タグ

ブックマーク / news.mynavi.jp (11)

  • NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

    JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

    NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

  • /dev/randomではなく/dev/urandomを使うべき理由?

    「Myths about /dev/urandom」が定説を覆す解説を行っている。Linuxを使う場合には/dev/urandomよりも/dev/randomを使う方が安全だといわれていたが、ブロックするというその特性や実際の内部実装などから考えれば、/dev/urandomが適切な選択肢であり、強い理由があって/dev/randomを使っているのでなければ/dev/urandomが十分なランダムデータの入手源であるという。 説明はLinuxカーネルを焦点にしたもので、マニュアルにも記載されている定石「/dev/randomは、疑似乱数生成器を利用する/dev/urandomよりもランダム性が高い」というのは、必ずしもそういうことではないと説明している。説明は概念的なところから実際の処理の流れ、暗号処理が使用している疑似乱数生成器などに触れ、最終的に/dev/randomを必要とする強い理

    /dev/randomではなく/dev/urandomを使うべき理由?

  • Linuxネットワークコマンド新旧まとめ

    ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。

    Linuxネットワークコマンド新旧まとめ

  • 量子コンピュータに破られない暗号技術を開発 - NICT

    情報通信研究機構(NICT)は1月11日、量子コンピュータでも解読が困難な格子理論に基づく新暗号方式「LOTUS(ロータス)」を開発したと発表した。 詳細は、4月に米国フロリダ州で開催される会議「First PQC Standardization Conference」において発表される予定だという。 公開鍵暗号の変遷 (出所:NICT Webサイト インターネットを利用するときに使うWebブラウザなどには、パスワードやクレジットカード番号などの重要な情報を暗号化する機能が組み込まれている。この中で、RSA暗号や楕円曲線暗号などの公開鍵暗号が使われている。 しかし、現在広く使われているRSA暗号や楕円曲線暗号は、ある程度性能の高い量子コンピュータを使うと簡単に解読されてしまうことが数学的に証明されている。近年、量子コンピュータの商用販売や無償クラウド利用が提供されるなど、量子コンピュータの

    量子コンピュータに破られない暗号技術を開発 - NICT

  • [AWS re:Invent 2017]AWS幹部が日本ユーザーに薦める新サービス3選

    Amazon Web Servicesが11月27日から12月1日にわたり開催した年次イベント「AWS re:Invent 2017」では、さまざまな新サービスが発表された。今回、プロダクトマーケティングジェネラルマネージャを務めるLowell Anderson氏に個別インタビューする機会を得たので、同社の新サービスを網羅している同氏に、今回の発表でお薦めの3つのサービスを教えてもらった。AWSのサービスを使っているなら押さえておきたい。 Amazon Web Services プロダクトマーケティングジェネラルマネージャ Lowell Anderson氏 Anderson氏には、日のユーザーが興味深いと思われるトピックに絞ってもらった。 IoTと機械学習 Anderson氏が最初に挙げたのはIoT関連のサービスと機械学習サービスだ。AWS IoTサービスは2年前に発表されたサービスで、

    [AWS re:Invent 2017]AWS幹部が日本ユーザーに薦める新サービス3選

  • 大切なメールはSiriに頼んでリマインダーに登録しておこう!

    1日に届くメールが100通を超えることはザラだ。メディア関係の仕事をしていると、新製品ラッシュの季節は1日数百通に達する日も珍しくなく、そうなるとメールのすみずみに目を通すことはもはや不可能、重要かそうでないかを見分けるほうが先決になる。送信者や件名から判断して、重要なメールをまとめて読むというわけだ。 iOSの『メール』にはフラグ機能があり、重要かどうかなどを見分けるときの目印として利用できるが、『メール』を開き確認しなければならない。複数のメールに設定した場合、「フラグ付き」メールボックスでまとめて読めるので便利だが、自分の意思で『メール』を起動することに変わりはない。メールにフラグを付けたことを忘れてしまえばそれまでだ。 特に重要度の高いメールは、その存在をあとで知らせるよう『リマインダー』に登録したほうがいい。そうすれば、特定の時刻に通知することもできるし、位置情報にもとづき現在地

    大切なメールはSiriに頼んでリマインダーに登録しておこう!

