増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起
システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けている。 2014年1月15日、システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けた。 ntpdは、Network Time Protocol projectが公開しているNTPサーバーソフトウェアだ。LinuxやBSD系OS、Mac OS Xなど多くのOSに搭載されている他、ルーターなどネットワーク機器に組み込まれていることがある。 DDoSにつながる脆
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品:「クラウドの利便性と安全性を両立」と 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。5月31日から90日間無料のトライアルサービスを開始し、8月30日から販売を開始する。 同社はこれまで、暗号化や持ち出し制御によって企業システム内で利用されるPCやメール経由での情報漏洩を防ぐセキュリティ製品「秘文」シリーズを提供してきた。これに対し新製品の秘文 Cloud Data Protectionは、boxやDropbox、
「Hudson」改め「Jenkins」で始めるCI(継続的インテグレーション)入門
「Hudson」改め「Jenkins」で始めるCI(継続的インテグレーション)入門:ユカイ、ツーカイ、カイハツ環境!(21)(1/4 ページ) CIツール「Hudson」改め「Jenkins」とは 「Jenkins」とは、CI(継続的インテグレーション)ツールとして有名な「Hudson」の開発者たちにより開発されているCIツールです。Hudsonは商標上などの問題によりJenkinsと名前を変えて継続することが発表されたので、記憶に残っている方も多いと思います。現在では落ち着いて開発されているようです。 本稿では、今話題のJenkinsの使い方を紹介します。本記事の想定読者は、Java開発を行っている方で、「今までCIを導入していなかったけどこれから導入しよう」「Jenkins(Hudson)は使えそうだけど、難しそうだなぁ」と思っている方を対象としています。本稿を読めば、10分程度でJe
Jenkinsの生みの親が語る、継続的インテグレーションの未来 - @IT
2011/06/06 5月24日、日本Javaユーザグループ(以下、JJUG)の主催による「JJUG Cross Community Conference(以下、JJUG CCC) 2011 Spring」が行われた。JJUG CCCはJJUGが年2回開催している定例イベントであり、Javaに関する最新の動向や活用事例などが紹介される。 本稿では、オープンソースのCIサーバ「Jenkins」の生みの親である川口耕介氏による基調講演の様子をお伝えする。 「Jenkins」はソフトウェアプロジェクトのビルドやテストを自動化する継続的インテグレーション(CI:Continuous Integration)サーバの一種である。もともとは「Hudson」という名称で開発・公開されていたが、商標上の問題によってJenkinsに改名された。 JJUG CCCの基調講演は、その生みの親であり現在もプロジェ
継続的インテグレーションを始めるための基礎知識
継続的インテグレーションを始めるための基礎知識:グリーはいかにしてJenkinsを導入したのか(1)(1/2 ページ) 本連載では、グリーのサービス開発において導入している継続的インテグレーション(Continuous Integration、以下、CI)と、CIツールであるJenkinsの導入について3回に分けて説明します。Jenkinsのインストールといった“手順”よりも、CI導入の“モチベーション”や“進め方のポイント”を中心に説明します。 グリーの開発と継続的インテグレーション SNSやソーシャルゲームなどを運営するグリーでは、数百名の技術者が日々さまざまな機能やサービスを開発し、リリースしています。このような規模、リリース頻度での開発を支えるには数多くの工夫や仕組みが必要です。この中でも最も大きな仕組みの1つにCIが挙げられます。 グリーでは、開発にCIを本格的に導入し始めたのは
ShowNetの「汚れた無線LAN、クリーンアップ大作戦」
2013年6月12~14日の3日間にわたって開催されている展示会「Interop Tokyo 2013」に先立つことほぼ半年前の2013年1月、「きれいな無線をもとめて」という記事がInterop ShowNet NOCブログで公開されました。皆さん、ご覧になったでしょうか? これは、会場内に大量の電波発信源があり、電波が強烈に「汚い」状況になるInteropで、ストレスなく無線LANを使えるようにしたいという決意を表明する記事でした。 Interop Tokyo 2013初日の6月12日、その取り組みの詳細が公開されました。無線機器の持ち込み制限などを行うことなく、いろいろな電波が出ている環境において公式無線LANサービスの品質をできるだけ維持する、という方向性に基づくものでした。 ポイントは以下の5点です。 アクセスポイントのマイクロセル化 コントローラによるアクセスポイントの統合管理
「ウェアラブル」の先にあるのは「トランスペアレント・コンピューティング」
