https://www.bravotouring.com/~yano/archives/2014/12/10/ Recent content in 2014/12/10 on Yano's digital garage Hugo en-us Wed, 10 Dec 2014 22:14:43 +0900 https://www.bravotouring.com/~yano/diary/it/20141210dns.htm Wed, 10 Dec 2014 22:14:43 +0900 https://www.bravotouring.com/~yano/diary/it/20141210dns.htm <p><a href="http://internet.watch.impress.co.jp/docs/news/20141209_679540.html">全てのDNSサーバに脆弱性</a>があり「遠隔の第三者によってリソース枯渇によるサービス運用妨害 (DoS) 攻撃を受ける可能性」がある模様。</p> <p>詳細は<a href="http://jvn.jp/vu/JVNVU91812636/">JVNVU#91812636: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題</a>が詳しい。</p> <p><a href="http://www.ubuntu.com/">Ubuntu</a>では<a href="http://people.canonical.com/~ubuntu-security/cve/pkg/bind9.html">bind9 CVEs in Ubuntu</a>には<a href="http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-8500.html">CVE-2014-8500</a>が出ているが、<a href="http://people.canonical.com/~ubuntu-security/cve/pkg/unbound.html">unbound CVEs in Ubuntu</a>はまだ無い。</p> <p><a href="https://www.bravotouring.com/~yano/diary/it/20141022poodle.htm">10月のPOODLE騒動</a>でも<a href="http://japan.zdnet.com/article/35057678/">続報</a>。TLS実装でもパディングバイトのチェックは完全ではなく、TLS実装としては機能するがエラーのチェックはできないらしい。ってどういう事？</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20141209_679540.html">「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性</a> 2014年12月9日 <br/>●ITpro <a href="http://itpro.nikkeibp.co.jp/">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/atcl/news/14/120902178/">DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ</a> 2014年12月9日 <br/>●＠IT <a href="http://www.atmarkit.co.jp/">http://www.atmarkit.co.jp/</a> <br/>┗<a href="http://www.atmarkit.co.jp/ait/articles/1412/10/news058.html">DNSの基本仕様のあいまいさに根本原因、対策は修正版へのアップデート：「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性</a> 2014年12月10日 <br/>●ZDNet Japan <a href="http://japan.zdnet.com/">http://japan.zdnet.com/</a> <br/>┣<a href="http://japan.zdnet.com/article/35055409/">SSL 3.0の脆弱性「POODLE」について知っておくべきこと</a> 2014年10月23日 <br/>┗<a href="http://japan.zdnet.com/article/35057678/">SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘</a> 2014年12月10日 <br/>●JPRS <a href="http://jprs.jp/">http://jprs.jp/</a> <br/>┗<a href="http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html">（緊急）複数のDNSソフトウェアにおける脆弱性（システム資源の過度な消費）について（2014年12月9日公開）</a> 2014年12月9日 <br/>●JPCERT コーディネーションセンター <a href="https://www.jpcert.or.jp/">https://www.jpcert.or.jp/</a> <br/>┗<a href="https://www.jpcert.or.jp/at/2014/at140050.html">ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起</a> 2014年12月9日 <br/>●Japan Vulnerability Notes <a href="http://jvn.jp/">http://jvn.jp/</a> <br/>┗<a href="http://jvn.jp/vu/JVNVU91812636/">JVNVU#91812636: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題</a> 2014年12月10日 <br/>●Ubuntu <a href="http://www.ubuntu.com/">http://www.ubuntu.com/</a> <br/>┗<a href="http://www.ubuntu.com/usn/usn-2437-1/">USN-2437-1: Bind vulnerability</a> 2014年12月9日 <br/>●Ubuntu CVE Tracker <a href="http://people.canonical.com/~ubuntu-security/cve/">http://people.canonical.com/~ubuntu-security/cve/</a> <br/>┣<a