今日もでかいのが二つ
- //www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-snmp-j.shtml' title='Cisco Security Advisory:Vulnerabilities in SNMP Message Processing'>Vulnerabilities in SNMP Message Processing: うち的には、前の穴の時にルーター自体のアドレス向けのパケットを全部ドロップしてるし、すべて「no snmp server」だし、直接的な影響はないんだが、あわててる同業者、多いだろうなぁ。
- //japan.cnet.com/news/sec/story/0,2000050480,20065581,00.htm?ref=rss' title='TCPに欠陥見つかる--リセット攻撃の可能性あり - CNET Japan'>TCPに欠陥見つかる--リセット攻撃の可能性あり: こっちがなぁ、WIRED NEWSの記事なんかだと、
「会場を出て5分後には」クラッカーたちは攻撃を仕掛ける方法に気づくだろう
と、煽ってるんだか警告してるんだか紙一重な話になってるが、「誰でも5分で気付く」が「今までこの人しか気付かなかった」シーケンス番号の推測の仕方、これがミソらしいってことまでは理解できる。でも、警告そのものを読んでもまとめを見ても、今ひとつピンとこないなぁ。もちろん、平均的なハッカーよりも私の脳みその方が粗雑なのは間違いないと思うが・・・・
