さくらVPS:NTPの脆弱性を利用したDDoS攻撃対策のまとめ
さくらVPSにおけるNTPの脆弱性を利用したDDoS攻撃対策についてまとめました。 1.はじめに さくらインターネットから「NTPの脆弱性について」というメールが届きました。 インターネットでも掲載されているので一部を引用します。 【重要】NTPの脆弱性について 以下のサービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTPリフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されています。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.
「GOM Player」ウイルス問題、韓国では「違法ダウンロード動画用の“過去のソフト”」との認識
2014年1月、日本のマスコミは一斉に、韓国のGRETECH(グレテック)が提供するフリーの動画プレーヤー「GOM Player日本語版」をアップデートするとコンピュータウイルスに感染する恐れがあると報じた。 「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセスもんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か 実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。 日本語版インストーラーに落とし穴 GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。2013年12月27日から2014年1月16日にかけて断続的に米ニ
エネルギー業界を狙う精巧なサイバースパイ攻撃見つかる、国家が関与か
ロシアのセキュリティ企業Kaspersky Labは2月11日、各国の政府機関やエネルギー業界を執拗に狙い続けていた極めて高度なサイバースパイ攻撃「The Mask」(スペイン語名「Careto」)を発見したと発表した。その精巧性からは、国家の関与が疑われると指摘している。 Kasperskyによると、この攻撃は少なくとも2007年から存在し、2014年1月まで続いていた。極めて高度なマルウェアやrootkitで構成される複雑なツールキットを使っているのが特徴で、Mac OS XやLinux、さらにはAndroidやiOS(iPad/iPhone)まで標的としていた可能性があるという。 狙われたのは主に政府機関や大使館などの外交施設、石油およびガス会社、研究機関など。中東や欧州、中南米、米国、中国など31カ国の380以上の組織で標的型攻撃が確認されているという。 攻撃はまず、悪質なWebサ
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
「セキュリティベンダーでは守れない」、日本MSらがXPのサポート終了を警告
Windows XPのサポート終了まで残り55日となった2014年2月13日、日本マイクロソフトは記者説明会を開催。セキュリティベンダーらとともに、新OSへの移行を改めて促した。 Windows XPは、4月9日の定例セキュリティアップデートを最後にマイクロソフトからのサポートが終了する。その後はWindows XPに脆弱性が見つかった場合でもセキュリティパッチは配布されず、脆弱性情報が公開されることもない。 シマンテック 執行役員 マーケティング統括本部 本部長の岩瀬晃氏(写真1)は、Windows XPのサポートが終了しても、中小企業の多くは無関係だと考えているとして注意を呼びかけた。攻撃の対象になるのは、大企業だけだと思い込んでいるという。 同社の調べによると、2012年に標的型攻撃を受けた組織の中で、従業員数2501人以上の大企業が占める割合は全体の50%だが、「従業員数250人以
バレンタインにセクシー画像を送る日本人は6%、中国やブラジルは半数が送信
図2●「電子メール、メッセージまたはソーシャルメディアページを通じてバレンタインデーにセクシーな画像またはロマンチックな画像を送るか」の質問に「はい」と回答した人の割合(マカフィーのブログから引用) マカフィーは2014年2月13日、世界15カ国の成人9338人を対象にした「恋愛、人間関係、テクノロジーに関する調査」の一部結果をブログで公開した。今回公表したのは「バレンタインデーをソーシャルメディア(SNS)で祝う計画はあるか」というテーマに関するもの。 まず、SNSでバレンタインを祝う計画について「無し」と回答したのは、日本人では88%に達した。調査対象の15カ国では最も高い数値となった。最も低かったのはメキシコの19%。次いでインド(25%)、中国(31%)、ブラジル(31%)となる(図1)。 「電子メール、メッセージまたはソーシャルメディアページを通じてバレンタインデーにセクシーな画
