時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
「神は偉大」と叫ぶ男、車で群衆に突入 仏で2日連続の襲撃事件
フランス東部ディジョン(Dijon)で、男がアラビア語で「神は偉大なり」と叫びながら車で通行人に突っ込む事件が起きた現場を調べる警官ら(2014年12月21日撮影)。(c)AFP/ARNAUD FINISTRE 【12月22日 AFP】(一部更新)フランス東部ディジョン(Dijon)で21日、男がアラビア語で「神は偉大なり」と叫びながら車で通行人に次々と突っ込み、11人が重軽傷を負った。捜査に近い筋が明らかにした。フランスでは前日にも別の男が同じ言葉を叫びながら警察官を襲う事件が起きたばかり。 警察筋によると、男は21日夜、5か所で通行人を次々とはねた後、警察に逮捕された。9人が軽傷、2人が重傷を負ったが、いずれも命に別条はないという。 捜査に近い筋がAFPに語ったところによると、男は1974年生まれで、精神が不安定とみられ、精神科病院への入院歴があった。動機は今のところはっきりしないが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
有頂天が活動再開!後期メンバー5人で新作レコーディング開始
