「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
「これは国で統一すべきでは?」と感じた2012年の事件
「これは国で統一すべきでは?」と感じた2012年の事件:“迷探偵”ハギーのテクノロジー裏話(1/2 ページ) 今回は、昨年の情報セキュリティ関連の事件から興味深いものを取り上げたい。情報セキュリティ専門家、法律の専門家、一般の方それぞれの視点で考えてみると、実に興味深いと感じられるものだ。 米国での判決にみる 筆者は、以前に執筆した「名探偵ハギーの世界一やさしい情報セキュリティの本」(2004年、日科技連出版)の中で、「スカートの中の盗撮は合法」というものを紹介したことがある。ここではセキュリティと法律および一般的な社会通念とは別物であること、日本と別の国では法律が真逆の内容になる場合もあるということを提起した。つまり、「あなたの常識は世界では通じない」ということを伝えたかった。 その内容は、米国ワシントン州の最高裁判所が下した判決である。事件概要は、2人の若者が公園で超小型カメラを忍ばせ
自分の仕事を無断で中国に“アウトソーシング”していた従業員──Verizonが事例として紹介
会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。同社は企業向けにITコミュニケーションサービスを提供している。 米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格でアウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル以上の年俸を得ていた。 ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして調査を依頼してきたことから発覚し
Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励している。 米セキュリティ機関のUS-CERTは1月10日、「Java 7 Update 10」までのバージョンに未解決の深刻な脆弱性が見つかったとして、セキュリティ情報を公開した。この脆弱性を突いた攻撃も既に横行しているという。 US-CERTによると、脆弱性は「Java Management Extensions(JMX) MBean」コンポーネントに存在する。攻撃者がこの問題を悪用して細工を施したHTML文書をユーザーに閲覧させることにより、リモートから認証を受けずに任意のコードを実行できてしまう恐れがあるという。 共通脆弱性評価システムCVSSによる深刻度評価は、ベーススコアで最高値の「10.0」。この脆弱
Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む
不正なApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われているという。 Webサーバに感染する悪質なApacheモジュールが横行し、悪質なコンテンツをWebページに送り込む目的で使われているという。セキュリティ企業のESETが12月20日のブログで伝えた。 同社によると、このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」(別名ZeuS)の亜種をユーザーのシステムにインストールさせる仕掛けだという。 Linux/Chapro.Aはさらに、システム管理者から身を隠すためのさまざまな機能を実装してい
激戦区「垂直統合型」システム市場の行方
大手システムベンダーから、ハードウェアとソフトウェアを一体化した「垂直統合型」システムが出揃ってきた。激戦区となりつつある同市場の行方やいかに。 富士通がデータベースシステムを発表 富士通が12月6日、垂直統合型データベース(DB)システム「FUJITSU Integrated System HA Database Ready」を発表した。同社のこれまでのDBシステムの納入・運用実績から得られたインテグレーション技術をもとに、業務データをより高速かつ確実に処理するために最適化した製品で、従来のDBシステムに比べて最大20倍の性能向上を図ったという。 同社の独自技術により、設置したその日からDBの利用ができ、バックアップやリカバリーなどの運用も簡単に行えるほか、オープンスタンダードなDB「PostgreSQL」のインタフェースを採用しているため、豊富なソフトウェアやパッケージを活用できるとし
ネットベンチャーでもできるクラウド:「Amazonクラウド」の威力 (1/3) - ITmedia エンタープライズ
