「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
HTTPエラーコード入門 PART1――HTTPステータスコードの意味
HTTPのエラーコードのトラブルシューティングを経験した人であれば、その作業でイライラしたこともあるだろう。これらの暗号めいたコードには複数の意味がある場合が多いので、原因特定に苦労するのだ。わたしの経験からいえば、HTTPエラーは3つの主要なカテゴリーに分類される──ユーザーのデバイスに関連した問題、Webサーバに関連した問題、そして接続に関連した問題だ。HTTPエラーのトラブルシューティングを効果的に行う上で重要なポイントは、その問題がこれらのカテゴリーのどれに入るのかを判断することだ。本連載ではその方法を示したい。 HTTPステータスコード 現在直面している問題を理解する上でカギとなるのは、HTTPステータスコードに関する知識だ。クライアントがHTTPリクエストをWebサーバに送信すると、サーバは応答コードを返す。これらの応答コードは、5つのカテゴリーに分類されている。 100番台の
無線セキュリティ──WEP暗号化の仕組み ― TechTargetジャパン
不十分なセキュリティ対策が原因で大手小売企業において発生した有名なデータ流出事件がある。広く報じられたこの事件をきっかけに、セキュリティプロトコルの選択肢が注目されるようになってきている。今回は2回シリーズの第1回としてWEP(Wired Equivalent Privacy)について説明し、次回ではWPA(Wireless Protected Access)とWPA2について説明する。 この事件に関するメディアの報道によると、ハッカーは店舗内のIEEE 802.11信号を傍受できた。彼らは公開されているソフトウェアと一般的なノートPCを使い、このネットワークで利用されていた暗号を破ってパスワードとクレジットカード情報を記録することに成功した。 ハッカーは、WEP暗号が簡単に解読されてしまうことが何年も前から知られていたにもかかわらず、この小売業者がWEPを使い続けていたことにつけ込んだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
