ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
チェックしておきたいぜい弱性情報<2011.04.12>
2011年4月3日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 米シスコSecure Access Control Systemにぜい弱性(2011/03/30) ユーザー認証、アクセス制御などを集中管理し、RADIUSおよびTACACS+サーバーとして動作するSecure Access Control System(ACS)には、認証されていない攻撃者が、ユーザーのパスワードを任意の値に変更できるぜい弱性が存在します。CVSS基本評価値は、攻撃元区分=ネットワーク、攻撃条件の複雑さ=低、攻撃前の認証要否=不要、完全性への影響=部分的、機密性・可用性への影響=なし、となります。 [参考情報] シスコ:cisco-sa-20110330-acs: Cisco Secure Access Control System
ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
[セキュリティ]偽サイトに偽ソフト,洗練進むだましのテクニック
「セキュリティ対策が進んだ結果,ウイルス対策ソフトをかたる偽ソフトが横行した」。セキュリティ・ベンダーのラックサイバーリスク総合研究所先端技術開発部の新井悠部長は,偽ソフトが多数出現した2008年をこう振り返る。Windows VistaのUAC機能は,ユーザーが意図しない操作を警告する。UACの対象とならない正規のインストール手順をふませるために,偽ソフトが横行した。3位の偽画像,4位の偽Gooogle,6位の偽ウイルス対策ソフト,15位の偽PDFと,ユーザーが警戒心を解く瞬間をウイルス作者が狙う傾向を示したニュースがランクインした。 やっかいなのは,狙われていることをユーザーに気づかせないウイルスやボット・ネットワークが営利目的で売買されていることだ(関連記事)。売買する価値があるマルウエアは,ユーザーに気づかれることなくパソコンを乗っ取る。ユーザーにとっての兆候は,ランキング1位の「
openSUSE 11.1
●名称:openSUSE 11.1 ●提供元:The openSUSE project ●URL:http://www.opensuse.org/ ●対応機種:PC AT互換機,PowerPC搭載機 SUSE Linuxは,米Novell社が開発・提供しているLinuxディストリビューションです。特に北米や欧州などでは,個人や企業を問わず,幅広い用途で利用されています。 openSUSE 11.1は,openSUSEプロジェクトが主導するコミュニティ・ベースで開発されています。コミュニティのサイトなどから自由にダウンロードして使用できます。「Red Hat Enterprise Linux」と「Fedora」の関係でいえば,Fedoraに相当するのが,openSUSEです。製品版のSUSE Linxは,openSUSEプロジェクトで開発されたディストリビューションがベースとなっています。
スパイウエアの感染を防御する「SpywareBlaster」
Webブラウザを使用していると,ときとしてActiveXコントロールのインストールを求められることがある。確実に安全だとわかっているサイトならば,ActiveXコントロールのインストールを求められても特に気にはならないだろう。だが,インターネット上で公開されているActiveXコントロールの中には,スパイウエアを同時に組み込んだり,好ましくないサイトへ強制的に誘導するツールをインストールしたりするような悪質なものがある。うっかりこうしたActiveXコントロールをインストールしてしまうと,個人情報が盗まれたり,駆除やプログラムの削除などの対応が必要となるなど,非常にやっかいなことになりかねない。 組み合わせると不具合が起こりやすいセキュリティ・ツール こうしたスパイウエアからの感染を防御したり駆除するためのツールを,パソコンにインストールしてコンピュータを防御することは,もはやわれわれユー
消費電力を極める:第1回 意外と知らない消費電力の実態:ITpro
