本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
Impress Watchデータセンター移転記
ソフトバンクIDCは6日、インプレスホールディングスがグループインフラとしてソフトバンクIDCのデータセンターを採用し、11月から順次運用を開始すると発表した。インプレスグループでは、Impress Watchのサーバー群をはじめグループで使用するすべてのWebサーバーをソフトバンクIDCのデータセンターに設置することで、新規ビジネスのスピーディーな展開を図るとともに、増大するサーバー群の運用負荷を軽減することを狙いとする。 と、他人事のように書き始めたが、これはもちろんINTERNET Watchをはじめとした各WatchのサーバーがソフトバンクIDCのデータセンターに移転するという話だ。そこで今回はデータセンター移転の当事者として、データセンターの内部や移転作業の模様、移転に至った経緯などをレポートする。 ● ソフトバンクIDCにサーバー環境を移転 今回、Impress Watchのサ
【本田宗一郎・生誕100年】 『俺の考え』で読み解く経営思想・メッセージ:日経ビジネスオンライン
2006年11月で、生誕100年を迎えたホンダの創業者・本田宗一郎。天才肌、カリスマ経営者とのイメージがあるが、本人が書いた著書を丹念に読んでいくと、意外にも、「緻密な経営者」像が浮かんできた・・・。NB Onlineでは、この講座で、宗一郎氏の本当の経営思想、メッセージに触れていく。この連載にあわせ、オンラインでは関係者へのインタビューをしていく。その取材内容はPodcastなどで随時、紹介する。 (日経ビジネス オンライン 瀬川 明秀) 本講座のテーマはリーダーシップである。前シリーズでは P・F・ドラッカーの『経営者の条件』をテキストに、ドラッカーの発想、考え方を読み解きながら ・リーダーシップは生まれつきのものではない ・理想的なリーダーシップなるものはない ・誰でも習得できる、成果を上げる習慣の累積結果である ・しかし、習うことはできない、自分で習得するほかない とのメッセージを
ソフトバンク、“パンク”の深層:日経ビジネスオンライン
果敢な挑戦を始めた経営者の足を、情報システムが引っ張る──。携帯電話の番号ポータビリティー・サービスに関して、ソフトバンクモバイルが引き起こした情報システム障害は、経営のスピードに情報システムの開発や変更が追い付かないという昨今の現象の典型事例と言える。 経営者が「ビジネスをこう変えたい」と言った時、業務内容とやり方を変え、組織を変え、情報システムを変えないといけない。ここで問題となるのは情報システムである。長年、企業が使ってきた情報システムを変更するのは大変だし、といって新システムを一から開発するのも難しい。この問題はソフトバンクに限ったことではない。 孫正義社長は最後発の参入者として打つべき手を打った ソフトバンクの孫正義社長を積極果敢な経営者と見るか、業界秩序を乱す乱暴者と見るか、意見の分かれるところだ。事実は、孫社長がボーダフォンの日本法人を買収、顧客が携帯電話の番号を変えずに携帯
ひかり電話はなぜトラブルが続くのか:ITpro
9月に3日間連続でひかり電話の障害を起こしたNTT東日本に続き,NTT西日本でも10月23日からの3日間にわたり,ひかり電話で障害が続いている。日経コミュニケーションでは9月の障害を受けて11月1日号に緊急特集「ひかり電話が明らかにしたIP電話運用の危うさ」を掲載したが,その取材で判明した事実などから今回の障害を考察したい。 ひかり電話のシステム構成はNTT東日本と西日本でほとんど違いはない。どちらも端末と直接やり取りする加入者系の呼制御サーバー(以下,こちらを単に呼制御サーバーと記す)と,固定電話などとのゲートウエイとして働く中継系の呼制御サーバー(以下,こちらを中継系サーバーと記す)から成る。加入者系の呼制御サーバーが,コンシューマ向けひかり電話と中小企業向けのオフィスタイプをつかさどるものと,ビジネスタイプ向けに分かれているのも同じである。呼制御サーバーはそれぞれ担当するユーザーが決
「ITセキュリティのお仕事」、主流派に
かつては一部の人しか関心を持たなかったセキュリティは、今や一般的な話題になった。それにともない、ITセキュリティを担う人材に求められる役割も変化している。 かつては一部の技術オタクやニッチ分野のメディアの関心の対象でしかなかったITセキュリティが、この1年間で一般的なメディアでも取り上げられるようになった。 データの漏えい、ノートPCの盗難、巧妙なマルウェア(中にはユーザーの操作をまったく必要としないものもある)などのニュースが大きく報じられる中、一般の人々の関心も、IT専門家が以前から知っていた事実を反映するようになってきた。それは、ネットワークのセキュリティを維持するというのは容易ではないということだ。 セキュリティをめぐる一連の報道はIT部門にも戦慄を与え、セキュリティを脅かす大規模な侵入/攻撃を封じ込める自信を失っているIT部門も多い。 今やデスクトップとノートPCのセキュリティを