[インターネット安心デー] 安全にインターネットを利用するために | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. こんにちは、村木ゆりかです。 今日はセキュリティ情報の公開日ですが、同時に行われているインターネットをより安全な環境にするためのキャンペーンについて紹介します。 昨今、子供や若者におけるインターネットの利用率は増加しています。先日のブログ 子供とインターネットの安全性:適切な年齢とは でご紹介したように、親の 94% は子供が少なくとも 1 つのオンライン サービスまたはデバイスを使うことを許可しているという結果がでています。 インターネット安心デーは、オンライン テクノロジとモバイルにおける安全で責任ある使用を、特に若者や子供たちへ促すことを目的として行われているイベントです。欧州委員会と InSafe によって主催され
「ネット保守」なんていう分析でいいのか - novtan別館
いまどきの20代くらいってのは多分もうネットプロパー世代で、僕のような30代後半〜40代前半がボーダーライン世代かなというところでしょうか。 ネット保守っていうのは20代特有の現象なのか、ネットプロパー世代として顕著なのかという部分についてはその2つが重なっている現状では答えを見出しづらいとは思うんだけど、30代の思想の変容を追いかけることで多少ヒントにはなると思う。 というのも、ネットに触れ始めた当初と今では僕自身だいぶ見える世界が違っているから。 ネットが出始めた当初は何でもかんでも「本当のことが暴露」されているように見えた時期もありました。報道が信頼を失う中でそれとのギャップは真実性を担保するのに足ると思い込んでいたり。 今の20代も学校で教わること、世の中で報道されることとのギャップをより若いうちから見出しやすい環境に置かれていると言えます。感化されやすいじきに怪しげな情報にさらさ
目上の人に「了解」は失礼? NHKニュース
職場の上司や先輩など目上の人から何か指示を受けたときに、「了解しました」と答えるのは失礼かどうか、という議論がインターネットで話題になっています。 「了解しました」「承知しました」、職場であなたは使い分けていますか? ネットで話題になっているのは「『了解』は失礼か?」というタイトルのブログ記事で、この記事に反応して「「目上には『了解』ではなく『承知』を使う」は誤用」というタイトルのブログ記事も注目を集めました。 職場の上司や先輩など目上の人に「了解」ということばを使うことが、失礼に当たるかどうかについていろいろな角度から考察したもので、読んだ人たちからは「普通に『了解』って使っていた」「内部の業務連絡ではいいが、外部とのやり取りではだめ」など、自身の経験に基づいた多くの意見が寄せられています。 「了解」は「軽い」 「了解」が失礼かどうかを考える前に、こうした議論はいつごろから始まったのでし
2013年世界スマートフォン市場、「Android」シェアは8割--IDC調査
2013年、世界のスマートフォン出荷台数が初めて10億台を突破した。これには「Android」が大きく貢献した。 調査会社のIDCが発表した最新のデータによると、Androidは2013年を通して好調を維持し、出荷台数は計7億9360万台に達したという。これにより、同OSの市場シェアは78.6%になった。一方、Appleの「iOS」は出荷台数1億5340万台、市場シェア15.2%で2位を維持した。両OSのスマートフォン出荷台数シェアの合計は、2013年第4四半期が95.7%、2013年通年が93.8%だった。 2013年の数字を見ると、Androidの市場シェアが前年比で9.6%拡大し、Appleのシェアが3.5%縮小したことが分かる。「Windows Phone」の市場シェアは約1%拡大したが、実際の出荷台数は1750万台から3340万台へとほぼ倍増した。BlackBerryは縮小に歯止
AndroidアプリがWindowsで動かせるようになる──? Microsoftが検討、と米報道
アプリ不足に業を煮やした米Microsoftは、WindowsとWindows PhoneでAndroidアプリを動かせるようにすることを真面目に検討している──と、米メディアThe VergeがMicrosoftの計画に詳しい関係者の話として報じている。 Windows 8/Windows Phoneはアプリ開発者の関心をとらえられず、アプリ数はAndroid/iOSに大きく水をあけられている状況。一部からは「サトヤ・ナデラ新CEOはWindows Phoneを廃止してAndroidをフォークした新OSを使うべきだ」という指摘も上がっているほどだ。 The Vergeによると、Microsoftの検討はまだ早期の段階であり、AndroidアプリがWindows/Windows Phoneで使える、という単純なものだが、一方でこれがプラットフォームビジネスの死につながる可能性もあるため、M
