第3回 社内パソコンのボット感染(前編)
セキュリティ相談室は,ネットワーク・セキュリティの心配ごとなら何でも受け付けている。答えるのが難しい相談でも,何とか答えるというのが相談室のモットーだ。 ある日,緑のマフラーを巻いた青年がやってきた。何やら深刻な面持ちだ。 市谷君:どういったご相談ですか。 青年:どうやらボットに感染してしまったらしいのですが…。 室長:何,ボット! それは大変じゃ。ボットといえば,今セキュリティ界で話題の中心じゃ。 市谷:わが相談室もいよいよ流行の先端入りですね。 青年:…ええっと,お取り込み中ごめんなさい。ボットとは,いったいどんなものなのでしょうか。 室長:おお,そうじゃ。それはじゃ…。 ボットを一言で説明すると,ネットワークにつながったパソコンを遠隔操作で悪用する不正プログラムである(図1)。 感染してもユーザーは気付かない ボットは,ウイルスやワームと同じように,外部からパソコンに侵入して活動を開
また一つWEPが破られていく
筆者は最近,Erik Tews氏とAndrei Pychkine氏,Ralf-Philipp Weinmann氏が104ビット長のWired Equivalent Privacy(WEP)鍵を60秒以内に解読できる攻撃ツール「aircrack-ptw」について書いたWebページを見つけた。WEPは,無線LAN(WLAN)のセキュリティ確保するためのプロトコルで,やり取りするデータ・パケットを共通鍵で暗号化する際にRC4ストリーム暗号を使う。 RC4ストリーム暗号はWEPプロトコルの根幹を担っている。仕組みが単純でソフトウエア実装時のサイズが小さくて済むことから,世界で最もよく利用されているストリーム暗号の一つである。情報を格納したパケットの暗号化は,以下の手順に従って行う。処理対象のパケットごとに24ビット長の初期化ベクトル(IV)を選び,104ビット長のRC4共通鍵と結合し,128ビット
ARPスプーフィング:読者のWebホスティング・サービスは守られているか
McAfee Avert Labs Blog 「ARP Spoofing: Is Your Web Hosting Service Protected ?」より October 4, 2007 Posted by Geok Meng Ong 当ブログではこの2カ月間で,公衆/商用Webホスティング・サービスがどうやってマルウエアのホスティングやエクスプロイト,スパム送信に悪用されるかを数回話題にした。 10月第1週は中国の“ゴールデン・ウィーク”にあたることから,ハッカーたちはサーバー管理者の油断につけ込むよい機会であると考えた。中国のセキュリティ組織であるChinese Internet Security Response Team(C.I.S.R.T.)は公式ブログで10月2日,同組織が管理している複数のWebページに悪意のあるIFRAMEタグが挿入されたと発表した(関連記事:中国セキ
創業社長が明かす、仮想歌手「初音ミク」にかける想い
歌を歌うコンピュータ、仮想歌手「初音ミク」が注目されている。 音楽制作ソフトである「初音ミク」は、発売後2カ月弱で音楽制作ソフトとしては異例の1万5000本を販売。民間企業の調査によれば、音楽制作ソフトの販売数量シェアで6割を超えるという状況だ。 限りなく人の歌声に近いという商品としての質の高さに加え、これを使った楽曲が日々ネット上で発表され注目を集めていることも、新たなネット活用の可能性を示した事例として話題を集めている。 ただ、この仮想歌手という存在には賛否両論あり、一部の報道機関では誹謗中傷とも受け止められる番組を放送。「初音ミク」の利用者やそれを支持する人たちからの反発を招いた。 仮想歌手はどのような経緯で生まれ、何を目指しているのか。また、この商品を生み出した経営者像とは――。クリプトン・フューチャー・メディア代表取締役である伊藤博之氏に、「初音ミク」にかける想いを聞いた。 自分
重力波の観測プロジェクト:スパコンでなく『PS3』が活躍 | WIRED VISION
重力波の観測プロジェクト:スパコンでなく『PS3』が活躍 2007年10月23日 サイエンス・テクノロジー コメント: トラックバック (0) Bryan Gardiner 2007年10月23日 Gaurav Khanna博士の8台の『PLAYSTATION 3』(PS3)は、Linuxと独自コードを使用して複雑な演算をこなしている。 Photo Credit:Gaurav Khanna とんでもない価格設定とソフトの不足が原因で、家庭用ゲーム機として大人気のプラットフォームになっているとは言いがたいソニーのゲーム機『PLAYSTATION 3』(PS3)が、科学研究の分野で新たな活躍の場を見いだしている模様だ。 現在、相互に接続された8台のPS3が、太陽の100万倍ほどの質量を持つ超巨大なブラックホールが星を飲み込んだとき起きる現象や重力波といった宇宙の謎を解こうと懸命になっている。
Ubuntu Linuxが注目される理由 - @IT
10月18日にリリースされたDebian GNU/Linuxの派生ディストリビューション「Ubuntu 7.10」(ウブントゥ)が英語圏で非常に注目を集めている。デスクトップOSとして、Windows VistaやMac OS Xに対する代替OSとなれるものがあるとしたら、その座にいちばん近づいたLinuxディストリビューションはUbuntuだという。 ニューヨークタイムズやウォールストリートジャーナルといった一般紙までもがUbuntuを記事に取り上げ、ブログやソーシャルブックマークサイトでも日々誰かがUbuntuについて何かを言って話題になっているような状態だ。 「Just works」(ちゃんと動く) Ubuntu Linuxが掲げているウリ文句は「導入後すぐ、ちゃんと動く」(Just works, out of the box)。これは既存のLinuxユーザーに対しては誇張のない表現
[life] プログラマのための退職に伴う年金・保険証・住民税の手続きメモ - higepon blog
