またルーターの管理画面って何？という人たちが使っている分には関係無い。</p> <p>対策方法は<span class="Recommend">ファームウェアをアップデート</span>するのが基本だが、既にメンテナンス対象から外された旧機種やおいそれとルーターを止められない場合は<span class="Recommend">Webブラウザによる設定機能を使用不可</span>にすれば良い。</p> <p><a href="https://www.bravotouring.com/~yano/diary/it/20080123security.htm">先週書いた「ルーターの脆弱性」</a>とは異なる問題だが、<a href="http://internet.watch.impress.co.jp/cda/news/2007/10/12/17167.html" target="SubWindow">バッファローの無線LANルータにもCSRFの脆弱性</a>があったし、パソコンのセキュリティを担保していれば万全という時代はとっくに終わっている事を再認識しておいて欲しい。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0801/29/news041.html" target="SubWindow">ヤマハのルータ製品にCSRFの脆弱性</a> 2008年1月28日 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20080128/292217/" target="SubWindow">ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ</a> 2008年1月28日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2007/10/12/17167.html" target="SubWindow">バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性</a> 2007年10月12日 <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2008/01/28/18254.html" target="SubWindow">ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品</a> 2008年1月28日 <br/>●IPA <a href="http://www.ipa.go.jp/" target="SubWindow">http://www.ipa.go.jp/</a> <br/>┗<a href="http://www.ipa.go.jp/security/vuln/documents/2008/200801_Yamaha.html" target="SubWindow">複数のヤマハルーター製品におけるセキュリティ上の弱点（脆弱性）の注意喚起</a> 2008年1月28日 <br/>●YAMAHA RT series router <a href="http://www.rtpro.yamaha.co.jp/" target="SubWindow">http://www.rtpro.yamaha.co.jp/</a> <br/>┗<a href="http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html" target="SubWindow">WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について</a> 2008年1月29日 </p>