Akamai、不正侵入されたLinuxマシンによるXOR DDoSボットネットに関する脅威アドバイザリを発行
Akamai、不正侵入されたLinuxマシンによるXOR DDoSボットネットに関する脅威アドバイザリを発行 コンテンツデリバリネットワーク(CDN)サービス最大手の米Akamai Technologiesは9月29日、同社のSecurity Intelligence Response Team(SIRT)を通して、新たな脅威に関するアドバイザリを発行した。 それによると、攻撃者はXOR DDoS(Linuxシステムの乗っ取りに使用する、トロイの木馬型マルウェア)を利用して、毎秒(Gbps)150ギガビット超の分散型サービス拒否(DDoS)攻撃が可能なボットネットを開発しているという。同社日本法人が9月30日、抄訳で伝えた。 XOR DDoSボットネットは増殖を続け、現在では150Gbpsを超える大規模DDoS攻撃が可能に XOR DDoSとは、Linuxシステムを感染させるトロイの木馬型
SAS、機械学習活用した予測モデリングツールなどを発表--人の操作を最小化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAS Institute Japanは8月25日、顧客の行動パターンなどの予測モデルを自動作成する予測モデリング自動化ツール「SAS Factory Miner」、テキストデータから傾向や洞察を導き出すテキストマイニングツール「SAS Contextual Analysis」を発表した。いずれも独自の機械学習エンジンを搭載し、人による操作を最小化する設計になっている。 同社が考える“機械学習”の定義について、同社 執行役員 マーケティング本部 兼 ビジネス推進本部 本部長の北川裕康氏は、「データから反復的に学習してパターンを認識し、将来の結果を予測するアルゴリズムの構築を自動化すること。さらに、自動化によってアルゴリズムをよりスマート
SASが語る「機械学習を活用した予測分析の効果」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。 今回は、SAS Institute Japanの北川裕康 執行役員と、IIJの勝栄二郎 代表取締役社長の発言を紹介する。 「機械学習は、将来の結果を予測するシステムの構築を自動化する」 (SAS Institute Japan 執行役員 北川裕康 氏) SAS Institute Japanが先ごろ、機械学習(マシンラーニング)によるデータ活用ソフトウェアの新製品として、予測モデリングを自動化する「SAS Factory Miner」とテキスト分析が可能な「SAS Conte
Canonical、Ubuntuのライセンス条項を修正--フリーソフトウェア財団など支援
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-07-16 13:07 Ubuntu Linuxの開発を支援するCanonicalは、フリーソフトウェアを配布する他の企業や団体から、オープンソースのライセンス条項をめぐりたびたび批判を受けてきた。こうした状況を改善するため、Canonicalはフリーソフトウェア財団(FSF)とSoftware Freedom Conservancy(SFC)の支援を受け、米国時間7月15日にライセンス条項を一部修正した。これを受け、FSFはCanonicalの知的財産権に関する修正後の条項が、GNU GPL(General Public License)をはじめとする各種フリーソフトウェアのライセンス条項に準拠したとの声明を発表した。 Canonicalは10年以上前に創業され
シトリックス、仮想デスクトップなど強化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シトリックス・システムズ・ジャパンは6月30日、主力の仮想デスクトップ製品「XenDesktop」やモバイルワーク向け製品「XenMobile」「ShareFile」の機能強化を発表した。 機能強化の中心は、同社が提唱する「Citrix Workspace」環境の実現に向けたアップデートに相当する。機能強化とあわせて、旧製品向けのFeature Packを提供する。 シトリックスが推進する「モバイルワークスペース」は、ITを活用しながらいつどこにいても、どんなデバイスやネットワーク、クラウドからでも仕事をこなすことができる環境を提供しようという取り組み。デスクトップやアプリケーションの仮想化、配信技術を応用することで、既存環境を活かしな
米政府、アクセス可能なすべての連邦機関ウェブサイトへのHTTPS採用を指示
米政府はすべての連邦機関のウェブサイトで2016年末までにHTTPS暗号化を導入するよう命じた。 米行政管理予算局(OMB)は米国時間6月8日、公的にアクセス可能なすべての連邦機関のウェブサイトとウェブサービスに暗号化の導入を義務づける命令を出した。 米政府の最高情報責任者(CIO)であるTony Scott氏はブログ記事の中で、この措置によって、多くの民間企業が既に提供している「保護機能と同等のものを連邦機関のウェブサイトとサービスの利用者に提供できるだろう」と述べた。 米政府の狙いは、ユーザーのコンピュータと連邦機関のウェブサイトの間を流れるデータの保護を強化することだ。 「この新しい要件を設けることで、連邦政府のウェブコミュニティーは、インターネット全体でのHTTPS導入を加速させるとともに、ウェブサイトを閲覧するすべてのユーザーのために、より高度なプライバシー基準を推進することを目
DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。 今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。 「今回のセキュリティレポートはこれまでで最も大規模
