皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

一昨日『NASのファームウェア破損対応』の記事で『ハードディスクエラーの場合は少々手間が増える』と書きましたが、今日はそれを少し補足します。

NASを推奨しない人の理由はコレ

サーバーを設置するよりも手軽に使える『NAS』ではありますが、中にはそれを推奨しない人もいます。

『NAS』として販売されているものの多くは『Windows』のフォーマットとは異なる『Linux』のフォーマットになっており、それにプラスして『暗号化』されているものもあるためハードディスクがエラーとなってデータが読み書きできなくなってしまった場合の復旧費用が結構高額になります。

これは一昨日の『NASのファームウェア破損対応』の記事の中で書いた『ハードディスクエラーの場合は少々手間が増える』という部分には含まれていない話です。

『NASのHDDが破損したのでHDDを交換し、バックアップから戻して復旧完了。』

これで終われるケースにとっては『少々手間が増える』ということです。

そもそも『NAS』を使うにしても、バックアップすら行われていない状態で『それがすべて』となってしまっている場合は非常に危険です。

これはどのような環境構築を行っても同じことが言えますので、必ず元通りにデータが復旧可能な環境構築を行うことの方が重要な問題であると言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、お正月明け最初の週末となる今日はリリース情報です。

Firefox 72とThunderbird 68.4.1

まずはブラウザの『Firefox 72』からです。

＜Firefox 72＞

（新機能）

・クロスサイトトラッキング対策として、すべてのユーザーに対してデフォルトでフィンガープリントスクリプトをブロック

・迷惑な通知要求ポップアップを、すべてのユーザーにとってデフォルトで、ブラウジングが中断されることはなく、アドレスバーに吹き出しを表示

・動画をポップアップ画面表示する『Picture-in-Picture』がmacOSとLinuxでも利用可能になった

（修正と変更）

・さまざまなセキュリティ修正

・画像のブロックサポートは使用率が低く、ユーザーエクスペリエンスが低いため削除

（Firefox 72.0.1）

・『Firefox 72.0』リリース後、致命的な脆弱性が発見されたため『Firefox 72.0.1』をリリース

＜Thunderbird 68.4.1＞

※　Thunderbird 68.4.0はスキップされています。

（修正と変更）

・Microsoft Exchangeサーバーのアカウントを設定する際のさまざまな改善として、利用可能であればIMAP/SMTPを提供し、Office 365アカウントの検出を改善

（パスワード変更後に構成を再実行）

・ビューのレイアウトを変更した後、特定の状況でメッセージ表示ペインに文字化けしたコンテンツが表示されていた件を修正

・さまざまなセキュリティ修正

・未読アイコン、結果なしアイコン、段落形式とフォントセレクター、フォルダー概要ツールチップの背景を変更

・状況によって共有IMAPフォルダー内のメッセージでタグが失われていた件を修正

・カレンダーのイベント参加者ダイアログが正しく表示されていなかった件を修正

以上のようになります。

また、法人向けの延長サポート版『Firefox ESR』も『Firefox ESR 68.4』がリリースされ、これもリリース後に致命的な脆弱性が発見されたため『Firefox ESR 68.4.1』がリリースされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、非常に多くのデバイスで使用されているBluetoothの実装における脆弱性に関する情報です。

Bluetooth実装における脆弱性の概要

Armisというセキュリティ企業がBluetooth実装における脆弱性を発見しました。

それによると、Windows、Linux、iOSやAndroidなどの主要OSのBluetooth実装の脆弱性8件が特定され、その内の4件は重大であるとされています。

また、コンピュータ、スマートフォン、IoT機器など、82億台ものデバイスへの影響が指摘されています。

この脆弱性が悪用された場合、相手の端末とペアリングしていなくても無線経由で近くの端末を攻撃できてしまい、端末の制御、マルウェア感染、重要データなどへの不正アクセスの危険性があります。

さらに、他のネットワークから切り離された内部のセキュアネットワークにもBluetooth経由で侵入できてしまうという、非常に危険な脆弱性でもあります。

影響を受ける対象OSと対策

現状で報告されている、影響を受ける対象のOSは以下のものが挙げられています。

〇　Windows：2017年 9月マイクロソフトセキュリティ更新プログラムを適用していないWindows Vista以降のWindows

〇　Linux：Kernel 3.3-rc1 以降のバージョン、BlueZ すべてのバージョン

〇　iOS・tvOS：iOS9.3.5及びそれ以前、AppleTV tvOS7.2.2及びそれ以前

〇　Android：セキュリティパッチレベル2017年9月を適用していないAndroid

対策は、以下のリンクから各OSの情報を参考にしてください。

〇　Windows：Microsoft Bluetooth ドライバーのなりすましの脆弱性

〇　Linux/RedHat：Blueborne – Linux Kernel Remote Denial of Service in Bluetooth subsystem

〇　Linux/ubuntu：Bluetooth/BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel

〇　iOS：iOS10は既に対策が実施されている

〇　Android：Android Security Bulletin―September 2017

今直ぐこれらの対策を実施されることをお勧めします。

追伸：OSのサポートが終了しているデバイスの場合、Bluetoothをオフにすることで回避するしかありません。