href="http://people.canonical.com/~ubuntu-security/cve/pkg/bind9.html">bind9</a> <br/>┗<a href="http://people.canonical.com/~ubuntu-security/cve/pkg/unbound.html">unbound</a> <br/>●ImperialViolet.org <a href="https://www.imperialviolet.org/">https://www.imperialviolet.org/</a> <br/>┣<a href="https://www.imperialviolet.org/2014/10/14/poodle.html">POODLE attacks on SSLv3</a> 2014年10月14日 <br/>┗<a href="https://www.imperialviolet.org/2014/12/08/poodleagain.html">The POODLE bites again</a> 2014年12月8日 </p> https://www.bravotouring.com/~yano/diary/it/20141210iphone6.htm Wed, 10 Dec 2014 21:45:10 +0900 https://www.bravotouring.com/~yano/diary/it/20141210iphone6.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20141114ipadmini.htm">先月14日</a>に<a href="http://store.apple.com/jp">Apple Store</a>扱いのSIMフリー版<a href="http://store.apple.com/jp/buy-iphone/iphone6">iPhone 6</a>と<a href="http://store.apple.com/jp/buy-iphone/iphone5s">iPhone 5s</a>を<a href="http://japanese.engadget.com/2014/11/13/iphone-6-6-plus-5s-10-6-plus-128gb-11-1800/">約10%<span class="Warning">値上げ</span></a>した<a href="http://www.apple.com/jp/">Apple</a>。</p> <table align="right" class="Landscape"> <tr> <td><img alt="全モデルが「現在ご利用いただけません」" src="https://www.bravotouring.com/~yano/images/2014/20141210iphone6.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://store.apple.com/jp/buy-iphone/iphone6">Apple Store</a>より</td> </tr> </table> <p>昨日、<a href="http://store.apple.com/jp/buy-iphone/iphone6">iPhone 6</a>の<a href="http://japanese.engadget.com/2014/12/09/sim-iphone-6-6-plus/">オンラインストア・実店舗とも国内販売を突如停止</a>した事が明らかになった。</p> <p><a href="http://store.apple.com/jp/buy-iphone/iphone6">Apple Store</a>をチェックしたところ、確かに全モデルが「現在ご利用いただけません」となっていた。</p> <p>120円を超えた急激な円安傾向に際して急遽値上げ準備に入ったのかと思われたが、報道から24時間を経過しても復旧していない。</p> <p><a href="http://store.apple.com/jp/buy-iphone/iphone5s">iPhone 5s</a>や<a href="http://store.apple.com/jp/ipad">iPadシリーズ</a>はまだ購入可能なので、中国国内販売が始まったものの割安感のある日本版SIMロックフリーiPhone 6人気に対する思惑買い対策なのかな。</p> <p class="Reference">【参照】 <br/>●Engadget Japanese <a href="https://www.android.com/">https://www.android.com/</a> <br/>┣<a href="http://japanese.engadget.com/2014/11/13/iphone-6-6-plus-5s-10-6-plus-128gb-11-1800/">アップル、iPhone 6 / 6 Plus / 5s を約10%値上げ。6 Plus 128GBは11万1800円</a> 2014年11月14日 <br/>┗<a href="http://japanese.engadget.com/2014/12/09/sim-iphone-6-6-plus/">アップルがSIMフリー版 iPhone 6 / 6 Plusの国内販売を停止。オンラインストア・実店舗とも</a> 2014年12月9日 <br/>●ギズモード・ジャパン <a href="http://www.gizmodo.jp/">http://www.gizmodo.jp/</a> <br/>┣<a href="http://www.gizmodo.jp/2013/06/_wwdc2013_macbook_proimacmac_m.html">［ #WWDC2013 ］やっぱり来ちゃった...。MacBook Pro、iMac、Mac miniが値上がり</a> 2013年6月11日 <br/>┣<a href="http://www.gizmodo.jp/2014/11/iphone_6iphone_6_plus_5.html">アップル、国内のiPhone 6/iPhone 6 Plusを全モデル値上げ</a> 2014年11月14日 <br/>┗<a href="http://www.gizmodo.jp/2014/12/iphone_66_plus_sim.html">iPhone 6/6 Plus SIMフリーモデル、いまだ販売再開せず</a> 2014年12月10日 <br/>●Apple Store (日本) <a href="http://store.apple.com/jp">http://store.apple.com/jp</a> <br/>┗<a href="http://store.apple.com/jp/buy-iphone/iphone6">iPhone 6 と 6 Plus</a> </p>