カテゴリー別アーカイブ: 脆弱性

windows live mailのおかしな現象

退職者を含めて15人分のメールアドレスを一台のパソコンに設定しました。

その後に全然メンテナンスらしきしていないパソコンでメモリーも半分も認識していないおかしいパソコンだったんでエラーチェックをしたところライブメールに受信しましたとでるんですが、メールが表示されない現象が発生していた。

アカウント削除して再度設定するんですが、

同じドメインのメアドは受信できるが外部メールアドレスからは受信できない。

アカウント削除を何回やってもできないので結局サンダーバードの方に切り替えました。

再度15人分アカウントを設定する羽目になってしまった・・・。

一体何が原因だったのか?なかなか不思議な現象だったな。

自分のパソコンは問題ありませんでしたね。

さて、馬鹿が退職したことがいまだに尾を引いて言います。

彼が外注でやる仕事で何個かかぶることがあるのでもしかすると

うちに怒鳴り込んでくるんじゃないか?もしくはFTPで嫌がらせするんじゃないか?

外注になっても気がやすまりません。

彼と社長の間でどのような契約なっているかわかりませんけどね。

さぁ、こんな暗い話は忘れて今日も一日動きますのでがんばりましょう!!

おまけ、『ニューラルネットワーク自作入門』という本をよんでみました。

とてもわかりやすくおもしろかったです。

本の内容は例の大好評な本ゼロからはじめる先に読んでおくとわかりやすいかな?

では今日もブログをお読みいただきありがとうございました!!

追記,bindの脆弱性がでていました。

http://www.security-next.com/089228

red hat 7と6が影響うけますのでCentOS6と7も影響うけます。

パッケージがきたら、速やかにアップデータしましょう。

https://access.redhat.com/security/cve/cve-2017-3145

IntelのCPUに深刻な欠陥

新年初めてのブログがいきなりでっかい脆弱性でびっくりです。

intelのcpuに致命的な欠陥があり、カーネルメモリー領域にアクセスできてしまうです。

これまでにわかったのは 
・マルチコアを使ってることが条件 
・32bit/64bit OS両方とも 
・VT-xや仮想マシンでなくても起こる 
・Webページにアクセスするだけでも乗っ取られる可能性がある 

Linuxの対策パッチはこれ 
https://lkml.org/lkml/2017/12/4/709 

ユーザモードに切り替えるたびにカーネルページテーブルを退避させる 
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる

なお脆弱性につくことに成功した模様

https://twitter.com/brainsmoke/status/948561799875502080

任意のカーネルアドレスの読み取りに成功した人もいる様子。

パッチをあてたとしても性能が3割いかになる。

データベース頻繁に使う場合、ioが遅延が発生しやすいからやばいだろうな。

俺もパソコン買い換えたばっかりなんだけどなー・・・・。

サーバーの方はどうなるんだろうか?

様子見だな。

参考サイト

http://gigazine.net/news/20180103-intel-processor-design-flaw/

さて、こんな状況でも情報収集で仕事していますが、

うちの会社も先がなさそうなんで転職しますよ。

とりあえず夜学か土日にホームヘルパー2級を近くの学校でとれるらしいので資格取得しようかなとおもいます。まだわからんけどね。

後は同業に転職かな・・・。ただ、同業は年齢制限で難しいかもしれない。

恐らく残り一年あるかないかなんで今年の前半までには転職できたらいいなと思う。

追記、intel以外にもあるらしい。

https://gunosy.com/articles/aXtJ4

追記の追記。jvnになった。

http://jvn.jp/vu/JVNVU93823979/

windowsは来週の10日にアップデータ予定。

そして、CentOSは5,6,7全部影響をうける。詳しくは下記参照。

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://access.redhat.com/security/cve/cve-2017-5753

win10にバージョンアップすべて終了

おかげさまでなんとか全部バージョンアップしました。

しかし、ドスパラで買った一台は電源ボタンを交換しないとだめかもしれん。

接触不良をおこしていてボタンをおしても起動しない。

前面のカバーをあけてボタンをいじってみたけど、スイッチごと交換しないとだめかな。

PCデポにいってスイッチが売ってるかどうか今日見てくる予定。

内臓のdvdの方も週末にハードオフに売ってるか見てくる。安く売っていたら買ってこようかな。

まぁ、でももともと自宅サーバー用に買ったパソコンだし、2006年くらいのかな?

あんまり使ってないけど経過年数もあるし寿命もあるんだろうな。

さて、今日の話題をいきましょう。

まずは今年最後のwindowsupdateが来ました。

http://www.security-next.com/088361

会社用と自分用含めて3台バージョンアップ。家に帰ったら、この間買ったやつもバージョンアップしないとな。

それとgoogle。

例の医療系の問題は大変動をおこしてるらしく、

まっとうなサイトも巻き込まれちゃってみなさん大変な思いをしているみたいだ。

大きな病院なんかのサイトは比較的上位表示されてるらしい。権威があるとおもわれてるんだろう。

しかし、これはおかしいでしょうね。

うちの近くにも大きな病院があるんだが、評判が悪い。

以前、掛かり付けの先生にお願いして紹介状書いていただこうとしたら、先生自身があんまりいい先生いないよという次第ですからw

webmasterhelpフォーラムも荒れてる。しかし、本当にこれは難しい問題だと思う。

そのうちAIが診断するような病院は上位表示されるようになるかもしれんな。

人工知能 病名突き止め患者の命救う 国内初か

http://www9.nhk.or.jp/kabun-blog/200/250456.html