ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
各位 JPCERT-AT-2014-0001 JPCERT/CC 2014-01-15 <<< JPCERT/CC Alert 2014-01-15 >>> ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140001.html I. 概要 NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態 を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運 用妨害 (DDoS) 攻撃に使用される可能性があります。 NTP は、通常 UDP を使用して通信するため、容易に送信元 IP アドレスを 詐称することができます。また、monlist 機能は、サーバへのリクエストに対 して大きなサイズのデータを送信元 IP アドレスへ返送するため、攻
【重要】NTPの脆弱性について | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている
海水からリチウムの抽出に成功、日本の原子力研究機関が世界初
電気自動車をはじめ蓄電池の分野で利用量が急増しているリチウムはレアメタルに分類されていて、日本では100%を輸入に頼っているのが現状だ。その貴重なリチウムを海水から分離・回収することに世界で初めて、日本原子力研究開発機構が成功した。 蓄電池に使われているリチウムイオン電池と、未来の原子力エネルギーとして研究開発が進められている核融合には1つの共通点がある。どちらも資源としてリチウムを必要とする。リチウムは南米のチリなど限られた地域でしか産出できないレアメタルのひとつだ。 日本原子力研究開発機構(JAEA)は世界で初めて、リチウムを海水から分離・回収する技術を確立することに成功した。茨城県にあるJAEAの核融合研究開発部門が政府の「最先端・次世代研究開発支援プログラム」の一環で開発してきた。JAEAは高速増殖炉の「もんじゅ」を開発・運営する機関でもある。 リチウムはレアメタルとはいえ、海水の
toyota.jp アフターサービス | リコール等情報 | 2014年 | プリウス(ZVW30)のリコール
プリウスの一部車両につきまして、平成26年2月12日に下記内容のリコールを国土交通省へ届け出しました。 本リコールは平成21年3月から平成26年2月までに生産したプリウス(ZVW30)が対象です。 ご愛用の皆様にはご迷惑をおかけし誠に申し訳ございませんが、トヨタ販売店からご案内させていただきますので、お早めに点検・修理をお受けいただきますようお願い申し上げます。 なお、その他のトヨタ・レクサス車のハイブリッド車種(プリウス(NHW10, NHW11, NHW20)、プリウスPHV、SAI、アクア、プリウスα、カムリHV、CT200h、HS250h等)は対象ではございませんので、安心してご使用いただきますようお願い申し上げます。 お客様のご愛用車が対象車両かどうかは、リコール等情報対象車両検索でご確認いただけます。
トヨタのプリウス、99万台リコール ハイブリッドに不具合 - MSN産経ニュース
トヨタ自動車は12日、ハイブリッドシステムに不具合があるとして乗用車「プリウス」約99万7千台(2009年3月~14年2月)のリコールを国土交通省に届けた。 国交省によると、制御ソフトが不適切で加速すると部品が損傷、ハイブリッドシステムが停止し、走行不能になる恐れがある。 これまで計308件のトラブルが起きたが、事故の報告はない。
[Tumblr] OAuthで認証してpostする流れ 【メモ】
よくよく考えたら、Tumblr API使ってpostってしたことなかったのでその辺まとめたメモ。 例によって例外処理とかかなり省略してるのでご利用は計画的に。 1. アプリケーションを登録してconsumer keyとconsumer secretを取得する アプリケーションの登録はこちらで。 http://www.tumblr.com/oauth/apps 2. OAuthで認証 ユーザーに認証してもらってアクセストークンを取得する 3. ユーザー情報を取得する postするブログを決めるため。今回はデフォルトに設定されてるブログにpostすることにする。 4. postする postするときに送信するパラメータは、postのタイプによって違う。タイプはテキストとか引用とか写真とかビデオとかのこと。詳しくはこちらを参考に。 posting | API | Tumblr こちらは写真を投稿
![[Tumblr] OAuthで認証してpostする流れ 【メモ】](https://cdn-ak-scissors.b.st-hatena.com/image/square/94437dc568d4c0562753d7031575e122374dd7f4/height=288;version=1;width=512/https%3A%2F%2Fnplll.com%2Fwp-content%2Fthemes%2Funderstrap-child%2Fimg%2Fog-image.jpg)
Dialog - jQuery UI API 1.8.4 日本語リファレンス - StackTrace
解説 高機能なダイアログウィジェットです。 dialog は、タイトルバーとコンテンツエリアを持つ、フローティングウィンドウです。 デフォルトでは、移動、リサイズすることができ、右上の "x" ボタンでウィンドウを閉じることができます。 コンテンツの大きさが最大値を超えた場合は、スクロールバーが自動的に表示されます。 書式 依存ファイル jquery.ui.core.js jquery.ui.widget.js jquery.ui.mouse.js jquery.ui.position.js jquery.ui.draggable.jsオプション jquery.ui.resizable.jsオプション 引数 optionsオプション 関数 String: "destroy"、 "disable"、"enable"、"option"、"widget"、"close", "isOpen", "
新世代のサバイバルゾンビアクション「Dying Light」の最新トレイラーが公開に
新世代のサバイバルゾンビアクション「Dying Light」の最新トレイラーが公開に ライター:奥谷海人 ポーランドのTechlandが開発中のオープンワールド型ゾンビアクション「Dying Light」(PC / PS4 / PS3 / Xbox One / Xbox 360)の,2分20秒におよぶ最新トレイラーが公開された。 「Dying Light」は,「Dead Island」シリーズで世界中のゾンビファンをうならせたTechlandの最新作で,南海の港湾都市で発生したゾンビアウトブレイクをテーマとするサバイバルアクションだ。ほかの地域でもゾンビ禍が起こっているのか,ときおり飛んできて必要物資を投下するヘリコプターくらいしか支援がなく,プレイヤーはこういった物資を利用して,残された人々の安全を守ることになる。 カメラ視点は,「Dead Island」シリーズと同様に一人称視点となっ
25歳、高卒引きこもりの俺が今からでもなれる職業が少なすぎる!!
