●京セラ複合機のセキュリティ上の脆弱性

SOAP TCP9091→認証ナシ

メールアドレスとかIDPWが入っているXMLを取得できる。

→レスポンス文字列が正常だから平文で保管されているかも。

横展開には重要な情報。

回避策、京セラはFW使ってね。

見つけた人は9091ポート停止

根本対策のアップデートは、カスタマーエンジニアに対応を依頼しなければならない・・・

●DDos

cloudflareのレポート

RonsomDDosがこの4半期は減った。ただし割合が減った。件数は不明・・・

そもそもRDDosってビジネスモデルとして成り立ってるのという疑問

1.HTTPでのDDos

　家電業界が多かった？なぜ？

ウクライナ関係でメディアや報道関連が特筆して多い

2.NWレイヤは電気通信業界が多い

規模と時間

500Mbps以下が9割以上を締める。100Gbps規模は前四半期より増えている。

大規模のDDosがだんだん増えている。当たり前になってくるかも。

DDosの傾向と昨今のニュースに関連性があるかどうかを短絡的に判断するのは危ない。

●ハッキングフォーラム(RaidForum)の閉鎖と管理者の逮捕

【感想】

プリンタに置ける資格情報の保存は業務上必須だと思われる。

組み込み機器のパッチ管理はなかなかできていないので、業務用PCと同様にアプデ対象として管理をする必要があるだろうか。

いつも楽しく聞いています。