Google Glassは、短期間のうちに、ウェアラブル・コンピューティング・デバイスの代表格のように語られるようになった。しかし、Google Glassが目指すのは、「ウェアラブル」を超えた世界であるはずだ。 「『デジタルネイティブ』というカテゴリが実際に存在するとは思わない。単純に考え過ぎだ。若い世代が古い世代よりも、テクノロジを直感的に理解できるという考えは、誤りだと思う」と、ガートナーのアナリスト、スティーブ・プレンティス(Steve Prentice)氏は話す。 そういうプレンティス氏も、若い世代を中心に、ソーシャルメディアが生活の一部となっている人たちが増えていることに注目する。「使いこなしている」というより、家電のリモコンやボールペンなどのように、単なるモノ、あるいは道具になっていると表現する。デジタルツールは、人がますます意識しないもの、自分の延長のようなものになっていく
nslookup ~DNSサーバに名前解決の問い合わせを行う
nslookupコマンドは、DNSクライアントの名前解決機能を手動実行するためのコマンドだ。正引き/逆引き、Aレコード/NSレコード/MXレコードなどのレコード種類の絞込み検索や、再帰検索/イテレイティブ検索、DNSサーバの任意切り替え、デバッグの実行など、さまざまなオプションからDNS検索の診断が行える。単にDNS検索を行いたいだけの場合にも、十分な機能を提供するだろう。 書式 nslookup[ -setコマンド・オプション][ ホスト・ドメイン名またはIPアドレス[ -DNSサーバ名]] 一般的なコマンド・ライン・モードのほか、ホスト・ドメイン名やIPアドレスが与えられていない場合には、対話モードで使用できる。対話モードでは、コマンドを指定することで、DNSサーバ切り替えやゾーン情報の参照なども行える。またLinuxでは、ユーザーのホーム・ディレクトリの「.nslookuprc」ファ
WindowsのDHCPサーバーで固定IPアドレスを設定する
DHCPサービスによって割り当てられるIPドレスは通常、固定ではなく、毎回異なるものになる可能性がある。特定のコンピュータに固定IPアドレスを割り当てたければ、DHCPサーバの予約機能を利用する。 解説 DHCPサービスを利用すると、クライアント・コンピュータに対するIPアドレスやネットマスクといった、TCP/IPに関するパラメータの設定を完全に自動化することができる。あらかじめDHCPサーバ側に設定しておいたIPアドレス群(IPアドレス・プールという)から未使用のものが選ばれ、それがクライアントに一定期間「貸し出される」のである。 このときに各クライアントに割り当てられるIPアドレスは、デフォルトでは、先着順にアドレス・プールの先頭の方から割り当てられる。そのため、コンピュータごとにどれが割り当てられるかは事前には分からないし、次回起動したときにまた同じIPアドレスが割り当てられるかどう
「Chefはスタイル・オブ・ワーキング」、OpscodeのCEOに聞いた
DevOpsムーブメントに関連して注目される、米Opscodeのオープンソース・サーバ構成管理自動化ツールChefが「日本上陸」した。クリエーションラインとの提携による日本市場への参入発表のため来日したOpscode CEO、ミッチ・ヒル(Mitch Hill)氏に、Chefに関して単独インタビューで聞いた。 いまの構成管理の課題は有機的で複雑すぎる 従来型のサーバ運用管理製品と、Chefの違いについて、ヒル氏は次のように説明する。 「従来の運用管理ソフトは、どのようにインフラが構築されるべきかをあらかじめ規定した上で、階層構造や自律システムを作り上げていた。製品のフレームワークに合わない使い方をしようとすると、機能しない。IBMやHP、BMCの(運用管理)製品を買っても使わなくなってしまった人がいるのは、(ユーザー組織における運用担当者の直面する)問題がもっと有機的で動的だからだ。インフ
「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正
「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正:「ただちに」アップグレードを推奨 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に複数の深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 セキュリティ担当者が米国時間の1月8日に公開した情報によると、Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する。この問題を突かれると、認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Railsアプリケーションに対するサービス妨害(DoS)攻撃などに利用される恐れがある。 脆弱性修正のためのアップデートとして、バージョン3.2.11、3.1.10、3.0.19、2.3.15が公開された。また、「XMLを完全に無効にする」「XMLの解析処理において
第1回 SELinuxの出自とキソのキソ
第1回 SELinuxの出自とキソのキソ 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2005/11/25 SELinuxのアクセス制御の基礎 現在のSELinuxは、2.6カーネルのLSM(Linux Security Module)をベースにしたカーネルに対する拡張で、以下のような特徴があります。 柔軟なセキュリティ定義 カーネルに統合された強固なセキュリティ プログラムを修正なしで動作可能 SELinuxの機能は、LSMを通じた各システムコールに対するフックとなっており、通常のLinuxのパーミッション処理に追加してSELinuxのアクセス制御機能が機能します。 SELinuxでは、セキュリティコンテキストと呼ばれるラベルを、プロセス(サブジェクト:実行イメージ)とリソース(オブジェクト:アク
Windowsで、Active Directoryのアカウント情報をエクスポートする(ldifdeコマンド編)