金曜日に退職し、すぐに働き始める訳ではないので、年金・保険証・住民税の手続きをやってきました。 忘れたり先延ばしにすると色々と面倒なのですぐにやってしまうのが良いです。 年金 会社に所属している間は厚生年金に加入していて「厚生年金保険」という項目で給与から年金の積立(?)が行われていました。 退職したので自分で払わなければいけません。 用意するもの以下の通り。 年金手帳(自分と妻の両方) 退職証明書(勤め先が発行してくれたもの) これを持って区役所の年金コーナーへ。 係の人に事情を説明すると 夫婦揃ってこれからは国民年金に加入 手続き時点では厚生年金が加入中の扱いだったので退職証明書のコピーをとって手続きしてもらう 後日、年金の納付書が送付されるので支払いをすれば OK。 再就職した場合は 夫婦の年金手帳を次の職場に提出し手続きをしてもらう 夫は厚生年金に加入 妻は3号被保険者に変更 保険
![[life] プログラマのための退職に伴う年金・保険証・住民税の手続きメモ - higepon blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/fec7d0447112d332d0f7e0ebc4645ba70e340d4c/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhigepon%2F20071022%2F20071022104538.jpg)
ユメのチカラ: 開発工程を別々に担当してはいけない
古典的なウォータフォールモデルでは、ソフトウェア開発を要求仕様分析、概要設計、詳細設計、実装(コーディング)、内部テスト、統合テスト、運用、保守みたいな工程にわけ、通常は各工程を別々の人が担当するというような方法がよくおこなわれている。 特に、要求仕様の分析、概要設計などは上流工程などとよばれていて、詳細設計、実装とは別の人ないしは組織が担当する。実装とかテストは下流工程などとよばれている。 よくあるパターンとしては元請けが上流工程を、下請け、孫請けが実装やテストなどを担当し、人月単価も下流の方が安い。 ウォーターフォールモデルでは各工程毎に成果物(仕様書や各種ドキュメント、プログラム)が大量に生産される。各フェーズ毎に定義された成果物がそろってから次のフェーズに移行するというのが建前なので、各フェーズでのドキュメントはどうしても冗長になりがちである。 一度固定した文書は次のフェーズで変更
「ニコ動」、アマチュアバンド映像誤削除で謝罪
ニワンゴは10月22日、「ニコニコ動画」専用動画共有サービス「SMILE VIDEO」上にアップロードされたアマチュアバンドのライブ映像を誤って削除したとし、「アップロードしたユーザーなどに迷惑をかけて申し訳ない」と開発者ブログで謝罪した。 著作権侵害動画の自主パトロールの際に、誤って削除したという。同社広報担当者は「削除依頼の件数が多いため、ミスで消してしまうことがある。より効率的な方法について検討している」とコメントしている。 誤削除については、自らが演奏したアマチュアバンドの映像をアップロードしていたユーザーが、ブログなどで「自分が権利を持つはずの動画が削除され、アップロード制限をかけられた」と訴え、ネット上で騒ぎになっていた。 ブログによると「問い合わせをもらっているユーザーから順次、動画の復帰やアップロード制限の解除などを行っている」といい、心当たりのあるユーザーは問い合わせフォ
Xaraのオープンソース化の失敗から得られた教訓 | OSDN Magazine
2005年10月11日、プロプライエタリ・ソフトウェアベンダXaraが、同社の主力製品であるベクタグラフィックス用パッケージXara Xtremeのソースコードを公開する計画と、開発者コミュニティの協力を得てLinuxに移植する計画を発表した。それから2年が過ぎた現在、同プロジェクトは停滞していて存在意義が失われかけている。その理由は主に、Xaraがオープンソースコミュニティと協力し合う方法を掴みきれなかったためだ。 Xara Xtremeのソースコードは、2006年3月にフランスのリヨンで開催されたLibre Graphics Meetingの開会式において公開された。この時のリリースはバージョン0.3であり、その後数ヵ月の間に、それに続く数バージョンがリリースされている。最後にリリースされたバージョンは、2006年8月にリリースされたバージョン0.7だ。 Xaraとボランティア開発者コ
TableTools :: Firefox Add-ons
TableTools 0.24 作者: Mingyi Liu カテゴリ その他 TableTools sorts, filters or copies any HTML table. Two filtering modes supported: select filtering (each column has one drop down menu allowing you to select a certain value); search filtering (each column has one search box allowing you to... レビュー (15) 2008年 5月 22日 更新 452 週間ダウンロード数 62,061 累計ダウンロード数 他の画像 詳しい説明 TableTools sorts, filters or copies any HTML
勝手にフィードバック:新生銀行:江島健太郎 / Kenn's Clairvoyance - CNET Japan
さて、前回に続いて「勝手にフィードバック」シリーズに登場いただくのは新生銀行です。 引き続き、開発者に黙ってサイトの使い勝手を遠慮なくバッサバッサと斬っていきたいと思います。 ■新生銀行って? かつて高度成長期に「長銀」と呼ばれて栄華を誇り、その後バブル崩壊とともに経営破綻、国有化と外資の投資組合による買収を経て「新生銀行」として再出発した普通銀行ですが、消費者の目線に近いかなり大胆なサービスへと刷新することで、大きくイメージアップしました。 特にサービスのコスト面での単純明快さ(ほとんど全てが無料)では他に抜きんでていて、たとえば、コンビニや郵貯のATMで入出金しても365日24時間いつでも手数料無料、他行への振込手数料もネット経由なら月5回まで無料(つまり一般人には永久に無料)、という具合です。 で、私はというと最近までシティバンクとジャパンネット銀行をメインで使っていたのですが、宮川
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
すごい会議のコミットメントリストを影舞で
http://japan.internet.com/webtech/20071023/10.html