バッファローの無線LANルーターに勝手に設定変更される危険性,IPAが警告
情報処理推進機構(IPA)は2007年10月12日,バッファロー製の無線LANルーター「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」にクロスサイト・リクエスト・フォージュリー(XSRF)のぜい弱性があると発表した。 今回のぜい弱性は細工されたURLのリンクをたどると,無線LANルーターの設定が変わってしまうというもの。例えば,無線LANルーターのWeb設定画面をインターネット側から設定できるようにしたり,インターネットからLAN内への通信を許可するといった設定変更ができてしまう。 例えば,悪意ある者がメールやWebページを使って無線LANルーターの設定を変更する細工を施したURLへ誘い,ユーザーがそのリンクをたどってしまうと,知らぬ間に無線LANルーターの設定が変更されるというわけだ。ただし,無線LANルーターのWeb設定画面にログオンし
【続報】首都圏の自動改札障害は、日本信号機の通信トラブル
10月12日早朝から、首都圏のJR東日本や私鉄、地下鉄の駅で発生した自動改札機のトラブル原因が分かった(関連記事)。鉄道事業者が利用している複数メーカーのうち、日本信号製の自動改札機が障害を起こしている。対象となった自動改札機はJR東日本で、192駅の1328台。 JR東日本や日本信号の説明を総合すると、各駅に置いた自動改札機と鉄道事業者のセンター・サーバーとの間での通信に問題が発生。自動改札機側が異常と判断して、起動できなくなった。日本信号は「当社の自動改札機の問題であると認識しているが、詳しい原因については究明しているところ」(広報担当)とコメントしている。 各事業者が利用している自動改札機のソフトウエアはセンター側から一斉にダウンロードできるようになっている。JR東日本や日本信号は「調査中」としているが、12日の営業から使うために新機能やバグ修正のソフトウエアを適用。それが問題を引き
【自動改札障害】盗難カードの管理プログラムが問題、原因はいまだ不明
10月12日早朝から、首都圏のJR東日本や私鉄、地下鉄の合計662駅で発生した自動改札機のトラブルは、日本信号の改札機におけるプログラムの問題だった。同日夕方、日本信号、JR東日本、関東ICカード相互利用協議会、PASMO協議会が会見を開いて説明した。 これによると、障害を起こしたのは日本信号製のICカード・モジュールを搭載した自動改札機で、そのうちセンター側から配信したICカードの情報を管理するプログラムに問題があった。 具体的には、盗難や紛失などで利用ができないようにしたSuicaやPASMOなどICカードの個別データが問題を起こしている。12日早朝の起動時、事前に配信されていたデータをモジュールのメモリーに読み込み。その際にエラーが発生し、自動改札機が停止してしまったという。JR東日本ではほかにオムロン、東芝の機種を採用しているが、日本信号に限って発生している。 ただし、現時点でなぜ
これから金型製造で悩まないために
木崎 『日経ものづくり』編集長の木崎です。今回は金型を取り巻く環境の変化について考えてみたいと思います。 勝力 最近になって,金型について戦略を練りはじめた会社が多いように感じますよね。たとえば,ちょっと前の話になりますが,キヤノンが金型専業メーカーのイガリモールド(現キヤノンモールド)を買収したように。 木崎 戦略的に考え始めたのは,良いことだと思います。ただし,その一方では金型専業メーカーが少なくなっているのが気になります。先日,ある中小の金型専業メーカーの経営者と話をする機会があったのですが,腕の確かな同業者がどんどん辞めているという話をしていました。日本の製品力をこれまで支えてきた金型メーカーが少なくなっている。このことは,日本の金型力は総合的に落ちていることを意味しているように思います。これからの製造業にとっては危機と考えるメーカーが増え,戦略的に考えざるを得なくなったのではない
大学発ベンチャーは果たして成功できるのか
最近,大学発のベンチャー企業が多数生まれている。1995年度政府予算「大学院を中心とした独創的研究開発推進経費」をきっかけに各地の大学にベンチャー・ビジネス・ラボが設立され,それ以来多くの企業が誕生するようになった。しかし,事業運営に苦戦するベンチャーも少なくない。
グリーンITは“省エネだけ”と思ってませんか?