Viberをやめる方法とアンインストールではダメな理由
Viberが楽天に買収されたのをきっかけに、電話帳データの扱いを気にしてか、「Viberをアンインストールした」という人が増えているようです(末尾付録参照)。しかし、「アンインストール」は、正しい「Viberのやめ方」ではありません。というのも、アカウント(登録情報)が削除されず、残ってしまうからです(それでいい場合はそれでいいけれど)。というわけで今回は、アカウントを削除する方法と、どうしてアカウントの削除が必要で、アンインストールではダメなのかを説明します。 目次 1. 「アンインストール」では個人情報が消えない理由2. 「アカウント削除」が必要2.1. 「非アクティブ化」の手順3. 注意点4. 補足5. 付録:「Viberを消した」という人々6. 参考資料 スポンサーリンク 「アンインストール」では個人情報が消えない理由 「アンインストール」は、携帯端末(iPhone・Android
孫社長、“通話は5分以内”の新定額プランは「かけ直せばいい」
ソフトバンク代表取締役社長の孫正義氏は2月12日、2014年3月期第3四半期の決算会見で、4月から提供する予定の新定額サービスについて自身の見解を語った。 同社は1月に音声定額とパケット定額をセットにした新定額サービスを発表。1回3分以内の通話が月に50回まで可能な「Sパック」(月額5980円)、1回5分以内の通話が月に1000回まで可能な「Mパック」(月額6980円)と「Lパック」(月額9980円)が用意されており、Sパックなら2Gバイト、Mパックなら7Gバイト、Lパックなら15Gバイトまでの国内パケット通信が可能としている。 しかし、1回の通話時間が超過すると30秒につき30円の通話料が加算されるほか、国内パケット通信の超過分は、Sパックが100Mバイトごとに250円、Mパックが100Mバイトごとに125円、Lパックが100Mバイトごとに100円かかる。そのため消費者からは「超過分がか
携帯代滞納、カード使えず ブラックリスト入り275万件 割高な端末料金重荷 - 日本経済新聞
携帯電話料金の滞納で「ブラックリスト」に登録され、クレジットカードやローンを利用できなくなる恐れのある人が急増している。登録数は昨年末で約275万件に達し、3年間で3倍に膨らんだ。電話料金の一部に含まれる端末の分割払いを滞納すると信用情報に傷が付くためだが、認識していない人も多い。国は携帯電話会社を通じて注意喚起を促すなど対策に乗り出した。携帯電話代は、月々の利用料金と端末の分割払い料金をセッ
「インターネット誕生」の瞬間、ログに残された2行のメモ (1/2)
今では日常生活に不可欠なものとなったインターネットだが、その歴史はまだ浅く、幸いなことにわれわれはその誕生や発展に寄与してきた人々の“生の声”を聞くことができる。その1人がコンピューター科学者のレナード・クラインロック(Leonard Kleinrock)氏だ。インターネットの重要な仕組みの1つである「パケット通信」について数学的理論付けを行い、“インターネットの父”の1人とされる。 そのクラインロック氏が昨年(2013年)10月末、アイルランドのダブリンで、インターネットの誕生を振り返り、今後を展望する講演を行った。誕生から45年、同氏は自分たちの産物の成長と発展をどう見ているのだろうか。 100年以上前からあった「世界的ネットワーク」のビジョン 多くの人が知るとおり、インターネットの原型は1960年代に米国防総省のARPA(高等研究計画局)が構築したコンピューターネットワーク「ARPA
イケダハヤトさんには誹謗中傷に対して民事でも刑事でも訴訟して欲しい
私は、最初は、訴訟なんかしたってムダじゃないか?と懐疑的でした。 いやまあ気持ちは分からんでもないけど。冷静に考えるとメリットなさそうです。恫喝としては一定の効果があるかも。 / “匿名粘着アカウントたちを、リアルに訴訟しようと思っています : イケハヤ書店” http://t.co/Ya2F0KsD42 — ウェブシュフ (@web_shufu) February 11, 2014 ですが程なくして熱烈に訴訟して欲しくなってきました。 もうこうなったらイケダハヤトさんには訴訟に踏み切ってもらって、後世に残る判例を作って欲しいです。 — ウェブシュフ (@web_shufu) February 11, 2014 理由は、ネット上のdisはどこまでやると違法とか不法とか言われるの?ということが知りたいからです。 誹謗中傷が行き過ぎると犯罪 これは確かです。 侮辱罪とか名誉毀損罪に該当する場合
