神戸副局で試験的なNTPサービスを開始

お知らせ

■ 2020/3/9
従来の小金井本部に設置されたサーバーに加えて神戸副局にもサーバーを設置して、神戸での試験的なNTPサービスを開始しました。
IPアドレスは以下のとおりですが、ネットワークの構成変更やプロバイダの変更により変わる可能性がありますので、これまで通りNTPサーバ名「ntp.nict.jp」での登録をお願いいたします。 「ntp.nict.jp」とすることにより、小金井・神戸のどちらかのサーバーにアクセスすることになります。

IPv4 61.205.120.130
IPv6 2001:ce8:78::2


ソ−ス:日本標準時(JST)グループ

NTPサーバ名「ntp.nict.jp」

JPRSが「WebTrust」を取得

株式会社日本レジストリサービス(JPRS)は、サーバー証明書認証局を保証する監査プログラム「WebTrust」を1月21日に取得したと発表した。WebTrustは、米国公認会計士協会とカナダ勅許会計士協会が共同で開発。現在は、カナダ公認会計士協会が管理している。


ソ−ス:JPRSが「WebTrust」を取得、サーバー証明書の認証局の信頼性を保証 - INTERNET Watch

WebTrust(ウェブトラスト)について|GMOグローバルサイン【公式】

Firefox: 「DNS over HTTPS」をデフォルトで有効にする

ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。


ソ−ス:・ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE


DoH URL https://public.dns.iij.jp/dns-query


関連:
インターネット用語1分解説~DNS over HTTPSとは~ - JPNIC

インターネット10分講座:DNSSEC - JPNIC

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

安価に4K解像度の映像を楽しむ方法

Linux OSの場合は、HDMIケーブルではなくDisplayPortを使用することで4Kの解像度と60Hzのリフレッシュレートを実現できたとのこと。DisplayPortについては、2010年1月にリリースされたDisplayPort 1.2-1.2 aが4K解像度で60Hz以上のリフレッシュレートをサポートしています。


ソ−ス:安価に4K解像度の映像を60Hzのリフレッシュレートで楽しむ方法とは? - GIGAZINE

「Wi-Fiルーターをより安全に使うための方法」とは

今使っているWSR-1166DHP3-BK : Wi-Fiルーター : AirStation | バッファローが販売終了となっている。

バッファロー 品質・技術部長 小幡真也氏「『サポート』という区切り方をしてしまうと、窓口対応やハードウェアの耐用年数などもありますので、そういう考え方とは別に、『脆弱性対応』ということで、古い製品でもできる限り対応する方向で体制を整えています」


NECプラットフォームズ アクセスデバイス事業部 量販/サービス事業グループ シニアエキスパート 安藤利和氏
「利用者のメリットや脆弱性が与える社会的な影響を考えると、メーカーとして何も対策をしないわけにはいきません。また、もう少し踏み込んで考えると、メーカーや製品によってWi-Fiルーターに搭載されているチップベンダーやチップの種類が異なりますが、こうしたチップ側のサポートの期限や対応にも違いがあります。このため、メーカーとしては『できる限り』対応をしていくしかない状況です」


アイ・オー・データ機器 執行役員 事業戦略本部 CS部部長 木下誠氏
脆弱性対策はもちろん重要で、できる限り対応していくということには変わりありません。しかし、それだけでなく、製品の安全性という広い観点での訴求も重要だと考えています。ファームウェアを定期的に更新したり、固有のパスワードを設定したりすることは重要な対策です。こういった点も合わせて訴求していくことが重要だと考えています」


エレコム 商品開発 ネットワーク課 コンシューマNW開発チーム チーフエンジニア 菅野浩氏
「課題としての認識は強く持っていましたが、現実問題として難しい点がいくつもあることも事実です。チップベンダーの違いなどもありますが、Wi-Fiルーターはどちらかというと『壊れにくい』機器です。長期的な対応は『できる限り』していくという方向になります」


ソ−ス:実家のWi-Fiルーターもより安全に! 年末年始の帰省時に対策を - INTERNET Watch

sudoに深刻な脆弱性

脆弱性が存在するとされるバージョンは次のとおり。


sudo 1.7.1から1.8.30までのバージョン


脆弱性は次のバージョンで修正したとされている。


sudo 1.8.31


sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリスクを出力するようにするための機能なのだが、この実装にバグが存在しており、スタックオーバーフローベースの攻撃が可能とされている。このバグを悪用するには、sudoersファイルにリストされている必要すらないと説明されている。


脆弱性が存在するバージョンであったとしても、pwfeedbackオプションが使われていなければ影響を受けない。多くのLinuxディストリビューションはデフォルトではこのオプションを使用していないため、影響は限定的だと考えられる


ソ−ス:sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース


2/25 追記
sudo update (solved) - Linux Mint Forums

ハードディスクの破壊方法

f:id:nonbei:20200127022703j:plain:w400

 写真右側に写っているのは、自動車用緊急脱出用ハンマーです。普通のハンマーやトンカチで力いっぱいガンガン叩いても壊すのは難しいですが、この緊急脱出用ハンマーだと女性の少ない力でも一撃で穴をあけてハードディスクをボコボコにすることができます。叩く側はプリント基板でない、色々と表記したシールが貼っている側です。やってみましたがプリント基盤は割れたことがないです。


ソ−ス:ハードディスクの破壊方法 - こうかの雑記