MITが「Multics」のソースコードを公開 - OSの歴史の一幕がオープンソースに | エンタープライズ | マイコミジャーナル
マサチューセッツ工科大学(MIT)のInformation Services and Technologyグループが、1960年代に開発されたオペレーティングシステム「Multics」のソースコードを公開した。ライセンスには、初期開発者の表示を再配布の条件とするBSDスタイルのものが適用される。 Multicsのオープンソース化は、1991年に米Honeywell社のコンピュータ部門を買収した仏Bull社により決断された。Multicsは、Bull社が1985年にMulticsの開発を終了した後、1988年にはMITによるサポートも終了していた。 「Multiplexed Information and Computing Service」を語源とするMulticsは、MITの調査プロジェクトとして1964年に誕生。1965年秋にはMITとゼネラル・エレクトリック(GE)、AT&Tベル研究
First Line of Defense for Web Applications – Part 4
HelloSecureWorld.com Launched Discover the New HelloSecureWorld Security Resource www.HelloSecureWorld.com provides a powerful... Author: Techjunkie2 Date: 02/01/2008 First Line of Defense for Web Applications – Conclusion Platform features for validating input in .NET Framework There are many platform features which... Author: Techjunkie2 Date: 01/06/2008 First Line of Defense for Web Application
Windows XP Service Pack 3のFAQ 【更新版】
米Microsoftによると,2008年第2四半期にリリースされる予定の「Windows XP Service Pack 3(SP3)」が,XPの最後のサービス・パックになるそうだ。XP SP3のリリースは,既に遅れに遅れている。XP SP2が出荷されたのは3年以上前のことであり,それ以降,OSの修正プログラムは数百個リリースされ,ユーザーは複数回の再起動を必要とする面倒なアップデートを強いられている。XP SP3は,これらの修正プログラムを全て1つのパッケージにまとめて提供し,さらに驚くべきことに,新機能もいくつか追加する。それらの新機能には,何とXPの後継であるWindows Vistaで初登場したものも含まれている。Windows XP Service Pack 3に関して筆者が知っていることを,以下に紹介する。 Q:Service Pack 3とは何か? A:Windows XP
第7回 メモリー上のデータを見えなくする(後編)
セキュリティ・コンサルタント 村上 純一 さて,前編では仮想アドレスの仕組みを解説した。これでメモリー上のデータを隠ぺいするツール「Shadow Walker」を説明するための土台は整ったことになる。 ではShadow Walkerについて述べよう。Shadow WalkerはOSやプロセスによるメモリー・アクセスをフィルタして,対象のメモリー上のデータを隠ぺいする。これを実現するために以下の三つ技術を実装している(図1)。 (1)OSやプロセスによるメモリー・アクセスをフィルタする (2)メモリー・アクセスの種類(読み出し・書き込み・実行)を識別する (3)メモリー・アクセスが「読み出し」または「書き込み」の場合は偽のデータにアクセスさせる 具体的には,(1)のためにページ・テーブルのPresentビットを書き換え,必ず例外ハンドラに処理が飛ぶようにする(図1【ポイント1】)。さらに処理
ITエンジニアが取り組む内部統制>リスク1:アクセス権管理が甘い:ITpro
内部統制を確立する上で,あらかじめ決められた権限以上の操作をできないようにすることは欠かせない。米SOX法対応に取り組んだファイザー日本法人の崎田史也氏は,「アクセス権管理として,システム部門が最優先すべき作業があった」と振り返る。 日本版SOX法では,年度末に監査法人が適切に内部統制されているかを確認する。そのとき,前回示した「(1)アクセス権管理が甘い」「(2)不正入力が可能」「(3)開発と運用が分離できていない」「(4)変更管理ができていない」という状況のままだと,不適切だと判断されるだろう。この大きな四つのリスクをどのようにつぶせばいいのか,順に見ていこう。 部門長に権限リスト配布 内部統制を確立する上で,あらかじめ決められた権限以上の操作をできないようにすることは欠かせない対策の一つだ。例えば,本来なら部長でないと承認できないことが,システム上,一般社員でも承認できるという状況で
あなたのメールは安全ですか?