はてなブックマーク成長度合の観測(2014 年版) - Cube Lilac
2011 年度以降、毎年行っている定点観測記事。はてなブックマークが本当にやばいかもしれない の時はタイトル等が扇情的だったかなと反省したので(言い訳:釣りタイトルを付けると言う事)、今回はできるだけ淡々と記載していこうと思います。 調査方法 はてなブックマークのトップページには、現在の「ブックマークされたエントリー総数」および「総ブックマーク数」が常時表示されています。 これらの値を用いて、はてなブックマークの「年間ブックマーク数(エントリー/ブックマーク)」を算出し、その変動を追う事によってはてなブックマークの成長度合を観測しています。もちろん、これは数多く存在する指標の中の一つに過ぎず、また、最終的なページビュー (PV) 等との関連性も不明なため、あくまで目安程度と考えて下さい。 各日付のデータについては、Internet Archive と ウェブ魚拓 に残っているデータから抽出
ウェブでは広まらない、深まるだけ|岩瀬大輔のブログ
2013年08月08日07:37 カテゴリ ウェブでは広まらない、深まるだけ ネットによる選挙活動が解禁された先の参議院議員選挙でも明らかになったことは、ウェブの力は既に顧客(支持者)である人たちとの関係を深めることにあり、新たに顧客層を広めることではない、ということである。 これは、ライフネット生命のマーケティング活動をやっていても、日々感じることである。 そもそもネット(ソーシャルメディア)は面白い話題、人に伝えずにはいられない話を拡散することはできるが、つまらないコンテンツを面白くすることはできない。その意味で、政治活動やら生命保険やら企業の商品情報やらがネット上で大いに話題になることは難しい。 そして、多少ネット上で話題になったとしても、ほとんど実際のビジネス、消費者の購買行動や有権者の投票行動には影響がないのである。もちろん、クーポンやタイムセールなどの購買情報は拡散できるし、購
焦点:仮想通貨ビットコイン、サイバー攻撃で弱点が浮き彫りに
2月12日、大規模なサイバー攻撃で引き出し停止を余儀なくされた一件について、専門家はビットコインのようなデジタル通貨を現金と交換する際に発生し得る危険が浮き彫りになったと指摘。1月撮影(2014年 ロイター/Jim Urquhart) [ニューヨーク 12日 ロイター] - 仮想通貨ビットコインの取引所が今週正体不明のハッカーから大規模なサイバー攻撃を受け、引き出し停止を余儀なくされた一件について、専門家はビットコインのようなデジタル通貨を現金と交換する際のリスクが浮き彫りになったと指摘する。 今回の襲撃は専門的にはDDoS攻撃(大量のコンピューターから特定のサーバーに大量の情報を送って通信路の機能を停止させる)として知られる。実体のない取引が大量に押し寄せるなどして、少なくとも3カ所のオンライン取引所が、どの取引が本物かを見極めるまでビットコインの引き出しを停止せざるを得なくなった。
Google、仏政府命令でトップページにプライバシー法違反の告示掲載
米Googleのフランスでの検索トップページに2月8日(現地時間)、同社が仏政府当局から15万ユーロ(約2100万円)の罰金を科せられたという告知が表示された。同国の個人情報保護のための独立行政機関CNIL(情報処理・自由全国委員会)の詳細ページへのリンクも含まれる。 これは、Googleが2012年1月に発表し、同年3月に実施したプライバシーポリシー変更が、フランスのプライバシー保護法に違反してるとして同国政府が下した決定に従ったもの。リンク先はCNILが1月8日に発表した決定の詳細になっている。この決定は、Googleに15万ユーロの罰金とともに、通知から8日以内に48時間Google検索のトップページにCNILの決定を告知するよう求めている。 CNILの発表文によると、オランダは昨年11月に、スペインは12月に、それぞれ同様の決定を下しているという。 問題視されている更新では、それま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
agilecatcloud.com
削除された「Flappy Bird」の悪質な偽アプリに注意、トレンドマイクロが警告 
Engadget | Technology News & Reviews
ソフトバンクが絶好調らしい件(山本一郎) - 個人 - Yahoo!ニュース
https://jp.techcrunch.com/2014/02/13/jp20140213mixi/
電子書籍を貸し出す「電子図書館」 普及のための法的な課題とは? - 弁護士ドットコムニュース
(社説)仮想通貨ビットコインとどう向き合うか - 日本経済新聞