glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
自ら考え行動する社員に育つための3つの哲学 〜 若手の教育を任された上司や先輩にむけて | Social Change!
Students and Teacher in a Classroom at Cathedral High School in New Ulm, Minnesota… / The U.S. National Archives 多くの会社で新社会人を迎え入れる季節になりました。若い人たちをどう育てるのか、企業にとってとても重要なテーマです。私たちソニックガーデンでも、毎年なんとか新卒社員を採用し、師匠のもとで弟子という形で教育しています。 私の考える教育方針の哲学はシンプルで「子供扱いしないこと」「育てるのではなく育つ」「守るのではなく見守る」というものです。 これは、私が様々な先輩や上司の元で働かせて頂いた中で感じたことを思い出して考えたものです。これから若手を育てなければいけない立場になった先輩や上司の人たちにとって参考になればと思い、それを記事にしてみました。 子供扱いしないこと 人は
オープンソースのバルクデータローダー「Embulk」登場。fluentdのバッチ版、トレジャーデータが支援
オープンソースのバルクデータローダー「Embulk」登場。fluentdのバッチ版、トレジャーデータが支援 何ギガバイトもあるCSVをデータベースに読み込ませるようなバルクデータをバッチ処理するためのツール「Embulk」がオープンソースで公開されました。 コミッターとして開発しているのは、ログ収集ツールとして知られるfluentdなどの開発者として知られる古橋貞之氏、西澤無我氏、中村浩士氏らで、3人が所属するTreasure Dataも開発を支援しています。 古橋氏はEmbulkについて「簡単に言うとfluentdのバッチ版です」と説明。1月27日に行われた「データ転送ミドルウェア勉強会」で、Embulkの紹介を行いました。 Embulkはプラグインベースのバルクデータローダー 古橋氏はまず、例えばCSVファイルをPostgreSQLに読み込ませようとすると、CSVの日付のフォーマットが
Twitterの新機能:グループダイレクトメッセージと動画の投稿
本日新たに追加したTwitterの新しい機能「グループダイレクトメッセージ」と「動画の直接投稿」をご紹介します。 グループで、プライベートな会話が可能になりました 世界中に情報を拡散できることは、Twitterの大きな特徴のひとつです。でも、プライベートな会話ができるということも大切だと思われている方も、多くいらっしゃいます。そこで、タイムラインで見つけたツイートを、非公開の小さなグループに共有することもできるようにしました。 ダイレクトメッセージは、Twitterでつながっている他の方々やブランドとの会話の場です。グループでダイレクトメッセージをやりとりできるようになったことで、Twitter上でのコミュニケーションに新しいスタイルが加わりました。 グループには、ご自分のフォロワーのみを登録いただけます。グループ内のメンバーがお互いをフォローしている必要はなく、グループの作成は数回のタッ
ヤマト社長「メール便廃止」の真意を語る:日経ビジネスオンライン
宅配便最大手のヤマト運輸は1月22日、同社のメール便サービス「クロネコメール便」を3月末で廃止すると発表した。国の独占事業である手紙などの「信書」がメール便に混在すると、利用者が刑事罰に科せられる懸念があることが、廃止の主たる理由だ。 国土交通省の調べによると、2013年度のクロネコメール便の取り扱い数はおよそ20億8400冊。このうち9割が、法人によるカタログやパンフレットの送付で、残る1割が個人の利用だ。この個人利用のうち、3~4割が書類の送付に使われており、ここに信書が紛れ込む懸念があるという。 4月以降、これまでメール便を利用していた法人顧客向けには新たに「クロネコDM便」を提供。メール便とほぼ同じサービスを展開する。残る1割の個人利用の中でも、小さな荷物のやり取りに使っていた人に向けては、新たな宅急便サービスを2つ投入する。 1つは、現在の宅急便60サイズよりも小さい専用ボックス
女子向けキュレーションメディア「4meee!」が6カ月で2500万PV到達、その成長の理由とは - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
女子向けのキュレーションメディア「4meee!」がどうも好調らしい。 2014年6月に公開された同サイトは、半年経過した段階で月間ユニークユーザーが200万人、ページビューは2500万PVに到達しているという。書いているのはキュレーターと呼ばれるサポートメンバーたちだ。読者モデルや一般の会社員など「いたって普通の」女性たちが現在、130人ほどの体制で毎日40本近くの情報を紡ぎ出す。 そこにはSEOも、まとめ職人のような変わった手法もない。ただ、好きなことを書いてもらうだけなのだという。 正直に言おう。私はこのキュレーションメディアというものに対して大きな違和感を持っていた。なまじっか書くことを仕事にしていると、どうしてもこの「まとめる」とか「キュレーション」という言葉にアレルギーがでてしまう。 しかし、今回4meee!のメンバーに改めて話を聞いてその考えを少し改めることにした。(※もちろん
巨大銀行の巨大システム開発で大変素晴らしい経験を得たという話
最近まで、ネット上のIT系ニュースで度々システム障害で我々にネタを提供してくれる某巨大都市銀行の次期システム開発に下請けとして新卒から参画していた。 「某巨大都市銀行の次期システム」という時点でどこの銀行かピンとくると思う。 次期システムとは大雑把にいうと80年代に構築され今なお稼働しているシステムのうち、外為、内為、預金などの業務にて稼働するサービス(実際のプログラムになる)を疎結合化してそれぞれのサービスを部品として再利用性やメンテナンス性の向上を図る、いわゆるSOA(サービス指向アーキテクチャ)で作り直そうというものだ。 この辺も心当たりのある銀行と次期システムとかでググれば出てくると思う。 銀行システムをSOAで構築するのは日本では初めて!!すごい!!先進的!!!という触れ込みだったらしいが、立ち上げからいるわけでもなくSOAの利点も結局実感できぬままこの業界から去ってしまったので
「エンジニア病」を抱えたあなたに効く「デザインの考え方」 ~ソニックガーデン・デザインメンター対談のまとめ~ - give IT a try
はじめに 先日、僕が勤務しているソニックガーデンのブログ記事で、弊社プログラマとデザイナーさんの対談記事が公開されました。 【前編】エンジニアの会社でデザインがうまくいくワケ〜「エンジニア病」にはダメ出しされよう 【中編】プログラミングとデザイン、やっていることはわりと同じ〜「デザインは感覚じゃない」 【後編】デザインできるプログラマの育てかた〜「デザインメンター制度」のキモは理由で納得! インタビューに登場する町田さん(@machida)と赤塚さん(@ken_c_lo)は僕もよく知っているとても素晴らしいデザイナーさんです。 素敵なデザインができるのはもちろん、HamlやSassなどプログラマ寄りの技術知識も豊富に持ち合わせていますし、物腰も柔らかくてとても相談しやすい方たちです。 業界の各方面から引っ張りだこなのも十分頷けます。 ところで、上の記事の中に出てくる「デザインメンター制度」
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社
glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
