RHEL 8がリリース--IBMによる買収完了前の最後のメジャーリリース
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-05-08 11:18 Red Hatは2003年に大きな賭けに出た。同社は「Red Hat Enterprise Linux」(RHEL)によって、数多くある汎用Linuxディストリビューターのうちの1つから、エンタープライズ向けLinux市場を牛耳る企業に転身することを目指した。Red Hatはその賭けに勝った。しかし同社は、間もなくIBMの傘下に入る予定になっている。このため、Red Hatがボストンで開催された「Red Hat Summit」でお披露目したRHEL 8は、「純粋」なRed Hat Linuxディストリビューションとしては最後のメジャーリリースになる。 RHEL 8は、Red Hatがこれまでたどってきた歴史にふさわしいLinuxだと言えるだ
AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブマーケティングサービスを手掛けるベーシックは、2018年12月に不正アクセスを受け、多くの顧客情報が第三者に侵害された可能性のあるセキュリティインシデントを経験した。結果的に情報流出は確認されなかったが、実際にインシデント対応を経験したことで多くの教訓を得たという。当時の状況などを開発部 最高技術責任者(CTO)の桜庭洋之氏に聞いた。 クラウドの課金で気付いた異変 同社が経験したセキュリティインシデントは、サービス提供基盤として利用しているAmazon Web Services(AWS)での不正アクセスが発端となった。同社のAWS EC2環境において何者かが不正にインスタンスを構築、稼働させ、仮想通貨の発掘を行っていた。その影響で
米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は3月初旬にサンフランシスコで開催されるセキュリティカンファレンスRSA Conferenceで、リバースエンジニアリングツールを披露する。その後、オープンソースソフトウェアとして公開される予定だという。 公開されるのは「GHIDRA」という名前の逆アセンブラだ。逆アセンブラとは、実行ファイルからアセンブリ言語を生成して、人間による解析を手助けするソフトウェアのことである。 NSAは2000年代の初めにGHIDRAを開発し、数年前から、さまざまなマルウェアや疑わしいソフトウェアの内部の仕組みを調べるサイバーチームを擁するほかの米政府機関と同ソフトウェアを共有している。 GHIDRAの存在は国家機密というわけでは
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-09 11:44 セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。 Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表
災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣サイバーセキュリティセンター(NISC)は7月9日、災害時に無料開放されるWi-Fiサービス「00000JAPAN」を悪用するサイバー攻撃への注意をTwitterで呼び掛けた。 「00000JAPAN」では、通信事業者などが提供している平時のWi-Fiアクセスポイントが地震や洪水といった災害時に無料開放される。ただし緊急時の利便性の確保を最優先にしていることから認証や暗号化などが行われていないため、偽のアクセスポイントを通じて通信内容が盗聴されるなどの危険がある。 NISCは、「00000JAPAN」の利用をやむを得ない場合の安否確認や情報収集のみとして、ID、パスワード、個人情報などの入力や金銭が関係するサービスの利用は極力避ける
マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelなどの多数のCPUに影響する脆弱性「Meltdown」と「Spectre」が報告された問題で米Microsoftは1月3日、脆弱性の影響を緩和するセキュリティ更新プログラムを緊急リリースした。 Microsoft Edge チーム プリンシパル PM リードのJohn Hazen氏は、同日付のブログで、ブラウザで実行されるJavaScriptコードを用いて脆弱性を悪用することが可能だと説明。今回の緩和策ではEdgeブラウザとInternet Explorer 11の動作に関して2つの変更を加え、攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じたとしている。 同社は引き続き脆弱性の影響を
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
マイクロソフト、「Windows 7」のロールアップパッケージを公開
