JailbreakMe脆弱性に関するQ&A
iPhoneを「脱獄」させるためにiOSが抱えるゼロデイ脆弱性を使用していることは、すべてのiOSデバイスが危険にさらされていることを意味する。この脆弱性を介した攻撃が起きる可能性は高いため、一問一答方式で問題を整理してみた。 Q これはいったいどういうことなのか? A 訪問するだけで、iPhoneやiPadのJailbreak(脱獄)が行える、「jailbreakme.com」という名のサイトに関する問題だ。 Q 問題は何なのか? A 問題は、同サイトがデバイス上でコードを実行するために、ゼロデイ脆弱性を使用していることにある。 Q その脆弱性はどのように機能するのか? A 実際のところこれは2つの脆弱性だ。第1の脆弱性は、PDFファイルに埋め込まれた破損したフォントを使用してコードを実行するもので、第2のものはカーネルにある脆弱性を試用して、サンドボックスされていないルートにコードの実
【レポート】Javaでファイルを高速にコピーする方法 | エンタープライズ | マイコミジャーナル
Java Programming Language Javaではさまざまな方法でファイルのコピーを実装できる。Javaプログラマなら誰しも一度は、どの方法がもっとも高速にファイルコピーを実現できるか考えたことがあるだろう。プログラマにとって実行速度はいつでも最大の関心事のひとつだ。 File Copy in Java - Benchmark - Javalobbyに、こうした疑問に対するひとつの結果として興味深い記事が掲載されている。Baptiste Wicht氏が投稿した記事で、コピー実装を10の種類に分類し、それぞれどういった違いが現れるかを紹介している。コピー方法は次のとおり。 読み込みと書き出しのStreamを開いて、byteごとにファイルのコピーを実施。 読み込みと書き出しのReaderを開いて、charごとにファイルのコピーを実施。 読み込みと書き出しのBufferdStrea
【レビュー】すぐに使えるリカバリシステム5つ | エンタープライズ | マイコミジャーナル
Linux, Open Source, Gadgets, and all things Digital - TechSource ハードディスクはPCの中でもっとも壊れやすい部品のひとつ。モニタリングを実施して故障を検出しやすくしているとしても、壊れるときは壊れるし、システムが起動しなくなることもある。そうした場合、USBメモリやLiveCD、またはPXE経由でレスキューシステムを起動してデータの抽出などを実施することになる。そうした場合に使えるリカバリシステムがLinux-based Hard Drive Data Recovery Tools - TechSourceで紹介されている。実際に使えるツールがまとまっており参考になる。紹介されているリカバリシステムは次のとおり。 SystemRescueCd SystemRescueCd実行例 Gentoo Linuxベースのシステムリカバ
世界初、東芝がHDDを取り外すだけでデータを無効化する技術を開発 | ビジネスPC | マイコミジャーナル
東芝は、HDDにおける暗号化技術を応用した情報漏えい防止の新技術として、世界で初めて(2010年8月10日現在、東芝調べ)、HDDを取りはずしたときなどに記録データを自動で無効化する技術を開発したと発表した。今後、同社の暗号化機能付きHDDにオプションとして搭載していく予定だという。 新技術は、「暗号鍵」を搭載機器から取りはずすなどHDDへの電源供給が断たれた場合に自動で消去し、記録データを瞬時に解読不能とするもの。HDD内の記録領域を複数に分割し、各領域について「電源オフ時にデータを無効化する」、「電源オフでもデータは無効化せず暗号化状態で保護する」など属性の設定が可能だという。 HDD内データ無効化技術 従来の暗号化機能を搭載したHDDでは、搭載機器からの指示によるデータの無効化が可能たったが、新技術により、搭載機器からの指示がなくても自動的にデータを無効化できるため、同社ではパソコン
Evernote、7月初旬のサーバ障害を公表 - 影響を受けた6323人にはメール送信 | ネット | マイコミジャーナル
米Evernoteは8月10日、7月初旬にサーバ障害が発生し、新規作成/編集したノートの一部がEvernoteサーバーに正常に記録できなかったユーザーがいたことを発表した。 障害が発生したのは、米国時間の7月1日から7月4日までの期間。メインサーバーと障害迂回用システムでハードウェアトラブルが重なり、Evernoteユーザー約350万人のうち6323人に記録ができないなどの影響が生じたという。 Evernoteでは不具合の影響を受けたユーザーを全員特定しており、該当ユーザーに対してメールを送信。PCに保存されたノートデータのコピーや、メール/ブラウザの履歴などからバックアップする方法を説明し、実際に影響を受けたユーザーの大多数がデータを復旧できたとしている。 なお、Evernoteは、不具合発生のメールを受信していなければ今回の問題には影響がないことを強調したうえで、即時公表を控えた理由に
Memcached に潜むセキュリティホール | スラド セキュリティ
ストーリー by reo 2010年08月10日 10時30分 インターネット向けにポート開いちゃってる事がニュースなのでは 部門より さまざまなサイトで使われているキャッシュ機構、memcached に潜む脆弱性が 本家 /. 記事にて紹介されている。 memcached には認証機構やセキュリティ関連の機能を備えていないため、データベース〜 memcached 間や、Web サーバー〜 memcached 間のネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり、そこからたとえばユーザーのログイン ID / パスワードなどを取得するということが理論的には可能という。 前述のとおり memcached はセキュリティ機構がないため、利用には適切なネットワーク設定が必要であるが、たとえば bit.ly や Globworld、Gowalla といったサイトでは
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない | スラド セキュリティ
スタンフォード大学の研究者らによる調査で、Web ブラウザの「プライベートブラウズ」を使用している場合でも、ユーザーのプライベートが守られないことがある、という結果が明らかになった (Ars Technica の記事、19th USENIX Security Symposium の原稿 (PDF))。 「プライベートブラウズ」機能は Firefox や Safari に搭載されている機能で、ブラウズ履歴や Cookie、キャッシュなど「ユーザーがどの Web ページを閲覧したのか」という情報を保存せずに Web サーフィンを行えるもの。IE や Google Chrome にも「InPrivate ブラウズ」や「シークレットモード」という名称で同様の機能が用意されている。しかし、研究者らがこの機能について調査を行ったところ、実際には「プライベート」な Web 閲覧とそうでない Web 閲覧
どこまでがHTML5なの?
