新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング(クリプトジャッキング)、DDoS攻撃、悪意あるファイルのホスティング/共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成
米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は3月初旬にサンフランシスコで開催されるセキュリティカンファレンスRSA Conferenceで、リバースエンジニアリングツールを披露する。その後、オープンソースソフトウェアとして公開される予定だという。 公開されるのは「GHIDRA」という名前の逆アセンブラだ。逆アセンブラとは、実行ファイルからアセンブリ言語を生成して、人間による解析を手助けするソフトウェアのことである。 NSAは2000年代の初めにGHIDRAを開発し、数年前から、さまざまなマルウェアや疑わしいソフトウェアの内部の仕組みを調べるサイバーチームを擁するほかの米政府機関と同ソフトウェアを共有している。 GHIDRAの存在は国家機密というわけでは
OpenStackの最新版「Rocky」がリリース、ベアメタルへの展開が容易に
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-31 13:21 これまで「OpenStack」のバージョンをアップグレードするのは難しい作業だったし、ベアメタル上での展開も苦労が多かった。しかし、米国時間8月30日にリリースされたOpenStack 18「Rocky」では、このどちらの問題も対処が容易になる。 これまでも、オープンソースのOpenStackで構築されたクラウドでは、ベアメタル、仮想マシン(VM)、GPU、コンテナなどさまざまなハードウェアアーキテクチャが利用できたが、ベアメタルで利用するにはコツが必要だった。今回のバージョンでは、OpenStackのベアメタル用プロビジョニングモジュールである「OpenStack Ironic」に、ベアメタルで構成されたインフラの高度なマネジメント機能や
NTP Security Project、「NTPsec」ベータ版をリリース
ネットワークタイムプロトコル(NTP)がなければ、インターネットは機能しない。しかしNTPは同時に、一部の分散型サービス妨害攻撃(DDoS)の原因にもなっていた。これに対する対策が、NTP Security Projectが今回初めてリリースしたNTPsecだ。 NTPは世界のインターネットを支える、目立たないが必要不可欠なパーツの1つだ。これによって、世界中のサーバとPCの時計が同期されている。 しかし残念ながら、インターネットのほかの基礎的なパーツと同じく、NTPの開発も、長年の間ほとんど無視されてきた。最近まで、NTPの開発とメンテナンスには、ほとんど予算が投じられておらず、NTPは完全にパートタイムの開発者1人に依存していた状態だった。 幸い、Core Infrastructure Initiative(CII)がこの問題に踏み込み、NTPとその後継プロトコルであるNTPSecの両
IoTが可能にするあらゆるビジネスの資産管理--AT&Tが本腰
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AT&Tは、航空貨物追跡サービスの展開を、アジア地域の企業向けに拡大している。開発者向けに提供する資産管理ツールを拡充し、企業が貨物や貯蔵タンク、輸送コンテナ、機械設備といった資産をIoTの仕組みを使って監視できるようにしている。 特に、航空貨物や重機、輸送コンテナなどを扱う産業で、幅広い資産の管理に利用されている。この際、資産を管理するためのIoTの導入が急増しているという。 AT&Tの接続デバイス台数は過去4年間で1300万台から2600万台以上へと倍増。現在、車両やドローン、機械設備、スマートシティー向けにIoT技術の開発を続けている。具体的には、コネクテッドカーや重機、スマートメーター、車両管理、スマートシティーの街灯や信号機向
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
「Windows」と「Adobe Reader」のフォント管理システムに深刻な脆弱性
ゼロディ攻撃の撲滅を目指す「Google Project Zero」に参加する研究者、Mateusz Jurczyk氏が米国時間6月23日、「Adobe Reader」と「Windows」のフォント管理システム内に発見した15件の脆弱性に関する詳細を公表した。 Jurczyk氏からの情報提供を受けたMicrosoftとAdobeは、最新のセキュリティ更新で該当する脆弱性を修正済みだ。 Jurczyk氏がテクノロジ系ニュースサイトのThe Registerに語ったところによると、一連の脆弱性の中で最も深刻度が高いのは、32ビットシステムに影響を与える「CVE-2015-3052」と、64ビットシステムに影響を与える「CVE-2015-0093」の2件。Adobe Type Managerフォントドライバ(ATMFD.DLL)内に発見されたこれらの脆弱性は、BLEND演算子によるCharstr
10年がかりでLinuxに移行したミュンヘン市、Windowsへの回帰を検討
Ed Bott (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2014-08-22 07:00 世界のほとんどの場所に「デスクトップLinux元年」がまだ訪れていない。しかし、ドイツ南部のミュンヘン市はこの10年間、「Windows」から離れる取り組みを進め、Linuxや「OpenOffice」(後に「LibreOffice」へ移行)などのオープンソースソリューションを積極的に採用してきた。 ミュンヘン市議会は2003年、この移行に向こう10年間で3000万ユーロを投じ、「LiMux」というカスタムバージョンの「Ubuntu」を採用することを決定した。2013年にその移行作業の完了が宣言されている。 しかし、画期的な移行の完了から何カ月かたった今、新たに組織されたミュンヘン市の連立政府は、Linuxを段階的に廃止してMicrosoft製品に回帰すべきかど
構造改革も“守りから攻めへ”--富士通全社がサービスにシフト
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます およそ10年間“守りの改革”といえる構造改革を進めてきた富士通は、2010年度から“攻めの改革”に転じる。全社の軸をサービスに置くとともに、特にクラウド関連事業の立ち上げを加速させたい考えだ。 同社代表取締役社長の山本正已氏は、市況の回復が見込まれる下期が「守りから攻めに転換できる絶好の機会」との認識。中国地方政府と合弁でデータセンターを設置するなど、2010年度にクラウド関連で1000億円を投資する。 本業強化で増収増益の流れ確立へ 富士通は2010年度に連結売上目標を4兆8000億円と定めた。2009年度の実績は4兆6795億円で、前年比で1204億円増加させる。営業利益は前年比906億円増の1850億円、経常利益は同988億円の1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
