NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
Google認証に不正アクセスの脆弱性、パスワード変更では不十分
The Registerは1月2日(現地時間)、「Google password resets not enough to stop this malware • The Register」において、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を呼び掛けた。最新のセキュリティ研究によると、ユーザーが侵害に気づいてパスワードを変更しても、脅威アクターは侵害したアカウントにアクセスできるという。 Google password resets not enough to stop this malware • The Register Google認証が抱えるゼロデイ脆弱性悪用の概要 このGoogleのゼロデイの脆弱性は、2023年10月に「PRISMA」と呼ばれる脅威アクターにより悪用が予告されていた。The Register
中国の月探査機「嫦娥五号」が地球に帰還 - 44年ぶりに月の石の回収に成功
中国国家航天局は2020年12月17日、月の試料が入った探査機「嫦娥五号」のカプセルが、予定どおり内モンゴル自治区の草原地帯に着陸したと発表した。カプセルの回収にも成功したという。 月の試料を持ち帰る「サンプル・リターン」に成功したのは、米国、ソ連に続いて3か国目で、また1976年のソ連のミッション以来44年ぶりのこととなった。この成功により、中国と人類の太陽系探査は新たな段階を迎えた。 地球に帰還した月探査機「嫦娥五号」のカプセル。中には月の試料が入っている (C) CNSA/CLEP 嫦娥五号が挑んだ月世界旅行 嫦娥五号は、月の石や砂などの試料(サンプル)を採取し、地球に持ち帰ることを目指したミッションで、今年11月24日に中国・海南島にある文昌航天発射場から打ち上げられた。 嫦娥とは、中国の伝説で月に住む仙女の名前に由来する。2007年に月を周回して探査する「嫦娥一号」を打ち上げたの
Apache HTTP Web Server 2.4に複数の脆弱性、アップデートが必要 - JPCERT/CC
Apache HTTP Web Server 2.4に複数の脆弱性、アップデートが必要 - JPCERT/CC JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月13日(米国時間)、「JVNVU#92184689: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、The Apache Software FoundationがApache HTTP Web Server 2.4系の複数の脆弱性を修正した最新版をリリースしたと伝えた。 対象の脆弱性を悪用されると、攻撃者によってシステムがサービス拒否状態に陥らされたり、リモートで任意のコードを実行されるなどの危険性がある。Apache HTTP Web S
Nginx系が増加し、Apache減少 - 8月Webサーバシェア
Q-Successから2020年8月のWebサーバのシェアが発表された。2020年8月はApacheがシェアを減らし、NginxとCloudflare Serverがシェアを増やした。Q-Successの集計データでは、Apacheの減少とNginx系の増加という傾向がはっきり示されている。シェアの値は異なるものの、他の調査データも似たような傾向を示している。 2020年8月Webサーバシェア/円グラフ 2020年8月Webサーバシェア/棒グラフ
ソフトウェア・エンジニアのためのFPGA入門(1) どうしていまFPGAなのか、そしてFPGAとは何か?