  • 意外に知らない「画面共有」 - 新・OS X ハッキング!(33)

    画面共有はLionでマルチセッション対応となり、サーバ側にほかのユーザがログインしていても、仮想ディスプレイとして自分のデスクトップを表示できるようになった 「画面共有」のプロトコルはVNC互換(RFB)であり、一般的なVNCクライアントが利用できる。VNCクライアントはさまざまなプラットフォームに移植されているため、たとえばWindowsLinuxからもOS Xを遠隔操作することができる。近年ではiOSやAndroidアプリにもVNCクライアントが存在するため、通信環境さえ整備すれば、外出先から自宅のOS Xを操ることすら可能だ。 だが納得できない点もいくつかある。OS X同士では「どこでもMy Mac」を介して遠隔操作できるが、移動に便利なiOS機器は対象外だ。幸い拙宅ではVPNサーバを稼働させているため、iPhone(のVNCクライアントアプリ)から3G回線経由でアクセスできるのだ

    意外に知らない「画面共有」 - 新・OS X ハッキング!(33)

  • Gmailユーザーができる4つのハッキング対策

    PCやスマートフォンから簡単にアクセスでき、大容量のGoogleのメールサービス「Gmail」は、Googleサービスとの親和性も高く、利用している人も多いだろう。だが残念なことに、利用者が多いほど狙われやすいのが世の常。Googleはさまざまなセキュリティ対策を講じているが、100%の安全はあり得ない。 MakeTechEasierが「Gmailアカウントのハッキングから防御、復旧する方法(原題:How To Protect and Recover a Hacked Gmail Account)」で、Gmailのハッキング対策を紹介しているので、そのポイントを見てみたい。 (1)2段階認証 さまざまなサイトで導入が広がり、このところ認知度が急速に高まっている2段階認証だが、Googleは2011年よりGoogle Accountで利用できるようにしている。その名が示すように、2ステップで

    Gmailユーザーができる4つのハッキング対策

  • Mountain Lionで消えた「enviroment.plist」 - 新・OS X ハッキング!(83)

    年末年始は「iTunes Match」を楽しめるかな、と秋頃に考えていましたが、ふと気付けば1月末。昨年末には日でもスタートするはずだったものが、明らかに遅れています。そうこうしている間に、SONYが「Music Unlimited」の高音質化と値下げを発表するなど環境の変化も。夜明け前の国内音楽配信市場、どうなりますか…… さて、今回は「OS Xの環境変数」について。少々地味なテーマではあるが、シェルの環境変数とは性格が異なるうえに、Mountain Lionで扱い方が変更されたことから、敢えて取りあげるものだ。 OS Xの環境変数 OS Xには"UNIXの面影"が至るところに見られるが、Appleはそれをうまく隠ぺいするとともに、着実に改良をくわえている。ファームウェアからブート処理を引き継ぐ際にカーネルが読み込まれ、その後「launchd」がプロパティリストの記述に従い各種サービス

    Mountain Lionで消えた「enviroment.plist」 - 新・OS X ハッキング!(83)

  • iPhoneのストレージ・クラウドサービスアプリはどれが使えるのか - 5つのアプリを機能面から徹底比較

    OS XやiOS端末のユーザーにとって、身近なクラウドサービスといえばiCloudをすぐに思い出すかもしれない。データの保管やバックアップツールとして便利な存在で、ダウンロードしたアプリの同期やiWorkなど対応アプリで作成した書類の保存など、iCloudならではの機能も役立つことが多い。 しかし、Apple社以外の製品とデータを共有したい、手軽にデータを貯めておきたい、様々なアプリの出力先に使いたいという場合になると、iCloud以外にもオンライン・ストレージを導入しておいた方が良さそうだ。ここでは今、人気のものや話題になっているサービスを5ピックアップした。機能や容量比較しつつ紹介していこう。 Dropbox 「Dropbox」はオンラインストレージの定番とも言える存在。専用フォルダにコピーもしくはファイルを保存するとすぐに同期され、ローカルフォルダにファイルを収納するのと同じ感覚で

    iPhoneのストレージ・クラウドサービスアプリはどれが使えるのか - 5つのアプリを機能面から徹底比較

  • 【連載】漢のzsh

    究極をあらわす文字"z"を冠するzsh。このシェルの力を借りて、エンジニアの日々の作業を何処まで効率化できるか、究極のシェルの最強の設定を探ります。

    【連載】漢のzsh
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.