Heads on: Apple’s Vision Pro delivers a glimpse of the future
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-07-23 17:02 米国時間7月7日、今では悪名高くなったDNSの設計上のセキュリティホールに対するパッチがリリースされる前日、ハッカーのDan Kaminsky氏は(Black Hat会議の主催者の助けを借りて)「今週火曜日にリリースされる大規模マルチベンダーパッチについて議論する」として記者会見に記者を呼んだ。 Black Hat会議の記者のリストに送られた招待状には、「この規模の同時リリースはこれまでに例がない」と書かれていた。 パッチがリリースされた時には、Kaminsky氏は影響力の大きいブロガーに説明を行い、ポッドキャストを録音し、Wall Street Journalで多読記事となり、BBCのトップページに掲載され、このような大規模な複数ベンダベンダによるパッチ公開を
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
DNSキャッシュポイズニング、各ネームサーバの対応が話題に
ここ数日ネームサーバ管理者の頭を悩ませているDNSキャッシュポイズニングの脆弱性。脆弱性を突くツールの登場により、具体的な被害が発生する可能性が高まった。 DNSキャッシュポイズニングの脆弱性を突かれると、ホスト名は正しいのにまったく違うサイトへ誘導させることが可能になるため、ファーミングなどの危険性が高まることになる。 そんな中、Webブラウザ上からDNSのランダム性を簡易的にテストできるサイトが注目を集めている。このサイトでは、ソースポートおよびDNSパケットの中に含まれる識別IDのランダム性を検証できる。同じポートや識別IDを使っているネームサーバの場合、「POOR」などが表示される。POORであれば、すでに広く知られるところとなったた攻撃・侵入ツールですぐにでもクラックされてしまうだろう。 例えば記者が利用しているYahooBB!のネームサーバについて同サイト上から検証してみたとこ
DNSシステム脆弱性問題、発見者がついに詳細情報を公開へ | エンタープライズ | マイコミジャーナル
7月初旬からインターネットとセキュリティ業界を騒がせていたDNS(Domain Name System)に関する脆弱性について7月24日(米国時間)、同脆弱性の発見者であるDan Kaminsky氏がその詳細について解説した。このDNSで発見された脆弱性は、BINDからMicrosoft製品、Cisco IOSに至るまで、インターネット上で稼働しているほとんどのシステムに影響を及ぼすもの。その存在はKaminsky氏によって7月9日に公にされ、ネットワーク管理者らに対して至急ベンダーからリリースされた対策パッチを充てるように通達が出されていた。脆弱性の詳細についてはハッカーらの悪用を避けるために8月初旬に米ネバダ州ラスベガスで開催される「Black Hat」まで公開されない予定だったが、22日になり別の研究者により脆弱性の内容がオープンにされてしまったこともあり、急遽24日での情報公開とな
ゼロ円でできるインターネットVPN(1/4)
ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築 オープンソースのソフトウェア「OpenVPN」を利用すれば、手軽にSSL-VPNによるインターネットVPN環境を構築することができます。そのインストール・設定方法を紹介しましょう。(編集局) Shin.鶴長 2008/5/2 元祖仮想化はネットワーク? 高速なCPUの普及を背景に、XenやVMwareのような仮想化技術が注目されていますが、ネットワークにおいても、ブロードバンドのような高速インターネット回線の普及を背景に、インターネットVPNが利用されるようになっています。 VPNはインターネット上に仮想的な専用線を構築し、離れた拠点間を直接つなぐことができます。VPNはNATルータやファイアウォールを越えた接続も可能なため、外部のインターネットからはアクセスできない社内ツールに、自宅に居ながらアクセスすることができます
HTTP Over TLS
English HTTP オーバー TLS (HTTP Over TLS) このメモの位置付け このメモは、インターネットコミュニティに情報提供するものです。これは、いかなるインターネット標準をも定めるものではありません。このメモの配布には制限はありません。 著作権表記 Copyright (C) The Internet Society (2000). All Rights Reserved. 要旨 このメモは、「インターネット越しの HTTP コネクションをセキュアにするための TLS の使い方」を記述します。現在の実践は、HTTP オーバー SSL(TLS の前身)とし、異なるサーバーポートの利用によって、セキュアにされたトラフィックをセキュアでないトラフィックと区別するものです。本書は、その実践を TLS を使って文書化します。併読文書は、通常の HTTP と同一のポート上で H
HTTPS - Wikipedia
