分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。 解説 ●DNSサービスを使った分散サービス拒否攻撃、「DNS amp」の発生が懸念 インターネット上での名前解決サービスを提供するDNSは、インターネットにおける非常に基本的なサービスであるが、これを利用した大規模な分散サービス拒否攻撃(DDoS攻撃)の発生が懸念されている。細工したDNS要求をBOT(攻撃を行うコンピュータ)に送ると、対策の施されていないDNSサーバを“踏み台(攻撃の足がかり)”にして、攻撃対象に大量のDNSパケットが送信される。これにより、処理能力やネットワーク回線が混雑、飽和し、正常な利用
インデックス(Windows Search)によってC:ドライブの空き容量が不足したときの対策
ある日突然、C:ドライブの空き容量不足のエラーが発生。その原因はインデックス(Windows Search)かもしれない。インデックスのサイズを確認して、移動したり縮小したりする方法を解説する。 解説 ある日、突然WindowsのC:ドライブ(システム/ブート・ドライブ)の空き容量が不足しているという警告メッセージが表示された。確かに空き容量が数Mbytesまで減っているが、C:ドライブに大きなファイルや大量のファイルを保存した覚えはまったくない。しばらく前に確認したときには数十Gbytesの余裕があったはずなのに…… ドライブの空き容量が不足する「ディスク・フル」には、さまざまな原因が考えられる。もし、C:ドライブ(システム/ブート・ドライブ)の容量が数十G~百数十Gbytesと小さく、データ・ドライブに多くのファイル/データが保存されている場合、Windows標準のインデックス(Win
おさまらぬWeb改ざん被害、Apacheモジュールの確認を
おさまらぬWeb改ざん被害、Apacheモジュールの確認を:「ゆかしメディア」や「琴浦さん」などでも被害 3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 2013年3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 環境省のWebサイト「CO2みえ~るツール」での改ざんが端緒となり、セキュリティベンダなどが国内向けに警告を発してから1週間ほど経つが、被害は引き続き発生している。3月22日にはアブラハム・グループ・ホールディングスが運営す
パララックスエフェクトの基本
jQueryをメインにHTML5やCSS3を使ったリッチな表現のためのテクニックを紹介。まずはパララックスエフェクトの基本から。 Webサイトの55%で利用されているjQuery はじめまして。クラスメソッドのフロントエンドエンジニア、山田です。「jQuery×HTML5×CSS3を真面目に勉強」という連載をスタートします。 2005年2月にGoogle mapsが登場して以来、Web開発者の間でJavaScriptの株は上昇の一途をたどっています。その勢いはとどまることを知らず、リッチなWebコンテンツを作るには、Flashをはじめとしたプラグインに頼るという、それまでの常識をすっかり覆してしまいました。 さらに、HTML5やCSS3も登場し、各ベンダのブラウザがWeb標準の仕様に合わせて実装の足並みを揃え始めるなど、プラグインに頼らずともリッチなUIのWebコンテンツを少ない手間で作れ
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
広がるGPGPUの利用――CUDAをPythonから呼び出せるように
LL系言語ユーザーもGPGPUプログラミングを手軽にチャレンジできるように。プロトタイプ構築・検証の効率化も期待できる。 米NVIDIAは2013年3月18日、同社が提供するGPU向け並列処理ライブラリ群「CUDA」においてPythonをサポートすることを発表した。現在、Continuum Analyticsの新製品「Anaconda Accelerate」のPythonコンパイラである「NumbaPro」が対応している。従来、CUDAは、C/C++から呼び出す必要があったが、スクリプト系言語のサポートによって、利用用途が広がる可能性がある。 今回のPythonサポートは、LLVMインフラストラクチャにおいて、コアおよび並列スレッド実行のバックエンド処理部分にNVIDIAがコンパイラソースコードを提供したことによって実現したもの。 Pythonは数理系演算だけでなくWebアプリケーションな
第1回 Mono×LinuxでASP.NET MVCを動かすまで
第1回 Mono×LinuxでASP.NET MVCを動かすまで:連載:MonoでOSSなASP.NET MVCアプリ(1/2 ページ) オープンソースの.NET環境である「Mono」やオープンソース・データベースの「MySQL」を使って本格ASP.NET MVCサイトを実運用している筆者が、その環境の構築方法をレクチャーする連載がスタート。 連載目次 Mono概要 本稿では、.NETと互換性のある「Mono」(後述)と、.NETからMySQLデータベースにアクセスできるADO.NETドライバの「MySQL Connector」というオープンソース環境を駆使した、ASP.NET MVCプロジェクト・サーバの構築方法を紹介する。 Monoは、Xamarin社によりスポンサードされる、ECMA C#言語仕様とECMA CLI(Common Language Infrastructure)のオー
Samba 4.0リリース、LinuxをActive Directoryのドメインコントローラに
