PCIDSS で必要になる ntpd のログの取得と監視体制の構築 ｜ Developers.IO

2017/02/26 24 users ブログエントリー 菅野 PCIDSS 認証 サービスプロバイダ

こんばんは、菅野です。 弊社では PCIDSS の認証 を取得しており、最近色々と勉強する機会がありました。 その際に学んだ事の一部ではありますが、ブログエントリーとして残しておきます。 はじめに PCIDSS とは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。（ 日本カード情報セキュリティ協議会... 続きを読む

時刻同期の「ntpd」にサービス運用妨害（DoS）など複数の脆弱性 -INTERNET Watch

2016/11/22 27 users DOS NTP INTERNET Watch 実装 時刻同期

インターネットでの時刻同期に用いられるNetwork Time Protocol（NTP）の実装として広く利用されている「ntpd」の最新版「ntp-4.2.8p9」が21日に公開された。危険度“高”の脆弱性1件を含む10件の脆弱性が修正されている。 　修正された危険度“高”の脆弱性「CVE-2016-9312」は、攻撃者がリモートから巨大なUDPパケットを送りつけることで、サービス妨害（DoS）... 続きを読む

NTPに脆弱性、システム時刻を変更される恐れ - ITmedia エンタープライズ

2015/10/22 37 users NTP ITmedia エンタープライズ 脆弱性 時刻 攻撃者

被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン（ntpd）に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation（NTF）は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talos... 続きを読む

Linux - ntpdのうるう秒対応(2015/07/01) - Qiita

2015/06/20 192 users Qiita AmazonLinux UTC Linux 原理

概要 直近のうるう秒(2015/07/01 23:59:60 UTC)の挿入について。 OSやサービスごとに対応が結構違うので情報を得るのが少し大変。 もろもろの原理を理解する前にとりあえずOSの対策だけしておきたい人用に Linuxで広く使われるntpdの対応方法を書いておく。 一先ずCentos5,6, AmazonLinuxでの対応方法を下記する。 やるべきこと ntp-4.2.6p5-3 ... 続きを読む

Apple、NTPDの脆弱性を修正するアップデートに対し、2年前から導入されていたOS Xの自動アップデート機能を初めて使用。

2014/12/24 13 users Reuters セキュリティアップデート Apple 脆弱性

Apple、NTPDの脆弱性を修正するアップデートに対し、2年前から導入されていたOS Xの自動アップデート機能を初めて使用。 Appleが昨日リリースしたNTPDの脆弱性「CVE-2014-9295」を修正するセキュリティアップデート「OS X NTP Security Update」に対しMac OS Xとして初の自動アップデートを適用したとReutersが報じています。詳細は以下から。 Re... 続きを読む

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 - Engadget Japanese

2014/12/23 64 users セキュリティアップデート アップル by Ittousai

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 BY Ittousai 2014年12月24日 05時01分 0 アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。 アップルはこの脆弱性の修正のため、OS Xとして初の自動セキ... 続きを読む

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITpro

2014/12/22 237 users サーバーソフト JPCERTコーディネーションセンター

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。... 続きを読む

NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog

2014/12/22 74 users piyolog 脆弱性 注意喚起 実行 修正プログラム

脆弱性まとめ | 16:56 | 2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報2014年12月19日 US-CERT Vulnerability Note VU#852879 Networ... 続きを読む

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch

2014/12/22 57 users NTP INTERNET Watch 実装 時刻同期 脆弱性

ニュース 時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 （2014/12/22 13:48） 時刻同期に用いられるNetwork Time Protocol（NTP）の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。 脆弱性が確認されたのは、ntpdのバージョン4.2.7... 続きを読む

CentOS - 新しいNTPクライアント＆サーバ、chrony - Qiita

2014/08/14 307 users CentOS Qiita ntpdate インストール 最小限

はじめに CentOS 7で"最小限のインストール"以外を選んだ場合にインストールされるchronyはntpdに代わり標準となったNTPクライアント兼サーバである。 とはいえ、CentOS 7でも相変わらずntpdは使用できるし、ntpdateの代わりではないのでntpdateコマンドを打ちたければntpdateを使用する。 以下、初期稿ではchronyの、ntpdとの違いを中心に記述する。注目点... 続きを読む

ntpdを使った大規模なDDoS攻撃が確認される | スラッシュドット・ジャパン セキュリティ

2014/02/13 21 users NTP DDoS攻撃 パケット スラッシュドット・ジャパン

2014年1月14日に公開された、NTPの問題を利用したDDoS攻撃（"JVNVU#96176042）を使った大規模攻撃が確認されている模様（@IT）。 問題とされているのは、ntpdが管理用に提供しているmonlist機能。monlistによる問い合わせでは、234バイトの問い合わせパケットに対し数十〜数百倍のパケットを返送するとのことで、送信元を偽装したmonlistリクエストをntpdに送付... 続きを読む

Amazon Linuxにおけるシステム時計とNTP ｜ Developers.IO

2013/03/08 71 users NTP Developers.IO etc 同期 自動起動

Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つの... 続きを読む