Windowsで、Active Directoryのアカウント情報をエクスポートする(ldifdeコマンド編):Tech TIPS 別のソフトウェアにアカウントを複製したりするために、Active Directoryのアカウント情報をエクスポートしたい場合がある。ldifdeコマンドを利用すると、標準規格であるLDIF形式でエクスポートできる。オプションを指定することで、アカウントの名称や種類による絞り込みも可能だ。 解説 Active Directory(AD)には、ドメイン・ユーザーのアカウント名やID、所属グループといった情報が格納されている。それらの情報をエクスポートして、ほかのソフトウェアあるいはサービスにインポートしたいことがある。例えば、別のディレクトリ・サービスにアカウントを複製することが挙げられる。その方法の1つとして、TIPS「Active Directoryのアカウン
Webを見るだけで――ここまできたiPhoneの脅威
幕張の夏は暑くて熱かった! 皆さんこんにちは、川口です。今年は猛暑が続いていますが、皆さんは体調を崩したりしていませんか? 気温は“暑い”ですが、幕張には“熱い”夏がやってきました。そう、あの「セキュリティ&プログラミングキャンプ2010」が今年も開催されました。いままではセキュリティコースの企業見学の受け入れ担当としてセキュリティ&プログラミングキャンプに関わってきましたが、今年は講師として最初から最後まで参加してきました。 講師としては初の参加となったセキュリティ&プログラミングキャンプですが、熱くキラキラした眼差しを持った参加者の成長ぶりに日々刺激を受けていました。未来ある若者同士が、このコミュニティを生かして活躍してくれることを願うばかりです。キャンプの模様は取材の記事がありますので、そちらを参照してください。 【参考】 セキュリティ&プログラミングキャンプ2010 http://
もう、Webはブラウザという制約に縛られなくていい ─ @IT
えーじ 2012/7/10 10年前、旅行先で道に迷わず目的地に辿り着くのがこんなに簡単になるなんて思わなかった。スマホとHTML5が、Webを自由に解き放つ まずは、食事のシチュエーションというUXの話から 唐突ですが、あなたはレストランでアルバイトをしたことがありますか? 経験のある方なら、分かるかもしれませんが、レストランでアルバイトしていると、賄いで食事を出してもらえる場合があります。もちろん、お店によるので、一概にいえませんが、ちょっとしたファミレスでも、通常、顧客に出すものとほぼ同じ料理を食べられます。 そのとき、味はどうだったでしょう? 1000円以上の価値があるものを無料で食べられるのだから、店によっては、実にうらやましい話だろうと思いきや、筆者の場合、そうでもないという感想を持った経験があります。 確かに、同じ料理なのですが、いわゆるバックヤードと呼ばれる従業員専用の、お
双方向通信を実現! WebSocketを使いこなそう
(1)Ajax XmlHttpRequestオブジェクト(JavaScript)を利用した非同期通信処理のこと。Googleマップを筆頭とするWebアプリケーションで活用されている。ブラウザからサーバ側に非同期でリクエストを実施してデータを受け取り、JavaScriptにより部分的にページを更新することで、ページ全体を更新するよりも低負荷でサーバと通信できる。また、通信中も操作を継続できるので、エンド・ユーザーの操作を妨げられることもなく、ユーザビリティに優れる。デメリットとして、基本的にブラウザからのリクエストで動作する仕組みなので、サーバ側から自動でデータを送信することはない。
3つのスマホOSの2012年を占う
Android、iPhone、Windows Phoneの3つのOSを、ソフトウェア、ハードウェア、コンテンツの面から見比べる。2012年の進化の方向性を占う バージョンアップを重ね、似通うスマホOS 日本で初となるWindows Phoneが発売された2011年は、アップルもスマートフォンの最新OSとして「iOS 5」をリリースした。Androidも「Android 4.0」を発表した、スマートフォンOS競争においても記念すべき年でもある。今後もさらなる成長が期待されるスマートフォン業界において、それぞれのOSのコンセプトや特徴をOSごとに考えてみたい。 3つのスマートフォンOSの中のうち先行するiOSとAndroidだが、2つのOSが登場し始めたころこそ機能やコンセプトに違いがあったものの、幾度ものバージョンアップを重ねることで2つのOSは非常に近い存在になりつつある。 もともと一度に
@IT Special PR:BPMの効果的な導入には「SOAを使え!」
「SOAの信頼性を高める富士通のサービスバスとサービスリポジトリ」では、SOA適用の根幹ともいえるサービス間の連携を実現させるサービスバスに加え、SOAガバナンスを実現するサービスリポジトリを紹介した。第3回の今回は、ビジネス・プロセス・マネージメント(BPM)の効果的な導入においてSOAがどのように貢献するか、について解説する。 BPM導入の目的は、業務プロセスを整理・分析することで問題点を発見し、継続的に業務を改善していくことである。そのためには、Plan、Do、Check、Actionといういわゆる「PDCAサイクル」をスムーズにまわす仕組みが重要であり、BPMを実現するシステムには、ビジネススピードに合わせた業務プロセスの「柔軟な変更」と「迅速な対応」が求められる。 では、BPMを展開するのに理想的なシステムがどういった構造になっているのか、以下の2つの領域に注目して考えてみよう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「【Active Directory】データのインポート、エクスポートについて」(1) Windows Server Insider - @IT
@IT自分戦略研究所