Samba 4.0リリース、LinuxをActive Directoryのドメインコントローラに:LDAPやKerberos認証サーバの機能も Samba Teamは12月11日、オープンソースのファイルサーバソフトウェア「Samba」の新バージョン、「Samba 4.0.0」をリリースした。マイクロソフトのディレクトリサービス「Active Directory」をサポートする。 Samba Teamは12月11日、オープンソースのファイルサーバソフトウェア「Samba」の新バージョン、「Samba 4.0.0」をリリースした。マイクロソフトのディレクトリサービス「Active Directory」をサポートすることが最大の特徴だ。 Sambaは、SMB(Server Message Block)およびCIFS(Common Internet File System)に対応したファイルサー
Ubuntuはスパイウェア? リチャード・ストールマン氏がAmazon検索統合を非難
GNUプロジェクトの創始者であるリチャード・M・ストールマン氏が、米Amazonの検索結果を取り入れたUbuntuを「Ubuntuスパイウェア」と呼んで非難している。 英Canonicalが10月に公開した「Ubuntu 12.10」では、検索機能の「Dash」が強化されてAmazonの検索結果が統合され、Amazonなどが提供する音楽やビデオなどのコンテンツ検索も可能になった。 これに対してストールマン氏はFree Software Foundation(FSF)のブログで12月7日、「フリーソフトウェアの主なメリットの1つは、コミュニティが悪意のあるソフトウェアからユーザーを守ることにある。ところがUbuntu GNU/Linuxはその逆を行った」と批判した。 ストールマン氏の主張では、Ubuntuが導入したのは「監視コード」であり、「ユーザーがUbuntuデスクトップを使って自分のロ
Hadoop用リアルタイムクエリエンジン Impalaのポテンシャルをレビューした
Hadoop用リアルタイムクエリエンジン Impalaのポテンシャルをレビューした:Databaseテクノロジレポート(1/4 ページ) 2012年10月24日に発表されたばかりのHadoop用リアルタイムクエリエンジンをいち早くレビュー。次期CDHに組み込まれる予定の新機能をどう使いこなす? Impalaとは Impalaは、Googleが社内で利用しているDremelとF1にインスパイアされて開発されたオープンソースソフトウェアで、HDFS(Hadoop Distributed File System)あるいはApache HBaseに保存されているデータを対象に、アドホックなクエリを実行するためのツールです。Hadoopのディストリビューションベンダとして有名なClouderaが開発しています*1。 Hadoopファミリのソフトウェアは基本的にJava言語で開発されていますが、Imp
第11回 クライアントHyper-V
今回はクライアント向けHyper-V機能について取り上げ、解説する。サーバ版のHyper-V機能については今後Windows Server 2012の連載で取り上げる。 Windows 8では、仮想実行環境として新しくHyper-Vが搭載された。これは従来のWindows Server 2008 R2で提供されていたHyper-Vの後継となる機能だ。Windows Server 2008のHyper-V 1.0からWindows Server 2012のHyper-V 2.0へのバージョンアップでは、ライブ・マイグレーションやクラスタ共有ボリューム、ストレージ・ホットプラグ、動的メモリ、RemoteFXなど、特徴的な新機能が多く導入された。これに対してWindows 8/Windows Server 2012のHyper-Vではまったく新しい機能を追加するというよりは、既存の機能や操作性を
Windows 7/Windows Server 2008 R2で障害発生時の操作手順を記録する - @IT
Windows 7/Windows Server 2008 R2の「問題ステップ記録ツール」を利用すると、ユーザーの行った操作手順を記録できる。 支社や営業所などの遠隔地にいるユーザーのサポートを行う場合、実際に画面が見えないため、エラーの状況などが把握しにくいことがある。また社内アプリケーションなどにおいて、特定の操作を行うとエラーが発生するような場合、開発元にエラーの発生手順などを教える必要がある。このような場合、エラーが発生する操作手順を記録して報告できれば、問題解決が容易になる。 Windows 7に標準装備されている「問題ステップ記録ツール(PSR.EXE)」を使用すると、ユーザーの行った操作を記録して送信できる。問題ステップ記録ツールは、簡易なスクリーン・キャプチャ・ツールで、マウスが移動またはクリックされるたびにスクリーン・ショットを記録し、MHTML形式のWebページを作成
開発者が知っておくべき、ドキュメント・データベースの基礎
開発者が知っておくべき、ドキュメント・データベースの基礎:特集:MongoDBで理解する「ドキュメント・データベース」の世界(前編)(1/3 ページ) ドキュメント・データベースの最大の特長は、「パフォーマンス、大量データ、スケーラブルといった課題を克服するためのシンプルなセットを提供している」という点だ。 もちろん既存の多くのリレーショナル・データベース(以下、RDB)でも、ドキュメント・データベースが備えている特徴的な各機能に類似することが実現可能だし、さらに広範な概念や機能性を提供している。例えばシャーディング(Sharding。詳細後述)についても、既存の多くのRDBでデータの分散化が可能だ。しかしドキュメント・データベースでは、「そもそもデータ構造がこうした構成に適している」という点と、「それに付随して、考え方もシンプルである」という点が優位な特徴である。 万人が、データベースが
Windows 8にDVD再生機能を追加する