「メールの安全性は当然確保されているもの」と考える人は少なくない。ユーザー(および企業)はあらゆる機密情報をメールで送信し,しかるべき相手だけに届くと思っている。 しかし,このような前提を設けることはよくない。 メールは,Webアプリケーションによるパスワードのリセットや,金融サービス・サイトのユーザー情報更新,友人や家族の個人情報連絡などにもよく使われる。こうした情報は,悪人の手に渡るとどれも個人を危険にさらす。身元情報の窃盗,情報の流出,企業機密の漏えいといった,お決まりの問題につながる可能性がある。 郵便が複数の人の手を介して届けられるのと同じように,メールは複数のサーバーを経由する。送信者は一般に,契約ISPが運営しているSMTP(または類似の)サーバーにメールを直接送る。メールを受け取ったサーバーは通常,受信者のサーバーにメールを転送する(転送先サーバーの運営は,受信者の契約して
社会保険庁問題を検証する 【プロローグ】 公開資料から浮かび上がる疑問:ITpro
社会保険庁(以下,社保庁)の改革と宙に浮いた年金記録,さらにそれらを処理する情報通信システムについて,大きな話題となっている。これらについて,私は「そもそもITガバナンスが欠落しているからではないか」という疑問を持っている。ちょっと考えただけでも分かることだが,情報通信システムを刷新するだけで,社保庁が抱える諸々の問題が解決するわけではないだろう。 そうした疑問を解くため,ここしばらく,社保庁関連の公開資料を精読,検討を続けている。すると,業務プロセスと情報通信システムの乖離(かいり),情報通信システムを活用する上での組織風土の未熟さ,十分なITリテラシーを持つIT専任者の不足,守旧的な情報通信システム開発方法論の闊歩(かっぽ),プロジェクトの監査不十分,等々の問題が浮かび上がってきた。 社保庁問題については,ITpro WatcherのCRM Watchdogでも数回にわたって取り上げた
第6回 今どきのウイルス検出(後編)
市谷:何か他の手はありませんか。 室長:うーん。じゃあ,こういうのはどうじゃ。今どきのウイルスは,外に向けて通信しようとするのが普通じゃから,その通信を監視するという手じゃ。 市谷:怪しい通信がないかを監視するってことですか? 室長:そうじゃな。 確度はやや落ちるが,対策ソフトにもフォレンジック的な手法にも頼らずウイルス感染を検出する方法もある。手軽なのは,ウイルスの通信に着目する方法である。 「今どきのウイルス」の多くは,自分から外部に通信をしかける。盗み出した情報は外に送信しなければ意味がないからだ。また,指令を受けるために外部と通信することもある。 通さなかった通信をチェックする そこで,社内のクライアント・パソコンからインターネットへの通信をすべて禁止するようにファイアウォールを設定しておく。パソコンからインターネットへは,プロキシ・サーバーやメール・サーバー,DNSサーバーなど,
Windowsのフリーズ状態を緊急解除できるフリーソフト「AntiFreeze」 - GIGAZINE
Windowsからの入力に応答しなくなったアプリケーションが存在すると、マウスカーソルだけが動く状態になり、その他のあらゆる入力をまったく受け付けない状態、いわゆる「ハング」「フリーズ」「ビジー」などの状態になってしまい、手も足も出なくなってしまいます。 そのようなどうしようもなくなった際に凍結解除するためのフリーソフトが「AntiFreeze」、その名の通りフリーズ状態を解除するためのソフトウェアです。いざというときにかなり役立ちそう。Vista/XP/2003で動作します。 インストールと実際の使い方は以下から。 Resplendence Software - AntiFreeze Introduction http://www.resplendence.com/antifreeze 一般的にフリーズしたり固まったりする原因は、特定のソフトウェアやプロセスにCPUが100%取られてしま
スーパーコンピュータTop500、引き続きIBMが首位
スーパーコンピュータの世界番付で、今回も米IBMがトップを維持――。高性能コンピューティングの国際会議SC07で11月12日、スーパーコンピュータの性能ランキング「Top500」リストが発表された。上位10位のうち半数を新システムが占めた。 首位は、米エネルギー省ローレンス・リバモア国立研究所(LLNL)のIBM BlueGene/L。2004年11月のランキング以来首位を維持しているが、システム拡張により性能アップ。LINPACKベンチマークスコアは478.2TFLOPSで、6月発表の前回ランキング時の280.6TFLOPSを大きく上回った。 2位から5位までは新システムが続く。2位は独Forschungszentrum Juelichに導入されたIBM BlueGene/P(167.3TFLOPS)。3位は米ニューメキシコに新設されたNew Mexico Computing Appli
盗難ラップトップの情報提供にビール一生分 - @IT
辛抱強く待ち続けた筋金入りのレッドソックスファンである吾輩だ。先週しばらくの間、ヤンキースファンの友人たちに鼻持ちならない横柄な態度を取ったことも、神様はきっと許してくれるだろう。わがボストンのチームが4年ぶり2回目のワールドシリーズ制覇を達成したのだ。「こうして黄金時代は作られていくのだよ」と、吾輩は歓喜の涙をぬぐいながら、“来年もがんばろう”という掛け声に新しい意味付けがなされたことを喜ばずにはいられないのであった。 しかし、ベースボールシーズンが終わり、ピンと張り詰めたような冷気が町を包むようになると、吾輩の心の中で再び南の暖かい日差しを求める回遊性の本能がうずき始めた。そして吾輩は、そよ風が心地よいフロリダ州セントピーターズバーグに降り立った。そう、知る人ぞ知るウィキペディア財団の本拠地だ。この際、ウィキペディアの創立者、ジミー・ウェールズに話を聞くのも悪くない、と思い立ったわけで
窓の杜 - 【NEWS】定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
定番の圧縮・解凍用DLL「UNLHA32.DLL」などの作者として知られるMicco氏は10日、同氏が開発している圧縮・解凍用DLL「UNLHA32.DLL」「UNARJ32.DLL」および圧縮・解凍ソフト「LHMelt」に、ヒープオーバーフローの脆弱性が存在することを公表した。また同日、当該の脆弱性を修正した各ソフトの最新版を公開した。 最新版のバージョンは、「UNLHA32.DLL」がv2.62a、「UNARJ32.DLL」がv1.10a、「LHMelt」が1.61b となっている。いずれもWindows 95/98/Me/NT 3.5/NT 4.0/2000/XP/Server 2003/VistaおよびWindows 3.1用のWin32s環境に対応するフリーソフトで、現在作者のホームページからダウンロードできる。また、「UNLHA32.DLL」「UNARJ32.DLL」は窓の杜ラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAフォント
KEK | 高エネルギー加速器研究機構