DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure
bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。 DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すよう
約6割の人が「Xperia Z3」を「欲しくない」と回答、その理由とは - マイナビニュース調査
では、「はい(欲しい)と回答した人は一体どのようなところに魅力を感じているのだろうか。理由を自由回答形式で聞いてみた。 やっぱりかっこいいXperia 多かったのは、「カッコイイ!」や「オシャレ!」といったデザイン性を褒める意見。「Z3」はこれまでの「Xperia Z」シリーズのデザインを踏襲しつつも、従来よりも角を丸くしてより手にフィットするようなデザインになっている。 「高スペック」を評価する意見も多かった。ソニーモバイルコミュニケーションズのフラグシップモデルとして、ディスプレイ解像度やカメラ性能、防水対応など、現行のスマートフォンの中でも最高レベルのスペックに仕上がっている。 他にも、「ゲームをよくプレイするからリモートプレイ機能は嬉しい」や、「良い音質(ハイレゾ音源)で音楽を聞けるのは便利」など、「Z3」が売りにしている機能に魅力を感じている人も多かった。 また、「Xperia自
Linux向け新ハイパーバイザ「Jailhouse」が初公開 | 開発・SE | マイナビニュース
8月29日(米国時間)、Linuxカーネルのメーリングリストに投函されたメール「Linux-Kernel Archive: [ANNOUNCE] Jailhouse 0.1 released」が、Jailhouseの初のリリースとなる「Jailhouse 0.1」の公開を伝えた。JailhouseはLinux向けの新しいハイパーバイザ。従来のハイパーバイザとは異なり、ハードウェアリソース分離による仮想環境の提供に主眼を置いて、シンプルで高速という特徴がある。 JailhouseはKVMやXen、bhyveのようなハイパーバイザタイプの仮想化機能を提供するが、これらと異なりエミュレーションによるデバイスの提供などは行わない。ハードウェアリソースを分離することでセルと呼ばれる仮想環境を実現することに主軸を置いている。ハイパーバイザ機能はカーネルモジュールjailhouse.koを読み込むことで
GoogleとAndroidの未来を握るJava仮想マシン「ART」を考察する
米Googleは6月25日(米国時間)、現地で開催された開発者会議「Google I/O 2014」において、次期モバイルOSとなる「Android "L"」の開発者プレビューを公開した。Androidでは珍しい正式発表前のプレビュー版公開だが、今回は64bit対応や仮想マシンのDalvikから「ART」への入れ替えと、主に根幹に関わる部分の変更点が多く、テスト期間を長めにしたという意図もみえる。同時に「Chromebook上でAndroidアプリが動作可能になる」という話題も出ており、Googleのクライアント向けプラットフォームで大きな動きが出てきた。今回、このあたりのGoogleのクライアント戦略を一度整理し、今後どのような変化が出てくるのかを考察していく。 なぜAndroid "L"を早めに公開したのか 冒頭でも触れたが、Googleが正式発表前のAndroid OSを公開するのは
iPhoneからAndroidへの乗り換えは要注意? iMessageバグでSMS使用不能と話題に
iPhoneからAndroidに端末を乗り換えて以降、自分宛てのSMS/MMSが届かなくなった――こんな事例が報告され話題になっている。これは最新のiOSにおいて、既存のチャット機能やSMS/MMS機能がiMessageアプリとして統合されたが、この弊害としてiMessageをサポートしない端末に切り替えた場合、SMS/MMSであってもメッセージの中継が行えなくなるというもの。Appleが対策に乗り出したという話もあるが、iMessageの基本仕様に依存する問題でもあり、ユーザーはもうしばらくこの問題と向き合うことになりそうだ。 これはAdam Pashという人物が直面した問題を、自身のBlogに投稿したことで広く報じられることになった。Pash氏は最近になり電話番号はそのままにiPhoneからAndroidへと端末を乗り換えたところ、当該の電話番号がiMessage (つまりApple
iPhoneからWiFiでネットワーク接続する際、DNSサーバを変更すると速くなる!
