Network×Network目次

スポンサードリンク

パスワードの定期変更は逆に危険!?

これからパスワードの管理は180°変わっていきそうですね。

--------------------------------------------------------------------------------
「パスワードは定期的に変更してはいけない」--米政府
Newsweek参照

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する
『電子認証に関するガイドライン』の新版からルールを変更する。

--------------------------------------------------------------------------------

これにともない日本の総務省も定期的なパスワード変更は推奨
しないと声明をだしたようですね。
NISTが発表したのが去年の夏くらいなので総務省の対応は早いほうかな。

元々パスワード変更はめんどくさいし、俺の場合変更していた内容が
・過去使用してパスワード
・数字を1文字ずらし
・文字組み換え
など既存パスワードの多少の変更程度だったので強制でない限り
パスワード変更はしない方針でした!
やっと時代が私に追いついてきましたね(笑)

個人で使用してるサイトは定期的にパスワード変更しない方針で
いいと思うのですがサーバやネットワーク機器などは今後も
定期的にパスワード変更は必要ですかね・・・・

理由としては以下が考えられる。
・退職者がパスワードを知っているため変更
・管理者が変わるので変更

ここら辺は今までと変わらないのではないだろうか。
ただし個人PCの定期パスワード変更を実施している会社は
多いと思う。どういう運用になっていくのだろうか・・・・
きっとすぐに動くところは少ないだろうな。



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする

pingを打つと「にゃーん」を返すサービス、ネットワークエンジニアが開発

pingを打つと「にゃーん」を返すサービス、
ネットワークエンジニアが開発

IT media NEWS参照

ネットワークオペレーターは、遠隔からオペレーションする
ときに現地にいる人の作業(機器の交換など)が終わる
のを待たなければいけないときがある。
そんなオペレーションの合間に、思わずほっこりとする
ような癒やしを与えてくれるサービスが開発された。
コンピュータとつながってるかを確認するときに打つ
コマンド「ping」を使った、「pingアスキーアート」だ。

 開発されたのはpingを打つと「にゃーん」を返すサービス。
IPv4とIPv6のどちらにも対応している。
ただし、Cisco ルーター限定。

-----------------------------------------------
おもしろいこと考えるな〜。
こういう遊び心は必要ですよね。大好きです!!

けど実際これにかかってる工数とか
考えると恐ろしいな(笑)

ネットワークエンジニアにとっては命ともいえる
PINGを使った遊び心満載のニュースにほっこりしました。


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする

ウイルス「ミライ」がIoT機器を乗っ取り 世界中で猛威

ウイルス「ミライ」がIoT機器を乗っ取り 世界中で猛威
livedoorニュース参照

「Mirai」(ミライ)と名付けられたウイルスが、
インターネットにつながる家電製品などのIoT機器を乗っ取り、
踏み台として悪用するサイバー攻撃が世界中で猛威をふるっている。

 ミライの設計図がネット上に公開され、すでに感染した
IoT機器は世界中で少なくとも50万台。
日本国内への攻撃も確認され始めており、
警察当局は警戒を強めている。

 情報サービス会社キヤノンITソリューションズ(東京)
によると、ミライは防犯カメラやルーターといった
IoT機器に、ネットを通じて送り込まれ、外部から機器を
動かせるよう「乗っ取り」を行う。その後、攻撃者がサーバー
などに大量のデータを送りつける「DDoS攻撃」を行う際、
ミライに感染した多数の機器を勝手に「踏み台」とすることで、
送り付けるデータ量を増幅させる。

続きを読む
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

TeamViewerの乗っ取りで被害が続出

かなり便利なTeamViewer。
80番(HTTP)ポートが開いてればつながる。
プロキシもなんのそのである。

インストールする必要もないから楽ちん。
自分のPCと相手のPCでTeamViewerを起動して
どちらかのワンタイムパスワードを教えれば
相手のPCに接続できてしまいます。

PCをリモート操作するTeamViewerの乗っ取りで
被害が続出した件で開発元が声明を発表

Gigazine 参照

便利なんだけど最近でかいのっとり被害があった。
こりゃ会社で使うには危険だな〜

TeamViewer Download



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login