ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
約700項目のHTML/スクリプト言語リファレンスを公開
日経LinuxとITproは、総計約700項目のHTML/スクリプト言語リファレンスを公開しました。「HTML」(295項目)、「CSS」(73項目)、「Dynamic HTML」(98項目)、「JavaScript」(295項目)、「Perl」(125項目)あわせて698項目。各項目にサンプルコードを掲載しており、コピーし貼り付けてすぐにお使いいただけます。JavaScriptは「この用例を実行する」という文字をクリックすれば、その場でサンプルコードを実行してみることもできます。 ファンレンスを使いこなすための記事や、「JavaScript入門」「Perlの使い方入門」「CSSの基本」「Linuxコマンド道場」「シェル・スクリプト工房」といった入門記事もご用意しました。 これらのリファレンスはここ2~3年かけて作成してきたものです。そのため一部に内容の古いものもありますが、順次更新してい
新端末Galaxy Sのタッチ&トライ、有料アプリ販売の体験談---日本Androidの会8月のイベント
Androidの普及促進団体である日本Androidの会の定例会「日本Androidの会2010年8月のイベント」が、2010年8月9日開催された。今回の目玉は、この秋にNTTドコモから発売予定のサムスン電子製Android搭載スマートフォン「Galaxy S」のタッチ&トライ、そしてAndroidマーケットにおける有料アプリ販売の経験談である。 サムスンの勝負端末Galaxy S、ドコモから今秋登場 Galaxy Sのタッチ&トライは、多数の実機を用意し、参加者全員が実際に触れる機会を提供した。タッチ&トライの説明に当たったサムスンテレコムジャパンの李昇煕(イ・スンヒ)氏は、「サムスンとしても勝負をかけている端末。韓国では発売33日目で50万台を越えた」とヒット製品となっていることを説明した。NTTドコモは、この秋にGalaxy Sを販売予定である(関連記事)。
第3回 それでも起こったアクシデント
ゲームやニュース、小説、SNS(Social Networking Service)機能などを提供する携帯電話向け総合ポータルサイト「モバゲータウン」(以下モバゲー)。2009年夏にサービスインしたゲームが人気を集め、システム担当者としては『綱渡り』のような毎日が続いた。 前回,機器の変更などを行う際の事前準備について説明した。細心の注意を払って準備していたが,それでもアクシデントは起こった。今回はネットワークスイッチのコンフィグレーションを変更する際に直面したトラブルの模様を説明する。 無停止でスイッチのコンフィグレーションを変更 2010年1月12日。この日はスイッチのコンフィグレーションを変更する作業の日であった。一連の増強策によりネットワークパスのバランスが悪くなっていたので,VLANの設定を変えてバランスを整える(図1、図2)。 サービスを停止して作業すれば比較的簡単だが、今回は
PHP使ったポイントシステムを4カ月で構築
無料のメンバーサービス「レコチョク会員」向けのポイントシステムを稼働させた。「着うた」「着うたフル」など携帯電話向け音楽配信サービスからの楽曲ダウンロードや、CD/DVDなどの商品購入によりポイントを付与。貯めたポイントは楽曲購入などに利用できる(画面)。レコチョクの利用者1800万人のうち、既に100万人がメンバー登録している。 「クリスマス商戦に間に合わせたかった」。レコチョク システム本部の 白石久彦マネージャーは、4カ月間のプロジェクトをこう振り返る。短期開発を乗り切るために、システムとマネージメントの両面で工夫を講じた。パッケージをカスタマイズして使うこと、および内製化の推進である。 ポイントシステムは、クレアンスメアードのパッケージをベースに、フィットアンドギャップ分析を行って構築。「メンバー登録していない利用者が商品を購入した場合、その日のうちに登録してくれればポイントを付与
グーグルのJavaScriptツール集大成「Google Closure Tools」
2009年11月5日,Googleは自社サービス製品であるGmail,Google Maps,Google Docsなどの開発に使用しているJavaScriptアプリ開発ツール群「Google Closure Tools」を一般公開しました。 "Closure"は一般的に,閉鎖や閉店といった意味で使われます。ツールの命名としては少しネガティブなニュアンスを感じますが,Google Closure Toolsの場合は,終結といった意味で,開発プロジェクトにおける最終ステップの仕上げ用ツール。すなわち“栓”という意味で中身があふれ出さないようにキッチリ閉めておくものといった意味合いから命名されているようです。 Ultimate(究極)に近い意味でGoogleの自信の表れと受け取った方がいいかもしれません。Googleで新規公開になったプロジェクトとしては珍しく,ベータ版の表記もありません(Go
大人の見積もり
1960 年生まれ,独身フリー・プログラマの生態とは? 日経ソフトウエアの人気連載「フリー・プログラマの華麗な生活」からより抜きの記事をお送りします。2001年上旬の連載開始当初から,現在に至るまでの生活を振り返って,順次公開していく予定です。プログラミングに興味がある人もない人も,フリー・プログラマを目指している人もそうでない人も,“華麗”とはほど遠い,フリー・プログラマの生活をちょっと覗いてみませんか。 ※ 記事は執筆時の情報に基づいており,現在では異なる場合があります。 私の知人に,風俗店で働く女性がいる。私は彼女の店に行ったことがないのだが,1時間で5万円からするような店なのだそうである。彼女は酒を飲むたびにこの話をする。「私は時給5万以上だから」と自慢するのである。それを聞いて,そういえば私の単価はどのぐらいだろう,と考えたことがある。 顧客から急ぎの作業依頼が来ることがある。ど
強力な無料のデフラグ・ツール「UltimateDefrag」
コンピュータを長く使用していると,ハードディスクへの書き込みや削除のプロセスが繰り返され,ハードディスク内のファイルが連続して配置されなくなるなる「フラグメント」(断片化)が起こるようになる。ファイルの断片化が進むと,ハードディスク内でのファイルの読み取りや書き込みのための時間がかかるようになり,コンピュータ全体のパフォーマンスの低下をもたらす要因の1つとなる。また,ファイルの断片化や空き領域の断片化が増えると,読み取りや書き込み,あるいは削除のために,ハードディスク内でヘッドが移動する回数や距離も増大し,結果としてハードディスクの劣化に影響を及ぼす要因の1つになるとも言われている。 Windows標準のデフラグ・ツールは貧弱 このようなファイルの断片化を解消するためのツールとして,Windowsには標準でディスク・デフラグ・ツールを搭載しており,ディスクのプロパティ画面の「ツール」タブに
