DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。 9.6.2から9.6.2-P2、9.6-ESVから9.6-ESV-R2、9.7.0から9.7.2-P2のバージョンに存在する脆弱性は、DNSSEC署名された否定応答を受信した際のキャッシュ済みRRSIGレコードの処理が原因で、リモートからサービス拒否(DoS)攻撃を受ける可能性があり危険度が高いという。このため、該当するBIND 9を利用しているユーザーは、関連情報の収集や緊急パッチの適用など、適切な対応を取ることを強く推奨している。 9.7.2-P2には、
北米航空宇宙防衛司令部によるサンタ追跡サービス、2010年で55回目
北米航空宇宙防衛司令部(North American Aerospace Defense Command:NORAD)によるサンタクロースの追跡サービスが2010年に55回目を迎える。今回はサンタクロースの様子をFacebookやYouTube、Twitter、Flickr、TroopTubeでチェックできる(NORADではそれぞれのサイトで「@noradsanta」を検索して欲しいと述べている)。 またクリスマスイブである米国東部時間12月24日には午前1時からGoogle MapsとGoogle EarthにNORAD Santaサイトからのアップデート情報が投稿されるほか、午前3時から25日の午前4時まで電話や電子メールを受け付けるという。 サンタ追跡プログラムは、1955年に百貨店のSears Roebuckがコロラド州の地元紙にサンタクロースに電話できるサービスの広告を打った際、
"オープンソース"の名を冠したプロプライエタリな人向けのセミナーに参加した件
先月中旬の話になるが、マイコミジャーナルで紹介されていた「事例に学ぶ オープンソース知財セミナー2010」というセミナーに参加してきた。(主催はオージス総研)サブタイトルは「オープンソースに潜む法的リスクとその対策のヒント」という謳い文句であり、オープンソース独特の法的リスクの話が聞けるかも知れないと思い申し込んだ。だが、結果は見事に裏切られた! ひとことで言うと、今回のセミナーはオープンソースのセミナーではなかった!というのが拙者の正直な感想である。あまりにも酷い内容だったと言って差し支えない。酷かったのは各々のプレゼンの質などではなく、その欺瞞に満ちたメッセージである。そのようなメッセージを放置すると、オープンソースに対する誤った知識が広まる恐れがあるので、本エントリにて批判させて頂こうと思う。 キナ臭い基調講演基調講演は本セミナーを主催したオージス総研の常務が行なった。滑り出しはオー
yebo blog: ProFTPD.orgがセキュリティ侵害を受け、ソースコードにバックドアが混入
2010/12/03 ProFTPD.orgがセキュリティ侵害を受け、ソースコードにバックドアが混入 人気の高いFTPサーバ用ソフトウェアであるProFTPDのメインの配布サーバ(ftp.proftpd.org)がセキュリティ侵害を受け、ProFTPD 1.3.3cのソースファイルをバックドアを混入する改竄をされたと警告している[register]。ソースコードを入手したら、MD5とPGPサインを確認して欲しい。ちなみに、バックドア入りのソースコードをインストールすると、FTPに接続後に 'HELP ACIDBITCHEZ' とコマンドと入力するとrootシェルが起動する。そういえば、先週はGNU Savannahが狙われた。オープンソースのプロジェクトが狙われているのかも知れない。 投稿者 zubora 投稿時間 04:45 ラベル: Open Source, Security 0 コメ
HTML5の先、HTML.nextを議論し始めたW3C
W3Cは11月1日から5日まで、フランスのリヨンで行われていたTPAC2010(Technical Plenary / Advisory Committee Meetings Week)の中で、HTML5のさらに先のバージョンにあたるものをHTML.nextとして議論をしていたと、マイクロソフトのIEBlogのエントリ「Standardizing HTML6 through the W3C – My Trip to TPAC 2010」が伝えています。 HTML.nextについてのディスカッション HTML.nextがテーマになったのは、3日目に行われたTechnical Plenary Dayの3番目のセッション。Technical Plenaryとは、ワーキンググループの垣根を越えて幅広い話題についてディスカッションをする場です。 このセッションでは、マイクロソフトのPatrick D
TechCrunch | Startup and Technology News
Welcome back to The Interchange! If you want this in your inbox, sign up here. We’ll be taking a break next weekend as Mary Ann and Christine both take much-needed vacations (we didn’t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経BP