少ない人員の企業が新たなWebサービスを軌道に乗せるには、想定している以上の費用が掛かる。このバックヤードを支える手法として、クラウドを使ったシステムの構築は、今や有力な選択肢になりつつある。 1997年に視察の一環でシアトルにある米Amazonの本社を訪問したことがある。当時のAmazonはすでに世界最大のネット書店だった。それから10年あまりが経ち、現在は世界最大のレンタルサーバ会社という顔を持つようになった。 「Amazon EC2(Elastic Computing Cloud)」はクラウドコンピューティング関連の事例において、筆頭に出てくる環境だ。本稿では、既存のホスティング会社からAmazon EC2に移行した経験に基づいて、エンドユーザーの視点で「レンタルサーバ」としてのAmazon EC2の実力を俯瞰する。 初期費用が重くのしかかるホスティング わたしが代表を務めるピーポー
「ネチケット」を賢く学べ! その3 ウイルス対策
「ネチケット」を賢く学べ! その3 ウイルス対策:“迷探偵”ハギーのテクノロジー裏話(1/2 ページ) 驚くべきことに、ウイルス対策ソフトを利用していない人がいる。騒動の真っただ中にある事件からも、その危険性を知ることができるだろう。ウイルス対策がなぜ必要なのかをお伝えしたい。 今回も「自分を守り、他人に迷惑をかけないネチケット」を取り上げたい。第3弾は「ウイルス対策」である。 ウイルス対策ソフトは必須ですが…… 筆者は、数年前まで某銀行のシステム部に在席していた。そこで体験したことの一つに、「ネットバンキング利用者の中にウイルス対策ソフトを使っていない人が少なからずいた」という事実がある。これには本当に驚いた。例えるなら「通帳とキャッシュカード、暗証番号の3点セットを路上に置いている」ようなものだ。こうした利用者は、いつ盗まれてもおかしくないという状況を理解していない。全国銀行協会や金融
ヴイエムウェア、VMware vSphere 5.1などを発表 ライセンス体系も変更へ
vSphere 5.1では100種類以上の機能強化を図り、vCloudではソフトウェアによるデータセンター最適化を支援する。 ヴイエムウェアは8月28日、サーバ仮想化ソフトウェアの最新版「VMware vSphere 5.1」およびクラウド基盤の管理スイートの最新版「VMware clouded Suite 5.1」を発表した。9月12日から出荷を開始する。 VMware vSphere 5.1では100以上の新機能の追加と機能強化を実施。最大で64の仮想CPUを持つ仮想マシンをサポートするほか、分散仮想スイッチでは1スイッチ当たりにサポートするホストを500に拡張した。また、ライブマイグレーションのvMotionでは共有ストレージを必要とせずに仮想マシンを移動できるようにしている。 バックアップ機能のvSphere Data Protectionではエージェントレスで重複排除を用いたバッ
Haswellのココが大事です──「SOixステート」「選べるグラフィックスコア」
Haswellのココが大事です──「SOixステート」「選べるグラフィックスコア」:IDF 2012(1/2 ページ) IDF 2012では、2013年後半に登場するだろう「Haswell」に関する情報を公開した。依然として断片的だが、ポイントとなる事項をまとめておこう。 アイドル時の低消費電力を司る「S0ix」ステート Intelが開発計画で採用する「Tick-Tock」モデルでは、Tickでプロセスルールを変更し、Tockでアーキテクチャを変更する。Haswellは、Tockのアーキテクチャの変更が行われる世代に相当する。Intel Coreアーキテクチャとしては第4世代にあたるもので、第2世代のNehalemがメモリコントローラの統合やTurbo Boost Technologyを導入したアーキテクチャだとすれば、第3世代のSandy BridgeではグラフィックスコアとCPUコアを
新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く
今年に入って「Man-in-the-Middle/Browser(中間者)」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。 セキュリティ技術の開発を手掛けるフォティーンフォティ技術研究所(FFR)は、7月に発表した月例レポートで「Man-in-the-Middle」もしくは「Man-in-the-Browser」と呼ばれる中間者攻撃を用いたサイバー犯罪の危険性を指摘した。中間者攻撃の実情や対策について、同社執行役員 技術戦略室長の村上純一氏とリサーチ・エンジニアの大居司氏に話を聞いた。 中間者攻撃とは、マルウェアなどの不正プログラムがコンピュータ間の通信に割り込み、取り交わされる情報を盗み取って外部の攻撃者に送信したり、通信内容を不正に改ざんしたりする手口。ITセキュリティ業界では2000年代前半から知られるようになったが、サイバー
ぼくらは「USB-RGB」を誤解していたかもしれない