60. PEAR::Services_AmazonでAmazonにアクセス
PHPからAmazon Webサービスを使う方法として、必要なパラメータを調べcurl等々を用いてアクセス等々方法がいろいろあります。そこで今回は簡単に使うことができるPEAR::Services_Amazonを紹介したいと思います。 インストールは、 pear install --alldeps services_amazon-beta Services_Amazonは現在ベータ版であり且つ依存しているパッケージが少なからずあるので以上のようなインストールコマンドになります。Amazon Webサービスを利用するには開発者登録を行わなければ利用することができませんので、使う前にその登録を行っておきます。登録方法についてここでは詳しく説明しませんが、以下のURLから登録サイトへ進むことができます。 http://www.amazon.co.jp/gp/feature.html?docId=
第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
矢沢久雄の早わかりGoFデザインパターン(1) | 日経 xTECH(クロステック)
今回は、パターンを1つだけ紹介します。「Mediatorパターン」です。GoF本では、それぞれのパターンの「目的]「背景」「効果」などが明示されています。私も、ちょっと真似をしてみましょう。複数のオブジェクトを組み合わせてプログラムの機能を実現するという目的において、オブジェクト間の関連がゴチャゴチャになってしまうという背景(問題)があり、Mediatorパターンの採用によって関連をキレイに整理できるという効果があります。説明だけでは、何のことだかわからないと思いますので、具体例をお見せしましょう。 図1[拡大表示](1)をご覧ください。これは、UML(Unified Modeling Language、ユーエムエル)と呼ばれる表記法で記述されたプログラムの設計図です。UMLでは、四角形の中に下線付きで名前を書いてオブジェクトを表し、関連のあるオブジェクトを矢印で結んで示します。ここで関連
第2回 小規模システムに使えるVMware Server
VMware Serverは,VMware Playerと同様にデスクトップ上で使うこともできるが,基本的にはクライアント/サーバーの形態で使う仮想化ソフトである。仮想マシン(仮想化エンジン)が動作するサーバーと,その操作画面(デスクトップ画面)の表示だけを行うクライアントに分けて処理を行う。 VMware Serverは,従来の「VMware GSX Server」の後継製品に相当する。名称を変更して無償化しただけではなく,SMP(対称型マルチプロセッサ)対応など,機能も大幅に強化されている。また,VMware Playerには備わっていない,仮想マシンの作成やハードウエアの設定変更も可能だ。 VMware社によると,VMware Serverを無償で提供した目的は,今まで仮想化技術を利用した経験のないユーザーにその有用性を体験してもらうためだという。同社は大規模システムでの仮想化を前提
CentOS 5.1
●名称:CentOS 5.1 ●提供元:The CentOS Project ●URL:http://www.centos.org/ ●対応機種:PC AT互換機, PowerPC搭載機など CentOSは,米Red Hat社が開発・提供している「Red Hat Enterprise Linux」(RHEL)の互換OSです。RHELのソース・コードからRed Hatの知的財産物(ロゴなど)を取り除いて開発されており,機能・性能的にはRHELと同等です。CentOSは無償で使用できます。 最新版のCentOS 5.1は,RHEL5.1の公開から約1カ月遅れの2007年12月2日に公開されました。主にCentOS 5に存在していた不具合の修正が施されています。ここではインテル系CPU向け(i386版)のインストールDVDを用いたときのインストール手順を紹介します。 ちなみに,CentOS 5.
[MySQLウォッチ]第40回 パーティショニングで高速化し大量データに備える
大量のデータを1つのテーブルに格納すると何かと不便となる。処理対象が大量だけに検索をはじめとして処理時間が大きくなる。現実の生活は、手に余る大量の物を小分けにするというテクニックをよく使う。データベースでもこの手法は有効である。大量データを小分けにすることで、処理の高速化と格納効率を向上することが可能である。今回は、MySQL 5.1の新機能の筆頭に上がっているパーティショニングを解説する。 MySQL 5.1の注目機能パーティショニングとは パーティショニングとは、テーブルを分割して性能を向上させるための技術だ。MySQL 5.0でもテーブルの分割機能はあった。複数のテーブルを連結して1つのテーブルに見せかけるMARGEストレージエンジン(テーブル)、SELECTステートメントを結合するUNIONなどがある。これらの機能は、もともと別々のテーブルを結合して処理する後処理的な位置づけになる
[MySQLウォッチ]第18回 レプリケーションのトラブル脱出
server-id=7 master-host = 192.168.11.2 master-user= satou master-password = pass replicate-do-db = databank レプリケーションの対象となるデータベースは,「databank」,1つのテーブル「accesslog」が格納されている。マスタ側で,随時データを追加し,レプリケーションの機能を使用してスレーブに複製を作成する。現時点で,リスト1のようにマスターおよびスレーブにデータが格納されている。 リスト1●テーブル「accesslog」の内容(マスター側) mysql> select * from accesslog; +-----+-----+----------+------------+--------------+ | No | ID | Name | Time | Nemo |
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