このWindows 7 SP1用のconvenience rollupは、待ち望まれている「Service Pack 2」でこそないが、次善の措置だと言えるだろう。 このロールアップは2011年に公開されたService Pack 1に対する累積的な修正パッケージだ。これには別個にリリースされた「Internet Explorer 11」対するアップデートは含まれておらず、.NETに対するアップデートも含まれていない。しかし、重要なWindowsに対する修正、セキュリティフィックス、ホットフィックスは含まれている。 筆者は2016年1月に、1年前に発表されたこのロールアップに関する計画についてMicrosoftの担当者に問い合わせた。その際の回答では、Microsoftのアップデート戦略は、Windows 10の普及を優先事項としており、ロールアップはリリースされる予定がなくなったことを匂
ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か
VMwareは予想を上回る四半期決算を発表したにもかかわらず、800人の人員削減に着手している。同社は組織再編で誰が解雇の対象になるのかを明言しなかったが、元従業員がすぐに秘密を漏らした。米国における「VMware Fusion」と「VMware Workstation」の開発担当者全員が解雇されたという。 VMwareの元従業員であるChristian Hammond氏は米国時間1月26日のブログ記事で、「昨日の朝、VMwareのWorkstationとFusionを担当する『Hosted UI』チームが目を覚ますと、仕事を失っていた。これらの製品は、賞を獲得し利益も上げているが、おそらく近いうちにこの世から姿を消すだろう」と述べた。 匿名サイトの「TheLayOff.com」では、ほかの人物も「パロアルトのWorkstationグループとFusionグループの全員が解雇された」と報告し
ポケットサイズのLinuxウェブサーバ「Ocean」--携帯電話の充電にも利用可能
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2016-01-19 10:27 Linuxを搭載した、ポケットに収まるサイズの携帯型ウェブサーバがあればいいなと思ったことはないだろうか?そんな人にぴったりの製品が「Ocean」だ。 Oceanはポータビリティを念頭に置いて設計された製品であり、バッテリを内蔵しているため、商用電源を確保できない場所でもウェブサーバを運用したり、Bluetoothを用いたアプリケーションを実行できるようになる。 Oceanのサイズは「iPhone 6」とほぼ同じであり、ポケットにもすんなり収まる。 また、Linux OSを搭載しているため(デフォルトはDebianだが、好きなディストリビューションをインストールすることも可能)、以下のようなさまざまな用途に使うことができる。 Node.jsやRu
iOSにバックグラウンドでアプリが実行され続ける脆弱性--アップルが修正
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-08-28 10:39 悪質なアプリケーションが、iOSデバイスのバックグラウンドで不正に実行される可能性のあるセキュリティホールが、Appleによって修正された。 FireEyeの研究者が「Ins0mnia」と名付けたこの脆弱性を悪用すると、Appleのバックグラウンドタスクに対する制約やタイムアウト手順を迂回して、ユーザーがプロセスを終了させ、タスク切り替え画面から見えなくなった後も、そのアプリをバックグラウンドで実行し続けることができる。 iOSのシステムにダウンロードされたアプリには、Appleによって設定された、そのアプリがサスペンドされ、動作が停止するまでの猶予時間が定められている。FireEyeの研究者によれば、この猶予時間は分単位で設定されるという。この仕組みは、アプ
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
誰がLinuxを開発しているのか--数字で見る実態
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2015-02-23 06:00 Linuxは両親と暮らすモテない人々が自宅の地下室で書いているもの、と思っている人がこの地球上にまだいるのだとすれば、Linux Foundationの最新報告書「Linux Kernel Development: How Fast It is Going, Who is Doing It, What They Are Doing and Who is Sponsoring It」は、そうした思い込みを払拭してくれるはずだ。 確かに、2013年9月以降に行われたLinuxカーネル開発の19.4%は、個人開発者によるもののようだが、残りは全て、企業や組織のプログラマーによって作成されている。最も多いのはIntel社員で、Lin
iOS責任者の追放とアップルでのトロイカ体制の確立
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昨日につづいて、アップルが米国時間10月29日に発表した経営陣の入れ替えについて記していきたい。 今回の発表は、事前に情報がダダもれの新製品発表とは異なり、かなり突然の出来事——しかも世界一の時価総額をもつ大企業になったアップルのお家騒動といった趣きもあるせいか、実に多くのメディアがこの話題について書き立てている。 おかげで、グーグルのNexusシリーズの新端末発表も、マイクロソフトが満を持して発表したWindows Phone 8端末の米国投入も、この話題の影に隠れてしまったという印象だ。 まさか、アップルがそうした効果を狙って、わざとこのタイミングで新人事を発表したというわけでもあるまい。それでも意図的かどうかに関わらず、この発表が