i3Lab版ルータシミュレータダウンロード
i3labが提供する「i3Lab版ルータシミュレータ」は、 Cisco社認定CCNA資格取得を目指す方に最適のツールです。 i3Lab版ルータシミュレータは、実機と同様の感覚で、コマンド入力練習ができるソ フトです。 CCNA資格取得を目指す方が、実機を持っていなくても、実際にコマンド入力しながら学習する事が出来ます。 ◆正規版ダウンロードの際には弊社が販売しているCCNA(640-607J)試験対策問題 ご購入時にお知らせするIDとPasswordが必要となります。あらかじめCCNA(640-607J)試験対策問題 のご購入をお済ませ下さい。 ◆サンプル版ダウンロードの際には別ウインドウで簡単なユーザー登録 (ご氏名等のご記入)をお願いしております。フォームに必要事項をご記入の上「Download」 ボタンを押してください。 ダウンロード予想時間 モデム 約 2分/ ISDN 約 2分/
摂南大学が「電子自治体進展度調査」を発表
摂南大学が2006年度の「電子自治体進展度調査」の結果を9月末に公表した。「庁内情報化」「行政サービス」「情報セキュリティ」の3領域についてアンケート調査を実施、43都道府県、1064市区町村から回答を得た(調査概要はページ下部を参照)。 調査を実施した摂南大学経営情報学部島田研究室では、回答を基にランキングを算出した。都道府県では、1位・岐阜県、2位・兵庫県、3位・島根県、市・区では、1位・横須賀市(神奈川県)、2位・藤沢市(神奈川県)、3位・豊中市(大阪府)、町村では、1位長沼町(北海道)、2位・辰野町(長野県)、3位・紫波町(岩手県)という結果となった。 摂南大学経営情報学部の島田達巳教授は、今回の調査結果から、「庁内情報化」「行政サービス」「情報セキュリティ」それぞれの領域についての進ちょく状況について、次のようにまとめた。 庁内情報化 全体的にインフラの整備は既に整っている 適用
似非SFでよく誤用される近代〜近未来兵器についての知識 - 与太話 - うさだBlog
# 予め断っておくが、正しいからと言って面白いとは限らない。「科学的には正しいけど面白くない話」は「科学的に正しくなくて面白くもない話」と大差ない。 * レーザー 共振器で光を励起させ、指向性を揃えて撃ち出したものがレーザーである。レーザーの実体は「光」そのもので、この点で実体弾ともビームとも大きく異なる。当然光であるから、レーザー兵器は弾道が伸びる様子は見えず、基本的に撃った瞬間着弾する。※1 従って「弾道の伸びが見える時点で、その兵器はもうレーザー兵器ではない」という考え方は、概ね正しいと言える。この前提を踏まえると、現存するゲーム、マンガ、アニメ等で「レーザー」と呼ばれている物のうち、いくつかは、あるいはほとんどは、実はレーザー兵器ではないという事になる。SDI計画がミサイル迎撃にレーザーを使おうとした理由もスピードにある。トップスピードで移動しているミサイルに対して、後から撃って高
ITエンジニアのためのマインドマップ入門 ― @IT自分戦略研究所
1.マインドマップとは何か マインドマップとは、ロンドン生まれのビジネスコンサルタント、トニー・ブザン(Tony Buzan)氏が1970年代の初めに発案、提唱した「ノート記法」です。ビジネスの現場で新しいことを生み出す力が求められる中で、発想法の1つとしても非常に注目されています。 実はあのビル・ゲイツ氏も、次世代の発想ツール、ナレッジツールとして注目していましたし、古くはレオナルド・ダ・ビンチのような偉人のスケッチにも、マインドマップの表現方法が活用されていました。 読者の中には、「マインドマップという言葉は聞いたことがあるけれど、実際に書いたことはない」という人も多いのではないでしょうか。 マインドマップはあくまでもノート記法の1つではあるのですが、通常のノートの取り方と違い、次のような特徴と利点があります。 中心から放射状に重要な事項を書き連ねるので、読みやすく理解しやすい 議事録
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
サーバ異常をメールで知らせる統合監視ツール ― @IT