WEBページは、テキストや画像など多様なコンテンツで構成される。それらコンテンツは通常同じWEBサーバに保存されるが、広告など他のWEBサーバ上にデータがあるコンテンツも少なくない。ブラウザでは1枚に表示されるWEBページも、実際には複数のWEBサーバにアクセスすることで成り立っているのだ。 そしてHTMLにおけるコンテンツの在りかは、URLで示される。画像ひとつ表示するにも、「http://www.○○○.com/images/△△△.jpg」などのURLをDNSサービスを使いIPアドレスに変換(名前解決)しなければならないのだ。つまり、WEBページを表示する場合には、DNSサーバの性能が表示速度を左右する。 多くのユーザは、ルータをセットアップする際、契約しているプロバイダのDNSサーバを登録しているはず。使用するぶんには問題ないが、そのDNSサーバが優れたパフォーマンスを発揮するとは
Firefox、プラグイン不使用に向けた対応強化 | マイナビニュース
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
Firefox OSの開発者向けリファレンス端末「Firefox OS Flame」発表
Mozillaは2月23日(スペイン時間)、開発者向けの新たなリファレンスハードウェアを発表した。同端末は「Firefox OS Flame」と名付けられており、以下のような仕様で提供される。 Qualcomm MSM8210 Snapdragon、1.2GHz デュアルコアプロセッサ 4.5 インチスクリーン(FWVGA 854 x 480 ピクセル) 背面5MP/前面2MPのカメラ 3G UMTS 4周波数帯対応 (850/900/1900/2100) 8GB ストレージ 256MB~1GB RAM(開発者が調整可能) A-GPS、NFC バッテリ容量: 1,800 mAh Wi-Fi 802.11 b/g/n、Bluetooth、Micro USB さらに同社は今年1月に発表したタブレット貢献プログラムを拡充し、VIAが新たに7インチのリファレンスタブレットを世界中の開発者向けに提供
動画やゲーム、ビデオ通話にクラウドサービス…… 下り最大2Gbps光ファイバーサービス「NURO 光」で何を楽しむ?
レポート 動画やゲーム、ビデオ通話にクラウドサービス…… 下り最大2Gbps光ファイバーサービス「NURO 光」で何を楽しむ? 今やインターネットは、子供からシニアまで幅広い層に活用されており、生活に欠かせない存在となっている。自宅に固定回線は必須の時代であり、すでに通信速度最大100Mbps程度の光ファイバーサービスを利用している人も多いだろう。しかし、だからといって、「固定回線でこれ以上のスピードは望めない」と考えるのは早計かもしれない。なんと下り最大2Gbpsという、さらなる高速通信を実現したサービスが登場しているのだ。 ソネットが1都6県を対象に提供している「NURO (ニューロ) 光」は、下り最大2Gbpsの光ファイバーサービスだ。個人宅向け商用光ファイバーサービスとしては世界最速となる下り最大2Gbpsという通信速度を実現しているほか、プロバイダ料金・無線LAN・セキュリティサ
東洋製罐がSDNでファイアウォールを統合・集約するネットワーク構築
NECは、東洋製罐グループホールディングスから、SDNを活用したネットワークシステムの構築を受注したと発表した。本システムは、2014年2月から順次稼働を開始する予定だという。 東洋製罐グループホールディングスが新たに構築するのは、「NEC SDN Solutions」を構成するOpenFlow対応製品「UNIVERGE PFシリーズ」を活用し、グループの内、約30社のファイアウォールを統合・集約するネットワークシステム。 具体的には、東洋製罐グループ各社や業務システムごとに設置していた多数のファイアウォールを共通リソースとしてプール化することを目的に、データセンター内のネットワークにSDNを活用し、通信経路の制御を集中管理する。 NECは、プロジェクトの全体計画策定についてコンサルティングを行っている。東洋製罐グループホールディングスは今後は、グループ共通の仮想サーバ基盤、グループLAN
GOM Playerのアップデートで不正プログラム実行の恐れ - ラックが注意喚起
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。GOM Playerを提供するGRETECHはアップデートサービスを一時中止している。 同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。 その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。 今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを
ドコモ、「電池パック安心サポート」の提供条件を変更 - 2014年4月から
NTTドコモは19日、同社が提供するアフターサービス「電池パック安心サポート」の提供条件を変更すると発表した。新条件は2014年4月1日より適用する。 電池パック安心サポートは、「ドコモプレミアクラブ」「ドコモビジネスプレミアクラブ」会員向けに提供しているアフターサービス。新条件では、プレミアステージ以上の会員(2014年4月1日以降のポイントプログラムにおけるプレミアステージ、グランプレミアステージ、ゴールドステージ)のスマートフォン向け各種商品のドコモポイント交換額を値下げする。一方、ドコモケータイ(iモード対応機種)向けの電池パックは、無料交換を廃止し、ドコモポイントと交換する条件に切り替える。 新基準は以下の通り。なお、販売開始後1年未満の機種は同サービスの対象外となる。また、電池パック内蔵機種は対応のポータブル充電器のみ提供可能となる。 ■スマートフォン向け電池パック・補助充電ア
スマホ利用率、ついにフィーチャーフォンを越える - ジャストシステム調査
ジャストシステムは、15歳から69歳の男女1,100名を対象した「モバイル&ソーシャルメディア月次定点調査(2013年10月度)」の結果を公表した。2012年7月の調査開始以来、はじめてスマートフォン利用率が、フィーチャーフォン利用率を上回った。 年代別のスマートフォン利用率を調べたところ、10代は75%、20代は69.5%、30代は60.5%、40代は40%、50代は36.5%、60代は20%だった。利用率の変動を見ると、特に10代のスマートフォン利用率が増加しており、半年前と比べると約10%上昇した。 また、男女全体のスマートフォン利用率は48%で、フィーチャーフォン利用率の47.7%を上回る結果となった。スマートフォン利用率は年々増加を続けていたが、フィーチャーフォン利用率を越えるのは、2012年7月の調査開始以来はじめて。ちなみに、「携帯電話は利用していない」という回答は約4%で、
新プログラミング言語「Leaf」
LLVM is a robust system, particularly well suited for developing new mid-level language-independent analyses and optimizations. LLVMのメーリングリストに、LLVMをコンパイラインフラストラクチャとして採用した新しいプログラミング言語「Leaf」を開発しているというアナウンスメールが「[LLVMdev]Announcing Leaf v0」として投函された。コンパイル時の最適化などはLLVMの機能をそのまま使うことができるため、新しいプログラミング言語の設計と実装に集中できるといった説明がある。 プログラミング言語Leaf自体の特徴は「Features — Leaf」のページから確認できる。動的に推測決定される型、タプル、安全で明示的な型変換、順序性を持たない宣
東大、イオンの動きでトランジスタの制御性を最大で100倍向上
東京大学は、単一の自己形成量子ドットのゲートにイオン液体を初めて適用し、トランジスタの制御性を従来比で最大100倍に向上させたと発表した。 同成果は、同大 生産技術研究所の平川一彦教授、同ナノ量子情報エレクトロニクス研究機構の柴田憲治特任講師らによるもの。同大学院 工学系研究科附属量子相エレクトロニクス研究センターの岩佐義宏教授らと共同で行われた。詳細は、英国科学誌「Nature Communications」に掲載された。 半導体では、トランジスタの微細化・高集積化によって性能を高めてきたが、これまでと同様の手法での微細化が限界を迎えつつある。近年、この壁を乗り越えようと、新原理である単一電子トランジスタ(Single-Electron Transistor:SET)に関する研究が活発に行われている。SETでは、単一の量子ドットを電子の通り道として用い、ここにゲート電圧を加えることで、電
NetBSD、カーネル内部でLua動作