脆弱性「VENOM」をセキュリティ企業が新たに報告--広範な仮想プラットフォームに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Heartbleed」が世界を震撼させて1年が経とうとする今、新たな脆弱性「VENOM」が再び世界を揺るがそうとしている。 セキュリティ企業CrowdStrikeが極めて危険性の高いゼロデイ脆弱性を新たに発見した。「VENOM(Virtualized Environment Neglected Operations Manipulationの略)」と名付けられたこの脆弱性を悪用されると、仮想マシンを運用するデータセンター全体の制御を内部から奪われる恐れがある。 VENOMは仮想フロッピーディスクコントローラという、仮想化ソフトウェア内のレガシーコンポーネントに発見された。これはレガシーコンポーネントではあるが、一部の広く普及している最
データベース利用の幅を広げるPostgreSQLの存在感
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グローバルでのリレーショナルデータベース製品市場は、Oracle、IBM、Microsoftが“ビッグスリー”として7割以上のシェアを占める。これらにSAPを加えた企業群は、Gartnerが公表している各ベンダーに対する市場での総合評価「マジッククアドラント」でも「リーダー」として評価されている。 この「マジッククアドラント」のオペレーショナルデータベース管理システム部門で、2014年になって新たに「リーダー」の評価を受けた企業にEnterpriseDBがある。同社は、オープンソースデータベース「PostgreSQL」のディストリビューターとして、Oracle Databaseとの互換機能を持つ「Postgres Plus Advanc
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
RHELから派生したLinux「CentOS」、毎月のローリングリリースに移行
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CentOSは米国時間12月5日、毎月末にローリングリリースを提供する仕組みへの移行を発表するとともに、「CentOS 7」のローリングリリースを公開した。「CentOS」は、Red Hatによって無償公開されているソースコードから派生した、大企業向けのLinuxディストリビューション。 発表によると、各ローリングリリースには、mirror.centos.orgのリポジトリにプッシュされた全てのアップデートが含まれ、セキュリティ、バグ修正、各種改善など、あらゆるアップデートが対象になる。全てのビルドはbuildlogs.centos.org/で公開される。 リリースのファイル名には、日付と、コンテンツを示すビルドタグが含まれる。例えば、
グーグル、「OS X」用マルウェア対策ソフト「Santa」を提供--オープンソースで
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Mac」をマルウェアから保護するには、Appleが提供している「XProtect」だけで十分だと考えるユーザーもいる一方で、Macを導入しているほとんどの企業はそのように考えていない。独自のマルウェア対策ソフトウェアを開発したGoogleもそのうちの1社だ。 GoogleのMacintosh Operationsチームによって開発された「Santa」というソフトウェアは、「バイナリコードをブラックリストとホワイトリストで管理する」ものだ。 Googleはこのツールを、他の人々も貢献できるオープンソースプロジェクトとしてGitHub上で公開した。Macintosh Operationsチームは、「OS X」向けのこのセキュリティツールの
Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み
Liam Tung (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2014-11-19 06:00 Linuxサーバへの感染を狙うマルウェアの増加に対し、Google傘下のVirusTotalは注意を強めている。同社は、マルウェア対策に取り組む人々のための頼りになるツールを提供している。 新たに発生するマルウェアの脅威を完全に把握しておく必要があるセキュリティ研究者にとって、VirusTotalのマルウェアデータベースは欠かせないツールになっている。 誰でも、疑わしいファイルをこのウェブツールにアップロードして、「Kaspersky」「McAfee」「Symantec」など10あまりのアンチウイルス製品がそのファイルをマルウェアとして検出するかどうかをチェックすることができる。このツールは、善意の人々によって使われることを意図されているが、ある研究者が2
ベネッセの報告書を読んで浮かんだ違和感
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 報告書の概要 7月に発覚したベネッセコーポレーション(コーポレーション)の情報漏えいについての再発防止策を含む調査報告書(報告書)が公開されました。 本報告書は9月12日にコーポレーションからベネッセホールディングス(ホールディングス)に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。 報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。 報告書の内容と
「Docker」--その正体、そして人気の理由とは?
データセンターやクラウドといったIT分野に身を置いているのであれば、コンテナという一般名称と、「Docker」というその具体的な製品名称を1年以上にわたって各所で見聞きしてきているはずだ。その話題性は、6月にリリースされたDockerのバージョン1.0でさらに高まっている。 こういった話題性の高まりは、企業が驚くべきペースでDockerを導入しているせいもある。筆者は7月に開催されたオープンソースカンファレンス「OSCON」に参加して、自社のサーバアプリを仮想マシン(VM)からコンテナに載せ替えている企業が数多くあるのを実感した。実際、Dockerのサービスおよびサポート担当バイスプレジデントのJames Turnbull氏は、同カンファレンスの場で筆者に対して、Dockerを試験的に導入していた最大手の銀行のうち3行が本番環境に移行したと語った。どのような技術であっても、バージョン1.0
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
