セキュリティのアレ 130回メモ
SOAP TCP9091→認証ナシ
メールアドレスとかIDPWが入っているXMLを取得できる。
→レスポンス文字列が正常だから平文で保管されているかも。
横展開には重要な情報。
回避策、京セラはFW使ってね。
見つけた人は9091ポート停止
根本対策のアップデートは、カスタマーエンジニアに対応を依頼しなければならない・・・
●DDos
cloudflareのレポート
RonsomDDosがこの4半期は減った。ただし割合が減った。件数は不明・・・
そもそもRDDosってビジネスモデルとして成り立ってるのという疑問
1.HTTPでのDDos
家電業界が多かった?なぜ?
ウクライナ関係でメディアや報道関連が特筆して多い
2.NWレイヤは電気通信業界が多い
規模と時間
500Mbps以下が9割以上を締める。100Gbps規模は前四半期より増えている。
大規模のDDosがだんだん増えている。当たり前になってくるかも。
DDosの傾向と昨今のニュースに関連性があるかどうかを短絡的に判断するのは危ない。
●ハッキングフォーラム(RaidForum)の閉鎖と管理者の逮捕
【感想】
プリンタに置ける資格情報の保存は業務上必須だと思われる。
組み込み機器のパッチ管理はなかなかできていないので、業務用PCと同様にアプデ対象として管理をする必要があるだろうか。
いつも楽しく聞いています。