USB-RGBはアイ・オー・データ機器が発売したUSB 2.0接続の外付けグラフィックスアダプタだ。拡張性の乏しいPCでも簡単にデュアルディスプレイ環境を構築できるのが特徴だが、同様の製品は過去にも存在している。 だが、実はUSB-RGBは既存の製品とはまったく異なる仕組みで同様の機能を実現していた。「サインはVGA」がワイド表示に対応しただけ、ではなかったのだ。 ワイド? デュアル? ディスプレイ環境の分岐点 現在、ノートPCにおけるワイド液晶の占める割合はスクエア液晶よりも大きくなっている。単体の液晶ディスプレイにおいてもワイドパネルを採用した製品が増加傾向にあり、時代の流れが確実に見てとれるようになってきた。もちろん、TVはとっくにワイド中心だ。 しかし、16:9のワイド画面の場合、同じ型数のスクエア画面(4:3もしくは5:4)に比べると上下方向が狭くなってしまうのが難点でもある。現
「ケータイ」を肌身離さず持ち歩く「ライフツール」へ進化させたドコモ
「ケータイ」を肌身離さず持ち歩く「ライフツール」へ進化させたドコモ:NTTドコモの20年(後編:2002~2012)(1/3 ページ) かつては“電話”でしかなかった携帯電話は、データ通信機能を備えたことでコンピュータへとそのあり方を変えた。そのコンピュータは、ネットワークと連携するさまざまなサービスを搭載し、今は生活に欠かせないライフツールとなっている。こうした変化の裏には、20年間のドコモの弛まぬ挑戦があった。ここでは前編に続き2002~2012年までの後半10年をITmedia Mobile前編集長の斎藤健二と現編集長の園部修が振り返る。 【前編(1992~2001)を読む】 1992年7月1日にNTTから分社し、ポケベル(無線呼出)や自動車電話サービス、携帯電話サービスを開始したNTTドコモ(当時はNTT移動通信網)が、2012年7月に創業20周年を迎えた。この20年で、単純な持ち
「携帯電話」から「ケータイ」へ 電話をコンピュータに変えたドコモ
「携帯電話」から「ケータイ」へ 電話をコンピュータに変えたドコモ:NTTドコモの20年(前編:1992~2002)(1/2 ページ) 2012年7月、NTTドコモは創業から20周年を迎えた。自動車電話や無線呼出サービス、携帯電話などをNTTから譲受して始まった移動通信事業だが、この20年で同社が提供する機器とサービスは大きな変貌を遂げた。まずは1992年~2002年までの前半10年をITmedia Mobile前編集長の斎藤健二と現編集長の園部修が振り返る。 2012年7月1日に、NTTドコモがサービスを開始して満20年を迎えた。1992年7月1日にNTT移動通信網として、NTTからケータイや自動車電話、ポケベル(無線呼出)などの営業権を譲り受け、以来同社は日本のモバイルシーンをけん引してきた。サービス開始当初は、まだケータイというと必要に迫られた少数の人だけが使えるものだったが、今やケー
昔のWebサイトやページを見る方法
「あのWebサイトはどんなものだったかな」とアクセスしてみると、消滅したり、見たいページが存在しないという場合がある。それを調べることができる方法をご紹介しよう。 先週に引き続いてPC初心者向けに、PCを活用していただく上で役立つツールをご紹介したい。今回は過去にあったWebサイトやWebページを見つける方法についてお伝えしよう。 筆者は昔、某銀行にて先端技術の調査や研究、テストを行う実験室の責任者としてさまざまな活動してきた。その際に実際に発生した事例の幾つかを紹介したい。 その1:ネットワーク系のソフトウェアやハードウェアの販売、ネットワークの設置、運用を行っていた某IT企業があった。ある日、銀行の融資部から次のような相談があった。「A株式会社は創立当時、外資系のネットワーク製品の販売代理をしていたらしい。同社に関する当時の資料は10年近く前のもので、同社の創立時の混乱もあってか社内に
MS、更新プログラムでRSA 1024ビット未満の暗号鍵を無効化
Microsoftの15日(日本時間)にリリースする月例の更新プログラムでは、強度が脆弱なRSA 1024ビット未満の暗号鍵をブロックするプログラムも提供する。 米Microsoftが日本時間の8月15日にリリースする月例セキュリティ情報では、同社製品の脆弱性修正プログラムに加え、強度が脆弱とされるRSA 1024ビット未満の暗号鍵をブロックするプログラム(KB2661254)の提供も予定している。 今回の措置は、米国立標準技術研究所(NIST)が2004年に発表した、暗号強度が脆弱な鍵の運用停止に関する勧告に基づくもので、俗に「暗号の2010年問題」と呼ばれる問題に対処する形だ。なお、NISTの勧告ではRSA 1024ビット長などの鍵の運用を停止すべきとしているが、Microsoftの更新プログラムの適用でブロックされるのは1024ビット“未満”の暗号鍵となる。 同社によると影響を受ける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired
Expired
Expired