Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」
Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.2.8にアップデートする必要がある。ただしNTPのウェブサイトは、米国東部時間12月19日17時の時点で断続的にアクセス不能に陥っていた。NTPバージョン4.2.8または脆弱性を修正するパッチを確実に入手するには、使用しているOSのベンダーに問い合わせることが推奨される。 セキュリティ系のニュース配信サイト「threatpost」のDennis Fisher氏によると、NTPのウェブサイトがアクセ
最適なIT人材を採用するには--面接官がするべき10の質問
IT関連ポジションに最適な人物を見つけるには、スキルと職務要件を合致させる以上のことが必要になる。この記事で紹介する質問は、応募者があなたのニーズに本当に合っているかどうかを判断するのに役立つだろう。 IT担当者の採用は難しい仕事であり、それをただ人事部門の手にゆだねてしまっているIT責任者はあまりにも多い。この記事では、IT関連ポジションへの応募者に聞くべき10の質問を紹介し、それぞれの質問から、その応募者について分かることを説明する。 1. 「IT業界に影響を与えている大きなトレンドを2、3項目挙げ、それが職務にどのように影響するかを答えてください」 これは大局的な質問であり、応募者が挙げたトレンドそのものよりも、応募者が業界の全体的なトレンドを把握し、その影響を明確に説明できることのほうが重要である。基本的にこの質問で評価するのは、応募者が業界で起こっていることについて広い視野で考え
Linuxにソフトウェアをインストールする際にやってしまいがちな失敗10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2008-09-17 08:00 Linuxにソフトウェアをインストールするという作業には、かつてほどではないものの、注意すべき落とし穴がまだいくつか存在している。しかし、本記事で紹介している項目を参考にすることで、あなたのLinuxライフはよりシンプルで安全なものとなるはずだ。 #1:.rpmや.debを採用しているシステムにもかかわらず、ソースコードからイントールを行う Linux初心者の中には、OS上にインストールされるすべてのアプリケーションが、rpmやapt(あるいはdpkg)といったパッケージ管理システムによって管理されるということすら知らない人も多い。とは言うものの、こういったシステム(rpmやapt、dpkg)が管理できるものは、当該システムを用いてインストールしたア
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