最近,IT企業による環境関連の発表が相次いでいる。 日立製作所は9月27日,データセンターの消費電力を現状よりも50%削減することを目標とした技術開発計画「CoolCenter50(クールセンター50)」を発表した(関連記事1)。翌28日には米インテル上級副社長のパット・ゲルシンガー氏が都内で会見,省エネ技術や環境に配慮したIT利用法の開発に取り組む業界団体「Climate Savers コンピューティング・イニシアチブ」の活動をアピールした(関連記事2)。さらに10月5日には松下電器が,今後3年間でグロバールな生産活動による二酸化炭素(CO2)排出量を30t削減すると発表,初めて「総量削減」を宣言して注目を集めた(関連記事3)。 日本政府も動き出した。10月4日に開催されたグリーンITシンポジウムでは,経済産業省 商務情報政策局の星野岳穂参事官が「政府として,ITの省エネ対策技術に本腰を
260万人の朝の足を直撃 プログラムに潜んだ“魔物”
週末の朝、260万人の足を直撃したのはプログラムに潜む“魔物”だった──10月12日朝、JR東日本や東京メトロなどの8都県662駅で自動改札機が起動しなかった原因は、「レアケース」という改札機の不具合だった。 同日早朝、SuicaとPASMOに対応した16事業者662駅で、日本信号が製造した自動改札機4378台(PASMO 470駅3050台、Suica192駅1328台)が起動しない不具合が発生。通常は駅構内のサーバから集中的に起動する仕組みだが、これが不可能に。各駅はサーバから改札機を切り離し、単体起動に切り替えるなどして対応。午前11時までに全面復旧したが、PASMOで約160万人、Suicaで約100万人の客に影響が出た。 日本信号によると、現時点で判明しているのはこうだ。原因は自動改札機のICカード判定部の不具合。判定部には毎朝、サーバから起動用データの1つとして、「ネガデータ」
rootkitからbootkitまで──極悪マルウェア対処法
おそらく、今日の悪質なコードの中で最も複雑で危険なタイプの1つが「rootkit」であろう。その名前が示すように、このタイプのマルウェアは、UNIXシステムの最高権限レベルである「root」アクセスを獲得し、その小さな(しばしば悪質な)実行可能パッケージの「キット」を配備することができる。これにより、このコードはシステム内への継続的かつ検出不可能なアクセスを提供できるのだ。 今日のrootkitは、OSのカーネルへのアクセスを獲得することによって、そのパワーを引き出している。こういった「カーネルモード」のrootkitは、信頼されたすべてのシステムプロセスと同じ下位レベルで動作するため、システム制御の許可と効果的手段の提供のプロセスが隠されたままになる。 継続的にシステムにアクセスでき、しかも検出を免れるというrootkitの能力は、セキュリティコミュニティーに難題を課している。Micro
NIFTY-Serve化するmixi ― @IT
2007/10/12 SNSサービスの雄mixiは、NIFTY-Serveの末期に似た状態にあるのではないか。NIFTY-Serveというのは、ニフティが提供するISPおよびWebサービスとしての@niftyの前身であるパソコン通信ホスト局のことだ。パソコン通信時代の最大手だった。 2002年にFriendsterの登場で始まったSNS(ソーシャル・ネットワーク・サービス)ブームは、国や言語の違いで分断されているとはいえ、それぞれ版図が固まった感もある。 しかし、それは見ようによってはパソコン通信時代末期の、大手ホスト局の群雄割拠に似ている。「ホスト局」というのは、今でいうISPのようなもので、利用者は、それぞれのホストを提供する事業者と契約し、特定の電話番号にダイヤルアップ接続することで掲示板やチャットルームなど個別のサービスを受けることができた。そうしたホスト局としては、米国にはCom
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーチナ-searchina.net