Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2021-11-25 11:55 パブリッククラウドのほとんどではLinuxが稼働していると言ってよいだろう。「Microsoft Azure」の顧客も含め、ほとんどのユーザーはクラウドでLinuxを実行している。 Amazon Web Services（AWS）の場合、ユーザーはさまざまなLinuxディストリビューションだけでなく、AWSが独自に開発した「Amazon Linux 2」（AL2）を選択できる。そして同社は米国時間11月22日、次期ディストリビューション「Amazon Linux 2022」（AL2022）のプレビュー版をリリースしたと発表した。Red Hatが支援するコミュニティーLinux「Fedora」がベースになっている。 AWSは以前から、「Amazon Linux」に

「CentOS Linux」の開発元であるRed Hatが「『Red Hat Enterprise Linux』（RHEL）のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表した際、多くのCentOSユーザーは憤慨した。その声を聞いて、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏は自ら、CentOSの代わりになるRHELクローンとして「Rocky Linux」を作ると発表した。そのすぐ後に、法人向けのCentOSディストリビューターであるCloudLinuxが新たに独自のCentOSクローンを作り上げる「Lenix」プロジェクトを発表していた。そして今回、「AlmaLinux」という新たな名称の下、一般提供（GA）が開始された。 CloudLinuxは、マルチテナント型のウェブ／

「CentOS」を後援しているRed Hatが、CentOSでは今後「『Red Hat Enterprise Linux』（RHEL）のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表すると、多くのユーザーがソーシャルメディアで抗議の声を上げた。その声を聞いて、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏は、自らCentOSの代わりになるRHELクローンを作ると発表した。「Rocky Linux」だ。 Kurtzer氏（現在は、好業績を上げているスタートアップControl Commandの最高経営責任者〈CEO〉を務めている）は、次のように述べている。 「私もコミュニティーの他の人たちと同じように、Red Hatが発表したニュースにショックを受けた。私が16年前にCentOSを

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ教育機関のSANS Instituteは、職員が受信したフィッシングメールを通じて一部に個人を特定可能な情報を含む約2万8000件のデータが侵害されたことを明らかにした。 SANSによると、データ侵害は8月6日に発覚した。電子メールの設定やルールの監査を行ったところ不審なメール転送が分かり、513通のメールが不審な外部のメールアドレスに送られていた。このメールには、氏名や企業名、肩書き、職場の電話番号、業種、住所、居住地域名などの情報を含むファイルが添付されていたという。この中にパスワードや金銭に関する情報は含まれていないとしている。 調査からデータ侵害は、1人の職員が受信したフィッシングメールが原因と判明した。攻撃者は外部

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 海運の九州商船（長崎市）は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。 報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100％になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。 その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だっ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジタル認証ガイドライン）の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」（帯域外検証者）に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ（glibc）に深刻なセキュリティホールである「GHOST」（CVE-2015-0235）を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2（2000年11月10日にリリース）を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl

文：Jack Wallen（Special to TechRepublic） 翻訳校正：村上雅章・野崎裕子 2009-07-01 08:00 人前で話すことを考えただけでも冷や汗が出るというあなたに朗報である：大衆を前にしてもよどみなく堂々と話せるようになる、緊張を和らげるための簡単なテクニックがいくつかあるのだ。本記事では、役者としての長い経験を持つ筆者が自ら実証したこういったテクニックを紹介する。 ビジネスの世界においては、効果的な話術が必須である。インタビューの場であれ、上司に昇給（あるいは予算の増額）を願い出る時であれ、製品を入札者や潜在顧客に売り込む場合であれ、クライアントと話す時であれ、プレゼンテーションを行う場合であれ、大規模なネットワークのアップグレードに必要となる作業担当者を招集する場合であれ、人前で話す際にはできる限りうまく話す必要があるのだ。ただ困ったことに、たいてい

文：Jack Wallen（Special to TechRepublic） 翻訳校正：村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます /etc/rc.confでipアドレスの設定やGAETWAYのなどを行うと思いますが、設定した後にシステムを再起動しなければ設定は反映されないのでしょうか？できればシステムの再起動なしに設定を反映させたいのですが。。 ご存知の方よろしくお願いします。 OSとバージョンは何ですか？ rcNGが使われている(NetBSDの1.6以降(?)やFreeBSDの5.X以降(?))場合、 対応する起動スクリプトを再起動することで 設定を反映させることができます。 NetBSD(手元のものは古いですが1.6.2です)では、 >/etc/rc.d/network restart で反映されます。 FreeBSD 6.1-RELEASEでは、 >/etc