HTTPS(Hypertext Transfer Protocol Secure)は、HTTP通信をより安全(セキュア)に行うためのURIスキームである。「HTTPS」はプロトコルではなく、SSL/TLSプロトコルなどによって提供されるセキュアな接続の上でのHTTP通信をさす。 HTTP通信において認証や暗号化を行うために、ネットスケープコミュニケーションズによって開発された。当初、World Wide Web上での個人情報の送信や電子決済など、セキュリティが重要となる通信で使用されるようになった。その後、公衆無線LANの普及による中間者攻撃のリスクの増加[1]、PRISMによる大規模な盗聴、ネット検閲への対抗などを要因として、あらゆるHTTP通信をHTTPSに置き換える動きが活発になっている[2][3][4][5]。 HTTPSは、メッセージを平文のままで送受信する標準のHTTPと異なり
RFID2.0に向けたプラットフォームを提唱するNTTデータ - @IT
日本のRFID業界をけん引する人々(4) RFID2.0に向けたプラットフォームを提唱する NTTデータ 柏木 恵子 2007年2月14日 NTTデータは、2003年にマルエツと協力して食品流通分野における実証実験を実施するなど、早い時期からRFID関連事業に力を入れている。いわゆるメーカーではなくソフトウェア開発やシステムインテグレーションを本業とすることから、オープン化や共通プラットフォーム技術などにフォーカスして開発や検証を進めているのが特徴だ。 現在はエバンジェリストとしての活動がメインであるという、ビジネスイノベーション本部ビジネス推進部課長の河西謙治氏に、最近の動向や今後の展開について伺った 強みを生かせるのは共通化のための技術開発 ――この分野に携わるようになったきっかけは 河西 2003年ごろに事業戦略部という部署にいました。そこは、既存組織の選択と集中の判断と、新規ビジネ
Windows XP/2003のTCP同時接続数制限とその回避:鵜飼裕司のSecurity from KAGURAZAKA:ITpro
Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを
ぷららのWinny遮断は是か非か(前編)
読者の中にもご存知の方が多いと思うが,インターネット接続サービス事業者のぷららネットワークスは2006年3月16日,『ぷららバックボーンにおける「Winny」の通信規制について』というリリースを発表し,P2Pファイル共有ソフト「Winny」(ウィニー)の通信を全面的に遮断する意向を明らかにした。 5月をめどにWinnyの通信を一切通さないようにする計画で,現在総務省の判断を待っている段階だという。ぷららはこれまでも,同社のユーザーに対してP2Pファイル共有ソフトの通信帯域を制限してきた。今回,Winnyという特定アプリケーションを名指しして通信を遮断すると発表した背景として,ぷららは「頻発する情報漏えいの2次被害を防ぐこと」を挙げる。 このぷららの発表は,さまざまな問題を提起し,議論を引き起こしている。議論のポイントは最終的に,電気通信事業法の二つの条項,つまり「電気通信事業者の取扱中に係
ウイルスニュース - 2006/3/2 | セキュリティ情報 : トレンドマイクロ
ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください ファイル交換ソフトWinny(ウィニー)を介して感染を広げるコンピュータウイルスANTINNY(アンティニー)に感染したパソコンからの情報漏えい事件が多発しています。 ウイルス感染しても目に見える症状が少ないために感染に気がつきづらく、情報漏えい後に問題になるケースが後を絶ちません。個人・企業でのWinnyのご利用には十分ご注意ください。 ■ Winnyとは? P2P技術(※)を用いた国産のファイル交換ソフトウェアです。 Winnyのプログラム自体は違法ではありませんが、Winnyがインストールされたコンピュータで構成されるネットワークには、配布が認められていない商用アプリケーションプログラムや、映画を撮影した動画や音楽データ、個人情報や画像などがファイル共有されています。これらのファイルはWinnyを使うと誰でも
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
ウイルス(注1)は年々“多機能”になっていく。単に感染を広げるだけではなく,感染したパソコンに対してさまざまな被害を与える。例えば,感染したパソコンから情報を盗んだり,DDoS攻撃やスパム(迷惑メール)送信の踏み台になったりする。とはいえ,ウイルス作者はこれまで,できるだけ多くのユーザー(パソコン)に感染を広げることに力を注いできた。 注1:他のファイルに自分自身を埋め込む(感染させる)プログラム(部品)を「ウイルス」,ネットワークを介して他のパソコンに増殖する(感染を広げる)単独のプログラムを「ワーム」と呼んで区別する場合もあるが,ここでは,「他のファイル/マシンに感染を広げるプログラム全般をウイルスとする。 自分自身のコピーをメールに添付して撒き散らす「Netsky」や「Mydoom」といった「マス・メーリング型」,セキュリティ・ホールを突いて感染を広げる「SQL Slammer」や「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
ヌいたらすぐ、ヌイッター!
*失 言 小 町* - はてなはパスワードを生データで管理してる?
Microsoft Learn: キャリアの扉を開くスキルを身につける
経済、株価、ビジネス、政治のニュース:日経電子版
会員サポート
Ethereal for Windows2000