ZoneAlarm Part51
at SEC
711:名無しさん@お腹いっぱい。
08/07/10 10:45:42
>>104
禿同。MS氏ね誌ね市ね知ね糞が。
2年ぐらい前にも、DLLのコアな仕様を勝手に変更されたせいで、社内
システムが動かなくなったことがある。
ていうか、原理的にどうみても
KB951748なし/ぞね高
の方が安全だろ。
712:名無しさん@お腹いっぱい。
08/07/10 10:49:55
DNSプロトコルに問題、広範囲のDNSサーバに脆弱性見つかる
URLリンク(www.security-next.com)
今回見つかった脆弱性は、DNSプロトコルにおけるクエリID管理に起因するもの。
DNSサーバがキャッシュサーバとして動作する場合に利用するポートが固定されていると
クエリIDを予測されて、攻撃を受けるおそれがある。
マイクロソフトは、9日に公開した一部月例セキュリティプログラムで脆弱性へ対応し、ポートをランダムに割り当てるといった対策が行われた。
またBINDもパッチを公開している。
またUS-CERTではDNSサーバに対する外部からのアクセスの制限など対策を実施するよう呼びかけた。
713:名無しさん@お腹いっぱい。
08/07/10 10:59:37
そもそも、FW入れてたらKB951748の脆弱性は大丈夫なんじゃないの?
714:名無しさん@お腹いっぱい。
08/07/10 11:01:17
>>710
ありがとうございます。
ダウンロードできました!
715:名無しさん@お腹いっぱい。
08/07/10 11:04:55
今の最新版インスコしてもダメでしょ
716:名無しさん@お腹いっぱい。
08/07/10 11:05:59
>>10
俺はソニーのカスタマーセンターに問い合わせて
Zone Alarmのセキュリティを高から下げるように言われて
中にしたら、繋がるようになった。
717:名無しさん@お腹いっぱい。
08/07/10 11:14:19
朝起動かけたらやはりZAでネット繋がらないので
漏れは対策講じられるまで外したよ
718:名無しさん@お腹いっぱい。
08/07/10 11:19:32
インターネットゾーン 高
トラストゾーン 中
DNSのホストを登録 自分のルータのアドレス、もしくはISPから提供されたアドレス。
これでひとまず不安はなくなるぞ。
719:名無しさん@お腹いっぱい。
08/07/10 11:23:33
>>718
うまくできないんです。
なにがいけないんでしょう、ちゃんと登録はできてるのに><
720:名無しさん@お腹いっぱい。
08/07/10 11:26:22
エスパーよろ
721:名無しさん@お腹いっぱい。
08/07/10 11:27:56
Proだけど>>513の方法で繋がった。
722:名無しさん@お腹いっぱい。
08/07/10 11:27:59
DNSのホストを登録 自分のルータのアドレス、もしくはISPから提供されたアドレス。
の取得が間違ってんだろ。
723:名無しさん@お腹いっぱい。
08/07/10 11:31:04
>>719
>>140のDNS Serverを参考に
724:名無しさん@お腹いっぱい。
08/07/10 11:34:43
>>719
printscreenでスクリーンショットとってあげてみればわかるよ。
725:名無しさん@お腹いっぱい。
08/07/10 11:37:22
フリーの7.0.473.000JPではDNSをトラストにしても繋がらないよ
726:名無しさん@お腹いっぱい。
08/07/10 11:38:46
気になって来たらやっぱりか
727:名無しさん@お腹いっぱい。
08/07/10 11:52:16
>ていうか、原理的にどうみても
> KB951748なし/ぞね高
>の方が安全だろ。
お前が参照しているDNSが今回の穴を塞いであって、
しかもルートサーバまでの経路全てが信頼できるものならな。
でなければ偽visaでも偽amazonでもやり放題という罠
728:名無しさん@お腹いっぱい。
08/07/10 11:54:26
>>698
URLリンク(hisazin-up.dyndns.org)
ルータ+ZA高+KB951748削除
729:名無しさん@お腹いっぱい。
08/07/10 12:00:33
設定「中」にするのがZoneの公式的な対応策なの?
中でも問題ないわけ?
730:名無しさん@お腹いっぱい。
08/07/10 12:02:34
>>140のは、見本としてはあまり良いとは言えない気がする。
アダプタサブネットはinternetにしておいて、
ローカルサブネットを別に登録してそこをtrustedに設定した方がいいんじゃないかな
192.168.11.3/255.255.255.0 internet
192.168.11.0/255.255.255.0 trusted
アダプタサブネットをtrustedにしておいた場合は、
まあ自宅に設置したままのデスクトップ機なら問題ないとは思うけど、
ノートの場合は持ち出して出先で繋いだりした時に無防備になるから。
同じ理由で、自宅LANのサブネットは巷でよくあるレンジを避けておくのも手。
192.168.0.xとか1.x、10.x、11.xあたりはよく見る(市販ルータのデフォ設定になっていたりする)から
731:名無しさん@お腹いっぱい。
08/07/10 12:06:53
>>730
最後の2行を聞きたいんだけど、
要するに必要以外のプライベートアドレスは閉じとけってことでおk?
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5393日前に更新/156 KB
担当:undef