25年間ほげほげやってきたエンジニアが、新人に読んでもらっても今さらダメっしょっていうかもう絶版っしょっていうN冊+αを紹介する

昨今は新人にいろんな本を読んでもらってフルスタック的なエンジニアを目指すか何かしてもらいたい系の記事が多いようだ。結構こういうブログ記事や転職サイトの記事も見受けられて、新人なのになんで30冊も読ませるんだよ受託案件の本だのリファクタリングの本だの必携だの必読だの言うんだよっていう噴飯モノも多数見受けられる。そもそもプロ新人なら本読むの当然としてもまず目先のコード読めって話で、コードが読めない奴にコードなんか書けないので「いいコードを読め」が正解なんだけど、まあ本好きな私としても良書の推奨はぜひしたいとは思っている。すいませんタイトルネタはこちらから頂戴。 “25年間ほげほげやってきたエンジニアが、新人に読んでもらっても今さらダメっしょっていうかもう絶版っしょっていうN冊+αを紹介する” の続きを読む

BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている

BINDの夏」が終わったけれど、秋は秋でBIND祭りが開催、ということらしい。BIND9のセキュリティホールがまたまたアナウンスされた模様。今回はWinsock APIが異常値を返す不具合に関係するものも含まれているようで、予期せぬ動作を引き起こす可能性があるという。 “BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている” の続きを読む

ひさしぶりにDNSの設定をしてみるも、BINDじゃなくてAWS Route53なのであまり手間かからず

久しぶりにDNSの設定なんぞをすることに。まあ仕事の一環ではあるのだが。最近とんと使ってなかったので忘れかけていた。いかんいかん。今回は(あんまり使いたくないが)お名前.comで取得したドメイン名をRoute53で運用するという作業。 “ひさしぶりにDNSの設定をしてみるも、BINDじゃなくてAWS Route53なのであまり手間かからず” の続きを読む

PuTTYを日本語化するパッチ「PuTTYjp」の0.63版がリリースされている

PuTTYの脆弱性問題から少し経つが、遅ればせながらようやく自宅のPCにもPuTTYをインストールする余力がでてきて対応したのだが(使うことなかったし)、そういえば日本語パッチはどうなったかしらとパッチ作者のhdkさんのサイトに行ってみたら、即日リリースされていた模様。すげー。 “PuTTYを日本語化するパッチ「PuTTYjp」の0.63版がリリースされている” の続きを読む

Windows用SSHクライアントのPuTTY 0.63がリリース、開発者はセキュリティ更新と明言。早急のアップデートが望まれる

Windows用SSHクライアントでは古くから利用されていて、かつ主流であろう「PuTTY」の最新版(0.63)がリリースされた模様。PuTTYそのものは開発がひと段落ついているような感があるのか、この2年ほどはアップデートが行われない。前回も1件のセキュリティ修正が行われていたが、今回は複数のセキュリティに関する修正が含まれている。機能向上なども含まれているようだ。具体的な更新内容についてはChangeLogを参照のこと。 “Windows用SSHクライアントのPuTTY 0.63がリリース、開発者はセキュリティ更新と明言。早急のアップデートが望まれる” の続きを読む

[20130731追記] JPCERT/CCからISC BIND 9に関するサービス運用妨害の脆弱性の注意喚起がリリースされた

先日のFreeBSD Security AdvisoryでもアラートされていたBINDの脆弱性の件が、JPCERT/CCからもアナウンスされたようだ。OSの脆弱性ではないのでOSのアップデートでは対応できないシステムも存在するかもしれない。そういう意味でも今一度自分の管轄サーバについて情報収集と稼働の確認をされるのがよいだろう。 “[20130731追記] JPCERT/CCからISC BIND 9に関するサービス運用妨害の脆弱性の注意喚起がリリースされた” の続きを読む

JPCERT/CCからDNS再帰的問い合わせによるDDoS攻撃の注意喚起と、JPRSの技術解説がアナウンスされている

JPCERT/CCからDNSの再帰的な問い合わせを使ったDDoS攻撃の注意喚起がアナウンスされている。また、同時にJPRSからは本件に関する技術解説とBINDにおける対策がそれぞれリリースされている。 “JPCERT/CCからDNS再帰的問い合わせによるDDoS攻撃の注意喚起と、JPRSの技術解説がアナウンスされている” の続きを読む

[20130327追記] DNSサーバの参照実装「BIND 9」の致命的脆弱性が開発元のISCから発表された


2013年3月27日追記
JPRSからアナウンスがリリースされている。

DNSサーバの参照実装であり、とはいえ事実上のデファクトスタンダードとして位置しているISC開発の「BIND 9」に、致命的な脆弱性があると発表されたらしい。攻撃者によってメモリの過剰消費を起こす可能性があるようだ。 “[20130327追記] DNSサーバの参照実装「BIND 9」の致命的脆弱性が開発元のISCから発表された” の続きを読む