NetBSD is a free, fast, secure, and highly portable Unix-like Open Source operating system. NetBSDカーネル内部でLuaスクリプトを動作させるためのコードがマージされた。この機能を利用するとカーネルに新しい機能を追加するにあたってC言語によるプログラミングではなくLuaスクリプトを使ったプログラミングが可能になる。カーネル開発の幅が広がるほか、高速開発のための方法のひとつとして利用できる。 Luaは軽量で高速なスクリプト言語。仕様がコンパクトで移植性に優れているという特徴がある。NetBSDはベースシステムにすでにLuaを取り込んでおり、Luaスクリプトによる記述ができるようになっている。今回カーネル内部においてもLuaスクリプトが利用できるようになったことで、C言語による開発を苦手とするユーザ
最短即日融資可のおすすめ消費者金融カードローン!優先審査あり
お金が必要になるときは、急であることが多いですよね。そんなときに、申し込んだその日に借りられるカードローンは、とても便利で有難い存在です。 今回は、そんな最短で即日融資が受けられるカードローン商品をたっぷりご紹介します。 即日融資を実現するには申し込みのタイミングといった条件もあったりするので、どんな業者のどの商品ならすぐに借りられるのか、必要書類は何か等を事前に知っておけば、いざというときに検索する時間のロスを省くことができます。 とにかく急いでお金を借りたい方、また今後そんな状況になることも考えられる方は、ぜひこの記事を参考にして素早く借り入れができるようにしてくださいね。 即日でお金を借りるならカードローン!おすすめ商品を多数ご紹介 ではさっそく、最短で即日融資が可能なカードローンの数々をご紹介していきます。オススメなのは、やはり大手消費者金融です。それぞれの商品について、そのメリッ
猫の上手な洗い方 | マイナビニュース
猫は自分できちんと毛づくろいするため、室内飼いの場合はあえて人間が洗わなくてもよい場合があります。特に短毛種の場合は、無理に洗う必要はありません。洗う場合でも年2~3回でOKです。ただ家族にたばこを吸う人がいる時や、外で遊ばせることがある猫の場合は、被毛についた汚れやヤニをグルーミングでなめてしまうのが心配ですよね。そんな時は、こんな方法でシャンプーしましょう。 ■まずは爪切り 猫はシャンプーが苦手な子が多いようです。ひっかかれてキズにならないよう、まずは爪切りをきちんとしておきましょう。 ■猫のシャンプーは、逃げないよう浴槽の中で 浴槽の中はつるつる滑り、逃げにくいため、猫を洗いやすい場所です。浴槽でのシャワー洗いを嫌がる場合は、洗面台やたらいにお湯をため、洗う方法を試してみましょう。それでも無理なら、蒸しタオルでふく方法に切り替えることも検討してみてください。シャワーで猫がパニック発作
JAMSTEC、海底熱水噴出孔の熱水と海水を利用した燃料電池の実発電に成功
海洋研究開発機構(JAMSTEC)は9月3日、沖縄トラフに人工的に作られた深海底熱水噴出孔(人工熱水噴出孔)において熱水と周辺海水の電気化学的な現場測定を実施し、その結果から、熱水と海水を燃料にできる燃料電池(熱水-海水燃料電池)を開発、人工熱水噴出孔に設置し、深海底での実発電に成功したと発表した。 同成果は、JAMSTEC海底資源研究プロジェクトの山本正浩研究員と理化学研究所・環境資源科学研究センターの中村龍平チームリーダーらによるもの。詳細は独化学会誌「Angewandte Chemie International Edition」オンライン版に掲載された。 現在、化石燃料や原子力に頼らない発電技術としてさまざまなものが考案、開発されているが、その中の1つとして、海洋のさまざまなエネルギーを電力に変換することが、海に囲まれた日本では期待されている。また、そうした技術は、海洋資源の探査や
LIXIL、トイレ操作アプリの脆弱性に「極めて稀なケースでしか悪用はムリ」
LIXILは8日、米Trustwaveが先日公表したLIXIL製トイレ「SATIS」向けAndroidアプリ「MY SATIS」の脆弱性について、「極めて稀なケースでしか悪用できない」との公式見解を明らかにした。Trustwaveは1日、アプリの脆弱性を突いて、SATISのシャワー洗浄やフタの開閉を遠隔操作できると報告していた。 Trustwaveの発表は、LIXILが提供するAndroid向けトイレ操作アプリ「MY SATIS」に脆弱性があり、トイレ利用者以外の第三者が、おしり洗浄/ビデ洗浄/温風乾燥機能や、フタの開閉を遠隔操作できるというもの。アプリにハードコード化されたBluetoothのPINコード(暗証番号)が「0000」で固定設定されていることを突いて、イタズラ行為ができると指摘していた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
