時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
なぜ速く作る必要があるのか? 何のために開発するのか?―アジャイル、DevOpsをサービス観点で今あらためて問い直す
なぜ速く作る必要があるのか? 何のために開発するのか?―アジャイル、DevOpsをサービス観点で今あらためて問い直す:特集:DevOpsで変わる情シスの未来(8)(1/2 ページ) 2013年までの盛り上がりから一転、国内ではほとんど聞かれなくなった言葉「DevOps」。だがその概念の重要性は、多くの企業に着実に浸透しつつある。「IT=サービス」という観点から、今あらためてDevOpsの意義とポイントを問い直す。 「DevOps」は、やっぱりバズワードだったのか? 年々激しさを増す市場環境変化を受けて、ビジネスを支えるシステム開発・運用にも一層のスピードと柔軟性が求められている。そうした中、2012年から2013年にかけて、「開発と運用が連携してスピーディにシステムを開発、継続的に改善を重ねる」という概念「DevOps」が大きな注目を集めた。 だが周知の通り、昨今はこの言葉を目にする機会が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