環境問題、エネルギー問題が叫ばれる昨今。パソコンの消費電力が気になる本誌読者は少なくないはずだ。実はエアコンや照明と比べたら微々たるものなのだが、そこは省エネの精神。どんなケースでどれくらい電力を食うのか実験を通じて解明し、さらに手軽な節電テクニックも紹介しよう。オフィスや家庭の電気代節約、携帯ノートのバッテリー節約、そして地球環境のために役立てていただきたい。 石油の高騰によるエネルギー問題や、CO2排出による地球温暖化問題など、環境に関するニュースを耳にしない日はない。折しも7月7日に開催される北海道洞爺湖サミットでは、まさに「環境」がメインテーマの一つになっている。 パソコンも電気を使って利用する製品である以上、省エネを無視することはできない。そこで本特集では、パソコンの電力を上手に節約するテクニックを紹介する。 環境という大きなテーマだからといって、肩肘を張る必要はない。パソコンの
使わなくなったデスクトップPCの再生方法を教えます:ITpro
最近は,Eee PCやAspire oneなどの小型ノートPCが4万円台で購入できる,ついに14.1インチのワイド液晶モニターを備える通常のノートPCも5万円を切る価格で登場してきている。日本ヒューレット・パッカードの「HP Pavilion Notebook PC dv4a/CT」がそうだ。メモリーは1Gバイト,ハード・ディスクは160Gバイトという十分なスペックである。現在の小型ノートPCの売れ行きを考えると,ノートPC全体の低価格化は避けきれないと筆者は感じている。 このように低価格なノートPCが普及してくると,ほとんどのデスクトップPCがノートPCに置き換わる可能性が出てくる。ノートPCは,グラフィックス性能などがデスクトップPCよりも劣っているように感じるが,筆者は今春,5万9800円で購入したノートPC上で,3次元オンライン・ゲームを楽しんでいる。高性能なグラフィックス・カード
こちらセキュリティ相談室
ネットワークに対する新しいセキュリティの脅威がめまぐるしく登場している。そこでこのシリーズでは,セキュリティ関連の相談を広く受け付けている相談室を舞台に,最新事情を見ていこう。 第1回 Winnyによる情報流出(前編) 第2回 Winnyによる情報流出(後編) 第3回 社内パソコンのボット感染(前編) 第4回 社内パソコンのボット感染(後編) 第5回 今どきのウイルス検出(前編) 第6回 今どきのウイルス検出(後編) 第7回 ノート・パソコンからの情報漏えい(前編) 第8回 ノート・パソコンからの情報漏えい(後編) 第9回 迷惑メール対策(前編) 第10回 迷惑メール対策(後編) 第11回 Webサイトからの顧客情報流出(前編) 第12回 Webサイトからの顧客情報流出(後編) 第13回 文書ウイルスを防ぐ(前編) 第14回 文書ウイルスを防ぐ(後編) 第15回 怪しいWebサイトから身を
あなたのPCは「仕事仕様」になっているか?
「必要なスペックさえ備えていれば、PCなど安ければ安いほどいい」。こうした風潮に対し、「本当にそれで社員の生産性が高まるのか」「情報の安全性を効率よく担保できるのか」という質問をぶつけてみたい。クライアントPCは、社員が企業に利益をもたらすための「道具」であり、企業のITシステムにアクセスする唯一の「接点」である。理想の情報システムを実現するために、PC側からメスを入れ、「信頼できるクライアントPC」を確立するボトムアップのアプローチが求められている。 企業にとって、いまやクライアントPCはビジネスを遂行する上で絶対的に欠かせない存在だ。クライアントPCは、社員が企業に利益をもたらす道具であり、そして社員が企業のITシステムにアクセスする際の唯一の接点となる。そのような重要な存在でありながら、企業のIT部門やシステム・インテグレータが真っ先に目を向けるのは、社員や取引先、顧客に何らかのサー
Google,「Google Earth」天体表示レイヤー「Sky」の最新版と「Sky API」を提供開始
米Googleは米国時間1月9日,「Google Earth」に星空や天体の画像を表示できる機能「Sky」の最新版を公開した。またSkyを使ってマッシュアップ・サービスを作れる「Sky API」の提供を開始した。 最新版では,チャンドラX線宇宙望遠鏡やスピッツァー赤外線宇宙望遠鏡,Infrared Astronomical Satellite(IRAS),GALEX紫外線探査衛星で得た画像や,ウィルキンソン・マイクロ波異方性探査機による天空のマイクロ波地図の閲覧が可能になった。17世紀の星座絵図,18世紀の星図も見られる。天体をテーマとするポッドキャストを用意し,流星群や日食,月食といった天体イベントの情報を知らせる。 Sky APIは,Sky機能と連携するさまざまなサービスを開発するための技術仕様。既に「Night View」やスマートフォン「iPhone」用Sky機能が利用可能となって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTML5でiPhone/Androidアプリケーションを作ろう!
Linuxディストリビューション全集:ITpro