【レポート】Windows 2000サポート終了によるとっても危険なリスクとは? | パソコン | マイコミジャーナル
Windows 2000サポート終了によって拡大する危機とは? サイバーディフェンス研究所とフォティーンフォティ技術研究所が「とってもキケンなWindows 2000セミナー 〜Windows 2000更新プログラム提供終了が意味する本当のリスク〜」と題したセミナーを開催した。 一般ユーザーにしてみれば「何だ、単に更新プログラムが配信されないだけでしょ?」と軽く考えてしまいがちだが、そんな単純な問題ではない。企業ユーザーや役場などの公官庁の現場ではリプレイスに掛かる費用が膨大に膨らむため、旧来のオペレーションシステム"レガシーOS"を今もなお使い続けているケースが見受けられる。メーカーやセキュリティベンダーは「レガシーOSから最新のOSへ」と訴えてはいるが、諸般の事情によりそれも捗ってはいないというのが現状だ。 そういった"更新プログラムが提供されないOSを使用せざるを得ない"状況であって
【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャ�
2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程
エフセキュアブログ : マルウェアとクリティカルインフラストラクチャ
マルウェアとクリティカルインフラストラクチャ 2010年08月20日21:53 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン スペインの新聞「El Pais」が、「2年前マドリードで154人の命を奪ったSpanair旅客機の墜落に、コンピュータウィルスが関与していたかもしれない。」と報道している。 「飛行機で技術的な問題を記録したSpanairのセントラルコンピュータは、有害なコンピュータプログラムによって汚染されていたため、適切に機能していなかった」と、同紙は続けている。 我々は、マルウェアが関与したかどうか確認する事はできないし、どのマルウェアの可能性があったのかを知ることもできない。しかし、我々は長年にわたって、コンピュータ問題により影響を受けた、現実世界のインフラストラクチャを見てきた。ほとんどの場合、それは副作用に過ぎない。すなわち、問題の背後
PHPのcopy関数がファイルサイズ分のメモリを消費する件の対策 - hnwの日記
補足(2010/08/24 15:00):rename関数について言えば、同一ファイルシステム上であればrenameシステムコールを利用するのでこの問題は起こりません。さらに蛇足ですが、ファイルシステムをまたがってrename関数を利用するとコピーしてから削除することになり、アトミック性を保証できないため、障害の原因にならないかどうかの検討が必要だと思います。 「AKIBA de: PHPのrename()関数はファイルシステム間で使うとメモリをバカ食いする」で指摘されている通り、PHPのcopy関数やファイルシステムをまたがってrename関数を使う場合に、PHPがファイルサイズと同じ大きさのメモリを消費してしまいます。環境によっては再現しないかもしれませんが、僕の手元のMacOSX 10.5+PHP5.3.3環境では再現しました。 <?php // 「dd if=/dev/urando
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