「Windows SBS 2011」について知っておくべき10のこと
Erik Eckel (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2011-03-18 08:00 新たにリリースされた「Windows Small Business Server 2011」(SBS 2011)には、いくつかの大きな変更が盛り込まれている。本記事では、新たに提供される機能と、このリリースにおけるより複雑な側面について解説する。 MicrosoftのWindows Small Business Serverは、これまでにも数多くの小規模企業におけるWindowsネットワークの管理方法に変化をもたらしてきた。新たなバージョンが登場するたびに、重要な変更が盛り込まれてきたのである。例を挙げると、Windows Small Business Server 2003においてExchange Server 2003サービスが搭載され、その後継で
無理をさせ、無理をするなと、無理を言う - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「おまえは、マネージャーなんだから」と組織の運営と部下の育成を上役から熱く期待されています。しかし、目の前にいる自分の部下を見れば、こちらの期待通りには動いてくれません。そんな彼らの不出来に嘆き、苛立ちは、つのるばかりです。その一方で、「おまえは、プレーヤーとして、お客さまのこともしっかりと頼むよ」と上司からプレッシャーをかけられています。 プレーイング・マネージャーとは、そんな仕事かもしれません。 「自分は、マネージャーなんだろうか、それとも、プレーヤーなんだろうか」と自問自答しても、「両方」という答えしか見いだせないのが現実です。 1990年代後半、日本の企業の多くは、経営と現場の意思の疎通と意志決定の伝達を迅速に行なうために、組織の階層を減らすと共に、現場に権限を委譲するフラット化を推し進めました。しかし、その背景には、役職を減らすことで人件費を抑制したいという意識が、強く働いていた
IPv6アドレスについて知っておくべき10のこと
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 12月10日更新:本記事の項目4と項目6について、IPv6分野の最新状況を追記した。詳しくは各項目を参照されたい。 ここ数年、IPv6は徐々に主流の技術になりつつある。しかしIPv6はIPv4と大きく違っているため、多くのITプロフェッショナルは、IPv6への移行と言ってもどこから手を付けていいかわからないのが現状だ。この記事では、IPv6のアドレッシングの仕組みを理解するのに役立つ、10のポイントを紹介する。 1.IPv6アドレスは128ビットの16進数 われわれが見慣れているIPv4は、4つの10進数からなっており、これが合わさって32ビットのアドレスを構成する。しかしIPv6アドレスは、IPv4のアドレスとは似ても似つかない。IP
ライブドアのUstream配信セット&現場の運用ノウハウを大公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ライブドアでUstreamの配信を担当している櫛井優介と申します。所属は開発部です。ライブドアの開発部というのは、本来はプログラマーやデザイナー、マークアップエンジニア、ネットワークエンジニアが所属しており、ウェブサイト制作を専門としている部署です。 私はエヴァンジェリストという肩書きで、「ライブドアという会社の今を伝える」という役割を担っています。普段は社外の方への協業提案の先陣を切る役目や、社内外のイベント運営などを業務としています。 ライブドアでは社外の方を招いてのカンファレンスや勉強会、あまり数は多くないですが記者会見などでUstreamを使っています。ライブドアは「Open&Share」を社是としており、情報はどんどん公開して
Androidはガラパゴス携帯の生態系を破壊する - Androidスマートフォーン「HTC Desire」を検証する(2) - クラウディア
Androidはガラパゴス携帯の生態系を破壊する - Androidスマートフォーン「HTC Desire」を検証する(2) 前回の「Androidスマートフォーン「HTC Desire」を検証する - ハードウェア・OS編」に引き続き、5月2日から4日までHTC Desireを日常的に利用するスマートフォンとして本格的に利用してみた。結論から言うと、HTC Desireは現時点では僕が日常的に利用しているiPhone 3Gより格段に利用しやすい。HTC Desireはすばらしいスマートフォーンであると断言できる。Apple製品をこよなく愛する僕が、iPhone 3Gに"Apple好きのエコヒイキ・ポイント"を加えてもだ。(なお、ドコモのエクスペリアをほとんど触っていないためにエクスペリアとの比較はここでは行わない。) 正直、Google Developper Dayで参加者に支給されたS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
