SonicWall の Y2K22 問題:メールセキュリティとファイアウォールに障害が発生

SonicWall: Y2K22 bug hits Email Security, firewall products

2022/01/07 BleepingComputer — 今日、SonicWall は、同社のメール・セキュリティ製品およびファイアウォール製品の一部が Y2K22 バグに見舞われ、2022年1月1日以降のメッセージログ更新やジャンクボックス操作に障害が発生していたことを確認した。同社によると、影響を受けたシステムでは、メールユーザーおよび管理者により、ジャンク・ボックスへのアクセスや、新たに受信したメールのジャンク解除などが不能になるという。また、メッセージログ更新が不能であることから、メッセージログを介した送受信メールを追跡も不可能になるという。

Continue reading “SonicWall の Y2K22 問題:メールセキュリティとファイアウォールに障害が発生”

Microsoft Exchange の Y2K22 問題:Scan Engine 日付チェックの失敗を FIX

Microsoft Issues Fix for Exchange Y2K22 Bug That Crippled Email Delivery Service

2022/01/02 TheHackerNews — この週末に Microsoft は、Exchange Server プラットフォーム上で、電子メール・メッセージが立ち往生するという問題の修正版をリリースした。その原因は、年の変わり目に、日付の検証エラーが発生したことだとされている。

Continue reading “Microsoft Exchange の Y2K22 問題:Scan Engine 日付チェックの失敗を FIX”

京都大学の 77TB の研究データが消えた:HP バックアップ・システムのエラーが原因

University loses 77TB of research data due to backup error

2021/12/30 BleepingComputer — Hewlett-Packard 製スーパー・コンピュータのバックアップ・システムのエラーにより、日本の京都大学が、約 77TB の研究データを失った。この事故は、2021年12月14日〜16日に発生し、14の研究グループにおける 3,400万ファイルが、システムおよびバックアップ・ファイルから消去された。この損失の影響を調査した結果、京都大学は、影響を受けたグループのうち、4つのグループの作業は、もはや復元できないと判断した。

Continue reading “京都大学の 77TB の研究データが消えた:HP バックアップ・システムのエラーが原因”

Tesla の Web サーバーに障害:スマホによるロック解除ができないという報告が続出

Some Tesla owners unable to unlock cars due to server errors

2021/11/19 BleepingComputer — 世界中の Tesla オーナーの一部が、同社のサーバー障害により、アプリを介した車両のロック解除や、車両との通信が不可能になっている。米国東部時間の 11月19日16時頃から、Tesla オーナーたちが SNS で、Tesla アプリが車両と通信しようとすると 500 Server Error が帰ってくると報告している。この障害により、アプリを使って車に乗り込むことができず、また、車の位置を正しく把握できないと報告されている。

Continue reading “Tesla の Web サーバーに障害:スマホによるロック解除ができないという報告が続出”

Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?

Atlassian Trello is down — second outage this week

2021/09/21 BleepingComputer — Atlassian Trello が、今週二度目のダウンを生じ、世界の数多くのユーザーに影響が生じている。Trello は、Jira や Confluence のメーカーである Atlassian が所有する、Web ベース TODO リスト・スタイルのプラットフォームである。世界中の企業や報道機関が、タスク管理や優先順位付けの目的で、Trello を利用している。

Continue reading “Atlassian Trello が今週2度目のダウン:問題は FIX せずに再発?”

Coinbase からの恐怖の通知:あなたの 2FA が変更されましたけど

Coinbase seeds panic among users with erroneous 2FA change alerts

2021/08/31 BleepingComputer — 100以上の国々の約6800万人のユーザーを抱える、世界第2位の暗号通貨取引所である Coinbase が、誤った 2FA 警告を発してしまい、かなりのユーザーを怖がらせた。週末の Twitter スレッドで明らかにしたように、この暗号通貨取引所は、8月28日の午後1時45分 〜 午後3時7分 (PST) の間に、約125,000人の顧客に対して、2FA の設定が変更されているという、誤った警告を発してしまった。Coinbase はインシデント・レポートにおいて、この通知は誤送信であり、2FA 設定を回復するために、顧客が何かを行う必要はないと説明している。

Continue reading “Coinbase からの恐怖の通知:あなたの 2FA が変更されましたけど”

Akamai が認めた DDoS Protection Service の障害とは?

Akamai Blames Outage on DDoS Protection Service

2021/06/18 SecurityWeek — CDN とサイバー・セキュリティ と クラウド・サービスを提供する Akamai だが、木曜日に発生した障害について、同社の DDoS 攻撃防御サービス Prolexic に原因があったと発表した。Akamai Prolexic Routed は、分散型サービス妨害 (DDoS) 攻撃から企業のオンライン資産を保護するために設計された、完全なマネージドサービスだ。

Continue reading “Akamai が認めた DDoS Protection Service の障害とは?”

Fastly CDN の障害により数多くの Web サイトがダウン

StackOverflow, Twitch, Reddit, others down in Fastly CDN outage

2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。

Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”

Colonial Pipeline ハッキングにより給油パニックが発生した

Panic buying in US as petrol pumps run dry after Colonial Pipeline hack

2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。

Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”

Colonial Pipeline はランサムウェア対策として何をすべきだったのか?

Pipeline Ops Shut Down After Ransomware Attack

2021/05/11 AutomationCom — 東海岸に燃料を輸送する主要パイプライン・システムを運営している Colonial Pipeline は、5月初頭にランサムウェア攻撃を受けた後に、すべての操業を停止して事件に対処したと発表した。同社は、誰に何を要求されたのかについては、なにも言及していない。通常、ランサムウェ攻撃では、犯罪者がデータを奪った後に暗号化を行い、カギの解除と引き換えに、多額の支払いを要求する。 このパイプライン事業者が、ランサムウェア攻撃を防御するために、講じるべきだった対策が紹介されている。

Continue reading “Colonial Pipeline はランサムウェア対策として何をすべきだったのか?”

大規模 BGP リークによりグローバル・ネットワークが大混乱

Major BGP leak disrupts thousands of networks globally

2021/04/17 BleepingComputer — 4月16日に発生した大規模な BGP ルーティング・リークにより、世界中の主要なネットワークや Web サイトへの接続性が損なわれた。この BGP ルーティング・リークは、インドに拠点を置く Vodafone の自律ネットワーク(AS55410)で発生したものであり、情報筋によると、Google を含む米国企業にも影響が及んでいるとのことである。

Continue reading “大規模 BGP リークによりグローバル・ネットワークが大混乱”

Azure DNS の過負荷で止まってしまった Microsoft のサービスたち

Microsoft outage caused by overloaded Azure DNS servers

2021/04/03 BleepingComputer — 前日に Azure で発生した障害について Microsoft は、Azure DNS サービスが過負荷状態になったとき、DNS クエリに応答しなくなるというコードの欠陥であることを明らかにした。

Continue reading “Azure DNS の過負荷で止まってしまった Microsoft のサービスたち”