これは明らかに不公平!! 日本の社会は即刻、年齢差別を辞めるべきだと思う! 教師や親は子供に対して、夢や希望には厳しい年齢制限があって歳を重ねるごとに選択肢が減っていくという事実をしっかり教えるべき!! 実際、メジャーマイナー人気不人気を問わず日本で就ける職業の殆どは、その職に自分が就きたいと思った頃には完全に手遅れになってるパターンばかり! 以下年齢制限別に見ていくと↓ (*一部の例外など、個々の特殊な事例を除く) 25歳(俺の年齢)警察官 ― 25くらいまでには警察学校に入らないと現実的にまず無理 医師 ― 25くらいまでには医学部に入学してないと開業医の子息でも無い限り現実的に無理 獣医 ― 25くらいまでには獣医学部に入学しておかないと現実的に無理 薬剤師 ― 25くらいまでには薬学部に入学しておかないと現実的に無理 看護師 ― 25くらいまでには看護系学校に入学しておかないと介
目上の人に「了解」は失礼? NHKニュース
職場の上司や先輩など目上の人から何か指示を受けたときに、「了解しました」と答えるのは失礼かどうか、という議論がインターネットで話題になっています。 「了解しました」「承知しました」、職場であなたは使い分けていますか? ネットで話題になっているのは「『了解』は失礼か?」というタイトルのブログ記事で、この記事に反応して「「目上には『了解』ではなく『承知』を使う」は誤用」というタイトルのブログ記事も注目を集めました。 職場の上司や先輩など目上の人に「了解」ということばを使うことが、失礼に当たるかどうかについていろいろな角度から考察したもので、読んだ人たちからは「普通に『了解』って使っていた」「内部の業務連絡ではいいが、外部とのやり取りではだめ」など、自身の経験に基づいた多くの意見が寄せられています。 「了解」は「軽い」 「了解」が失礼かどうかを考える前に、こうした議論はいつごろから始まったのでし
わりと多趣味。 SkypeとChromeを一緒に使ってたらCPUが暴走する問題をまとめてみた
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 事の発端はこんなでした。 昨日Skypeを起動したら、なんかやたらHDDにアクセスするものだから、タスクマネージャとかリソースモニターで確認してみると、SkypeがCPUを25%も使用していて、CPUの動作周波数も100%に張り付いているのを発見。 …え、SkypeってこんなにCPU使うっけ? そんな疑いを持ったので、軽くGoogle先生に聞いて調べてみましたら。 Chromeを標準ブラウザにした状態でSkypeを起動するとCPU利用率が100%になる Getting extremely high CPU usage? どうやら「.htm/.htmlの既定のプログラムがChromeになっている場合にSkypeのCPU使用率が跳ね上がる」ということだそうで。 いつからこんなことにな
【マジかよ】スカイプがクロームブラウザやPCゲームの動作を邪魔していたことが判明!解決するにはマニュアルアプデートが必要に : オレ的ゲーム速報@刃
ここ数ヶ月に渡ってMSのスカイプがPCゲームの動作の足を密かに引っ張っていたことが判明、問題解決にはマニュアルアップデートが必須 もしも「PCゲームがここ数ヶ月少しカクカクしてて不安定、それにロード時間も長いな」と感じたら、インストールしてあるスカイプのバージョンを確認してみて下さい。マイクロソフトがスカイプを買収してからというもの、新しいバージョン「6.09」をリリース。しかしGoogle Chromeとの相性が非常に悪いため、標準ブラウザとしてChromeを用いている場合、CPUに大きな負荷がかかっていることが判明しました。 CPUを多く使うPCゲームでは特にスカイプによる影響が顕著で、私のPCでは25ギガフロップスものCPU処理能力が失われていたのです。最新リリースのバージョン「6.13」では解決しているのですが、これは全く新しいビルドなため、最新の「6.11」(バグあり)からアップ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無線LANルーターの電波を延長する「忠継大王」