サーバ異常をメールで知らせる統合監視ツール ~OpManagerでの監視~:ツールを使ってネットワーク管理(14)(1/5 ページ) げっ!Webサーバが落ちていると? ユーザーの人たちがいろいろな面倒を引き起こしてくれるせいで、相変わらず大忙しの律子さんです。忙しさについ負けてしまって、特に問題も起きてないだろう、自動でアップデートしてるだろう、と前向きに考えて、すっかり日々のLANのメンテナンスがおざなりになってしまっています。人間楽な方に進んでいくものです。 そんなある日のこと。律子さんのところに、陽一さんがやって来ました。 洋一 「律子さん、うちの会社のWeb、見れないんだけど」 律子 「げっ」 洋一 「たまには見てやろうかと思ったら落ちてるんだよねえ」 律子さんの会社のWebサイトは会社案内くらいしかコンテンツがないのもあって、相変わらずアクセス数はほとんどないのですが、一応名刺
【デスク安井晴海が詠む!】FAXの 間違い防ぐ 2度ダイヤル メールにもまた あらまほしけれ
レッツ・コーポレーションが9月15日,面白いネットワーク機器を発表した。FAXの誤送信を防ぐための装置「SeCURITY FAX 新Double Dial 64」,「同512」だ(関連記事)。 Double Dialはまず,FAX機と電話回線の間に設置しておく。FAXで文書を送信したい人は送信直前にこのDouble Dialに対して相手先FAX番号を入力し,あらためてFAX機で送信操作を行う。もし,Double Dialで入力した番号とFAX機から発信しようとしている番号が一致しなければ,Double Dialが発信操作を中断する。送信者がダイヤル操作を2度行うことで,ダイヤルの押し間違いや短縮ダイヤルの選択ミスなどによる誤送信を水際で防ごうというわけである。 通話の場合,電話番号を間違えたとしても相手が出たときに間違いということが分かる。これに対してFAXでは,間違った番号を押したとして
なぜシステム担当者はいつも不機嫌なのか?: あんたジャージでどこ行くの
暫定ではありますが、社内のシステム担当っぽい仕事を少ししてみて見えたことがあるのでメモ。 ・社内SEは「クレーム担当」である。 ・みんな、社内システム・ネットワークは「動いて当たり前」の事だと思っている。 ・もちろん、通常通り動いていれば誰も何も言わない。 ・一般の社員が社内SEに話をする時、というのは社内システム・ネットワークにおいて「トラブルが起きた時」である。 ・トラブルが起きているのだから、その社員はいらだっていたり、怒っていたりする。その話を訊くのは社内SEである。 ・いきおい、社内SEというのは「常にネガティブな話ばかり訊く担当」になってしまう。 ・このような、ネガティブな話ばかり訊いていると、人間というのはおかしくなる。 ・クレーム担当、いわゆる「お客様相談室」の担当者というのは、通常、1~2年、短くて半年で担当替えになる。そういう条件でないと、多くの人は異動に同意しないし、
フルCGの超リアルなムービー
CA Scanline社のCG技術・FlowlineのShowReelなのですが、もう実物にしか見えません。特に水の表現は圧巻です。 詳細は以下から。2種類のうち右がいろいろなシーンをつなぎ合わせた動画で左は鮫のムービーです。CGとは思えない量感。 R&D Reel And Production Clips 公式ページからは静止画も見ることができます。上のムービー以外の画像もありますがどれもハイクオリティ。 Gallery Research&Development その中の一つ、CGでつくられた群衆。ちょっと違和感はありますが言われないと判別できません。 炎も飛行機もCG。吹き飛ぶ破片まで緻密に描かれています。
アマゾンと、ロングテールに関する“大きな勘違い” - ネット・エコノミー解体新書 - nikkeibp.jp
Web2.0を特徴づけるキーワードとして「ロングテール」というキーワードが使われることが多い。通常の店舗では品目数上位20%が全体の売り上げの80%を占めるのが普通だが、ネットのビジネスでは残り80%の品目の売り上げが上位20%の売り上げを上回る(図1)──代表例はアマゾン(amazon.com)だ──というように表現されることが多い。 しかし、ちょっと待っていただきたい。 まず第一に、通常の店舗より多い品目数を扱えるというのは、ホントに「Web2.0」の特徴なのか? ネットのほうが品目数をたくさん扱えるのは、94年にアマゾンが創業されてからずっとそうだったのではないのか? Web1.0か2.0か、というのは単なる言葉の定義の問題ではあるが、2.0のほうが、より「進んでいる」というイメージを持たれやすい。しかも、「ロングテール」という言葉が、「かっこいい」「最先端」といったポジティブなイメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
必修講座100 < ITpro SkillUP : ITpro
「新日本様式」協議会 --「新日本様式」100選カタログ--
ルーティング とネットワーク管理論
殺人ドライバー―くるま社会ニッポンのタブー