networking aterm 2018/06/28 付けで NECプラットフォームズから以下の注意喚起がでていたようなのでメモ。
Aterm製品における不正アクセスに対するセキュリティ向上について|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
このたび、Aterm製品の一部で、特定の設定が有効な場合に、対象製品の設定を変更される、製品が再起動される、その他お客様の意図しない動作を引き起こされる可能性があることがわかりました。
セキュリティホール memo でも指摘されていますが、対応ファームウェアのリリース日が 2017/09/28 ~ 2018/06/28 と約半年にわたって分散しており、しかもリリースノートの内容も一貫していないので、確かに何のことなのかさっぱりわからないですね。なぜこのタイミング?というところもひっかかりますが、とりあえず影響がある機種の fix が全て終わったからということなんでしょうか。もうちょっと情報公開してほしいものです。
thunderbird phishing antispam 
最近、詐欺メールを見破るために DKIM に助けられることが多いので、DKIM が有効かどうかを一撃で見分けられるDKIM Verifier というアドオンをインストールしてみました。
自分で運用しているメールサーバは DKIM 署名をつけるように設定していたのですが、クライアント側では何もしていなかったんですよね。
場合によっては、DKIM 署名が無いことが詐欺メールを特定するのに役立つことがあります。仮に、あるドメインが全てのメールに DKIM 署名を付けていることが知られている場合、DKIM 署名が無いことは偽メールであることを示す強力な情報です。
DKIM の署名が有効であれば詐欺ではないということにはなりませんが、少なくともそのメールがどのメールサーバから飛んで来たのかということは分かるので、そのあたりを上手に活用すれば、詐欺を回避することに役立ちます。