HTML5にはCanvasタグやVideo/Audioタグ、ドラッグ&ドロップ、Microdata、Web Workersなどさまざまな機能があると説明されますが、実際にはこれらは「HTML5とその関連仕様」を含んでいます。 仕様書に従った厳密な「HTML5」とは、どこまでの範囲を指すのでしょうか? モジラジャパンの浅井智也氏が「Keypoints HTML5」という資料を公開して分かりやすく紹介してくれています。 仕様書に沿った「HTML5」の範囲とは HTML5は、W3CとWHATWGが共同で仕様策定をしていますが、両者の仕様書に書かれている範囲は異なっています(非常に細かい部分では一部の仕様に違いもあります)。Keyoints HTML5から、その両方の仕様でHTML5の範囲を示した図を紹介します。 図の右側のW3C仕様ではCanvas、Microdata、Web Messaging
GNOME 2.32、GTK+2とGTK+3の両方に対応 | エンタープライズ | マイコミジャーナル
GNOME is a large and complex system, and thus requires some learning to use to the fullest. To make that easier, we've provided some very useful documentation. GNOMEリリースチームからGNOME 2.31.6が公開された。GNOME 2.31.6は次の安定版リリースとなるGNOME 2.32へ向けた開発版リリースで、GNOME 2.32がどういった成果物になるのかを示す興味深いリリースになっている。いくつかの新機能や書き換えが実施されているものの、2010年9月にリリースされることになるGNOME 2.32はGTK+2をベースにGNOME 2系の集大成となる安定版リリースという位置づけになりそうだ。 当初、次のリリースはGTK+
Easy Tricks for Finding WebM Videos in YouTube - The WebM Open Media Project Blog
Since the WebM project launch, YouTube has been encoding videos uploaded at 720p or higher resolution in the WebM format. Today, the one million most popular videos of any size on YouTube are also available in the WebM format. We have instructions on our project site for finding these videos but they require adding a special parameter onto the end of each search query. All of the browsers that sup
Google Japan Blog: Google マップ 5 周年記念イベント YouTube で公開
2010 年 8 月 9 日 Posted by Google マップチーム 2010 年 8 月 6 日に Google マップ 5 周年を記念して、利用者やパートナーの皆さまにお集りいただき、イベントを開催しました。会場は、森ビル様のご好意で、東京オリンピック招致活動でも紹介された「巨大都市模型」が展示されている森アーバンラボをお借りしました。イベントは、3 つのセッションで構成され、Google マップの 5 年間のあゆみをご紹介した後、ゲストセッション、エンジニアセッションを実施しました。 まずはじめに、Google 製品開発本部長の徳生健太郎、シニアプロダクトマネージャー 河合敬一、GEO 製品開発管理担当副社長 John Hanke が登壇し、Google マップの 5 年間のあゆみと今後のビジョンについてお話しさせていただきました。 続く、ゲストスピーカーセッションでは、森
【レビュー】IE9 PP4登場、SunSpiderベンチでSafari5を抜く | エンタープライズ | マイコミジャーナル
Windows Internet Explorer 9 IE9開発版の最新版となるIE9 Platform Preview 4が公開された。IE9 PP4はベータ版へ向けた重要なマイルストーンと位置づけられており、プレビューリリースとしては最後のリリースとなる見通し。当初の予定通り8週間ごとのリリーススケジュールが守られるとすれば、2010年10月には初のベータ版となるIE9 Betaがリリースされることになる。 IE9 Platform Preview 4 IE9 Test Drive - IE Beatz実行例 IE9はこれまでのIEシリーズと大きく異なる。標準規約への準拠、高いパフォーマンス、H/Wアクセラレーションの活用、短いサイクルでの開発版のリリースといったように、FirefoxやChrome、Safari、Operaの開発版と引けをとらない魅力を実現しつつある。IE9 PP4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News