IoTやAIといったテクノロジーの進歩とともに、最近では、これまでハードウェアに触れてこなかったソフトウェア・エンジニアもFPGAを知る必要がある……、としばし論じられるようになってきた。そうした現状を踏まえ、この連載では、なぜソフトウェア・エンジニアがFPGAを学ぶ必要があるのか、FPGAとは何か、またその基本的な仕組みや構造を3回に分けて紹介する。 なぜソフトウェアのエンジニアがFPGAを学ぶ必要があるのか? ソフトウェア・エンジニアがいまからFPGAを学ぶ必要性について定量的に論じることは難しい。FPGAの設計手法やコンパイラ(※1)は日々進歩しており、既存のソフトウェア(※2)をそのままFPGA用にコンパイルできるケースも増えてきた。CPU(※3)とFPGAが搭載されたシステム上で、どのプログラムをどちらのハードウェアで実行するかを最適化する研究も以前から行われており、近い将来、多
東大など、単一光子源方式で従来比2倍となる120kmの量子暗号鍵伝送に成功
東京大学(東大) ナノ量子情報エレクトロニクス研究機構、富士通研究所、NECの3者は9月28日、共同で単一光子源を組み込んだシステムで世界最長となる120kmの量子暗号鍵伝送に成功したと発表した。 同成果は、東大の荒川泰彦教授ら、富士通研、NECの研究グループによるもの。詳細は9月25日発行の「Scientific Reports」(電子版)に掲載された。 量子暗号は、第3者が鍵情報を伝送路上で盗み見ようとすると、光子に状態変化が生じるといった特性から、高度な秘匿通信を実現する技術として期待されている。実現には、単一光子源と呼ばれる光子を1個ずつ正しく生成するための装置が必要とされるが、従来はレーザー光を弱めた減衰レーザー光による疑似的な単一光子源が主に用いられており、これだと、鍵情報を盗み取れる可能性があった。一方、疑似ではない量子ドット単一光子源を組み込んだ量子暗号システムでは、単一光
NTT、光の送受信装置のみで長距離量子通信を可能とする量子中継方式を発表
NTTとトロント大学の研究チームは4月15日、長距離量子通信に必要となる「量子中継」に、「物質量子メモリ」が必須であるというこれまでの説を覆し、光の送受信装置のみで実現できる「全光量子中継方式」を理論的に提唱したと発表した。 同成果の詳細は、4月15日付(英国時間)で英国科学誌「Nature Communications」に掲載された。 量子通信の中でも量子暗号は100km程度の距離であれば、すでに海外では製品化されているほか、日本でも試験運転が行われている。しかし、光ファイバ中の光損失に抗して、量子通信をより長距離化するためには「量子中継」が必要であり、実現するためには光の送受信装置に加えて、「物質量子メモリ」が必要であるというのがこれまでの定説となっていた。 今回研究チームが提唱した方式は、物質量子メモリのメモリ機能を利用する際の待ち時間から生じる量子通信速度の制限がかからないため、通
新たな「もつれ状態」を発見-NII、巨視的物体をテレポートさせる方法を開発
国立情報学研究所(NII)とロシア科学アカデミーは6月30日、可視可能な大きさの(巨視的)物体をテレポートさせる新たな方法を開発したと発表した。 同成果は、NII情報学プリンシパル研究系のTim Byrnes氏、ロシア科学アカデミー 化学物理学関連問題研究所のAlexey Pyrkov氏らによるもの。詳細は、英国物理学協会(Institute of Physics)と独物理学会(German Physical Society)のオンライン雑誌「New Journal of Physics」に掲載される予定。 テレポーテーションは、「エンタングルメント(もつれ)」と呼ばれる量子力学的現象に依存しており、大きな物体については、エンタングルメントはほぼできた瞬間に消えるため、テレポーテーションなどを実施することは不可能になってしまうと考えられている。 今回、研究グループは、1995年に実験的に再
NTTなど、長寿命の隠れた量子状態である"ダーク状態"のメカニズムを解明
NTTと国立情報学研究所(NII)、大阪大学は4月8日、超伝導磁束量子ビットとダイヤモンド量子メモリを組み合わせたハイブリッド系において、長い寿命を持つ隠れた量子状態である"ダーク状態"が発現するメカニズムを明らかにしたと発表した。 詳細は、英国科学誌「Nature Communications」に掲載された。 量子ビットとは、量子コンピュータを構成する基本要素である。どのような系を用いて量子ビットを構成し、量子的な情報をどのように保持し、量子演算をいかに実行していくかについて、様々な方式が提唱されている。中でも、制御が可能で、長寿命な量子ビットを実現するために、2つの異なる系をハイブリッド化する研究が盛んに行われている。 研究チームでは、2011年に、高い制御性を持つため量子プロセッサとして使用可能な超伝導磁束量子ビットと、潜在的には長い寿命を持つと期待されるダイヤモンド量子メモリを組み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
