仮想環境プラットホームに潜在する「VENOM」脆弱性、その影響範囲は? | トレンドマイクロ セキュリティブログ
2015年5月13日(現地時間)、米国のセキュリティベンダー「Crowdstrike」のリサーチャーが、オープンソースの仮想環境プラットホーム「QEMU(キューエミュ)」の仮想フロッピーディスクコントローラ(FDC)に潜在していた脆弱性「VENOM(ベノム)」を明らかにしました。この脆弱性には「CVE-2015-3456」の CVE番号が採番されており、内容的には、仮想マシンのゲストOS 上で特定のコマンドを実行することで、ハイパーバイザのホストOS で任意のコードを実行できる可能性がある、というものです。つまり、1つの仮想マシン経由でそのハイパーバイザ、そしてハイパーバイザ上で稼働しているすべての仮想マシンを不正プログラムに感染させる、などの攻撃ができる可能性があります。例えば、仮想サーバレンタルのクラウドサービスを標的とした場合、攻撃者は自身でサーバ環境をレンタルした上で攻撃コードを実
SOHO向けルータが大規模DDoS攻撃の踏み台に--セキュリティ企業が報告
SOHO向けのルータを乗っ取り、そのネットワークをスレーブ化することで構築した、DDoS用の大規模なボットネットの存在が明らかになった。 サイバーセキュリティ企業Incapsulaが米国時間5月12日に公開したレポートによると、SOHO向けルータのセキュリティまわりの運用が厳格でないために、大量のルータが乗っ取られ、ボットネットのネットワークを構成するスレーブシステムとして悪用されているという。 「Imperva Incapsula」サービスの提供を受ける数十の顧客は最近、乗っ取られたルータで構成されたDDoS用のボットネットから、アプリケーション層に向けた一連のHTTP Flood攻撃を受けた。こうした攻撃が2014年12月に初めて検出されて以来、Incapsulaはこの攻撃を軽減しようと取り組んできている。しかしこの30日間で、それまで記録されていた数の倍にあたるIPからの攻撃を受け、
zero-rating に関する Mozilla の見解 | Mozilla Japan ブログ
[これは米国 Mozilla の Open Policy & Advocacy Blog で公開された記事 "Mozilla View on Zero-Rating" の抄訳です] Mozilla がネット中立性を支持する姿勢は、私たち誰もが、オープンでグローバルに成長し続けるインターネットを維持するために闘う必要があるという信念に基づいています。インターネットの広がりと潜在的な可能性を考えれば、そうした闘いには世界中で取り組まなければなりません。ネット中立性に対する注目が世界中でますます高まっていることは、この貴重なグローバル資産の健全性を維持するために望ましいことであり、必要なことでもあると Mozilla は考えています。 例えば、インドではネットの中立性と zero-rating (ユーザにとって通信料無料のサービス) の影響に対する取り組みが重要な転換点を迎えています。今週、Mo
初の Firefox OS 搭載パナソニック製スマートテレビが世界デビュー | Mozilla Japan ブログ
[これは米国 Mozilla ブログで公開された "First Panasonic Smart TVs powered by Firefox OS Debut Worldwide" の抄訳です] 初の Firefox OS 搭載パナソニック製「ビエラ」スマートテレビは、欧州で販売を開始しており、今後数カ月以内に、全世界での販売を予定しています。 パナソニック テレビ事業部の事業部長である品田正弘氏は、次のように述べています。「Mozilla 社のご協力の下、Firefox OS のオープン性と柔軟性を活かして、ユーザーがより使いやすくカスタマイズできるテレビ用の UI を開発することができました。お客様により豊かで快適なパナソニックのスマートTV ならではのユーザー体験を提供してまいります。」 パナソニック製スマートテレビの 2015 年ラインナップのうち、Firefox OS搭載モデルは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