解説 Windows 8では、Windows Vista(Home PremiumとUltimate)/7(Home Premium、Ultimate、Enterprise)と異なり、すべてのエディションでDVDの再生に必要となるMPEG2デコーダなどの機能が搭載されていない。Windows 8の開発チームのBlogによると、PCやモバイル・デバイスで利用されているビデオの大半がYouTubeやHuluなどのオンラインや、ダウンロード型のビデオ・サービスに移行しており、DVD再生に対する需要が減っていること、さらにDVD再生機能にはMPEG-2デコーダのライセンス・コスト(2ドル)などが必要になることから、Windows 8ではMPEG2デコーダを別パッケージに分離することにしたとしている。 Windows 8でのWindows Media Centerの利用(Microsoft Buil
UDIDにおけるセキュリティ&プライバシー問題
これまでの連載では「OAuth」と「OpenID Connect」について紹介してきましたが、今回は少し趣向を変えて、UDIDについてお話しします。 これまでの連載では、「OAuth」と「OpenID Connect」について紹介してきました。今回は少し趣向を変えて、UDIDについてお話ししようと思います。 UDID(Unique Device Identifier)とは、その名の通りデバイスに固有に割り振られた識別子のことで、具体的にはiPhone/iPadのデバイス識別子のことを指します。このUDIDは本来、米アップルが出荷したデバイスを識別するために割り振ったものです。 しかし、ガラケー時代に広まった、契約者固有番号や端末識別子を用いて認証する「かんたんログイン」方式を、UDIDを用いてそのままiOSアプリにも適用する事業者が増え、多くの問題を発生させてきました。今回は、こうしたUD
Microsoft、「Visual C++ Compiler」新版のプレビューリリース
Microsoft、「Visual C++ Compiler」新版のプレビューリリース:C++11機能を実装 米Microsoftは11月2日、C++11機能を新たに実装したVisual C++コンパイラのプレビュー版「Visual C++ Compiler November 2012 CTP(Community Tech Preview)」をリリースした。 米Microsoftは11月2日、ISO標準のC++11機能を新たに実装したVisual C++コンパイラのプレビュー版となる「Visual C++ Compiler November 2012 CTP(Community Tech Preview)」をリリースした。 Visual C++チームブログによると、November 2012 CTPではVisual Studio 2012開発環境で現在サポートされている機能に加え、可変個引
Windows 8を「確実に」セーフモードでブートさせる
新しくインストールしたデバイス・ドライバやアプリケーションなどの問題のため、システムが起動しなくなったり、設定などがおかしくなることがある。このような場合、従来のWindows OSではセーフモードで起動して、トラブルシューティングをすることがあった。 Windows 8やWindows Server 2012でもセーフモードは用意されている。しかし、起動時に[F8]キーを押すという方法は、このキー入力を受け付ける時間が短すぎたり、タイミングが分かりづらかったりして、あまり簡単ではない。 また、これらの新しいOSではシステムをいちいち完全に再起動するのではなく、なるべく休止状態を活用して再起動時間を短縮するという機能も追加されている。このような状態のシステムでは、[F8]キーを押しても、セーフモードではブートできない。 Windows 8やWindows Server 2012ではセーフモ
Google、Webページ表示の高速化支援ツール「mod_pagespeed」を正式リリース
Google、Webページ表示の高速化支援ツール「mod_pagespeed」を正式リリース:読み込み時間を最大で半分に短縮 米Googleは10月10日、Webページの表示速度を自動的に高速化できるオープンソースのApacheモジュール「mod_pagespeed」が正式版になったと発表した。 米Googleは10月10日、Webページの表示速度を自動的に高速化できるオープンソースのApacheモジュール「mod_pagespeed」がβ版を脱し、正式版になったと発表した。 mod_pagespeedは、WebページやCSS、JavaScript、画像といったアセットのベストプラクティスを自動的に適用してくれるApache HTTPサーバ用ツール。カスタムフィルタを使ってHTMLを修正したり、JavaScriptとCSSファイルのサイズ縮小、画像ファイルの不要なメタデータ削除などを通じて
SPDYをベースにした次世代HTTPの標準化、正式スタート
SPDYをベースにした次世代HTTPの標準化、正式スタート:セキュアな接続を目指す「HSTS」の策定作業も進む 国際標準化団体IETF(Internet Engineering Task Force)の作業部会は10月2日、HTTPの次世代版となる「HTTP/2.0」の標準策定に向けた作業が正式にスタートしたと発表した。 またこれとは別に、安全な接続を自動的に確立するための仕様「HTTP Strict Transport Security」(HSTS)は、標準化に向けた「Proposed Standard」の段階に昇格した。 HTTP/2.0は、高速なWeb通信を実現するためにGoogleが策定した「SPDY」というプロトコルをベースにしている。 作業部会のサイトに記載された説明によると、次世代規格のHTTP/2.0では、HTTPメソッド、ステータスコード、URIといった既存のドキュメンテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
とびだせエクセル方眼紙
