「Kubernetes」に深刻な脆弱性
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
グーグル、「reCAPTCHA」の脆弱性を修正
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-05-31 12:45 Googleは、攻撃者が「reCAPTCHA」を回避するために利用できる脆弱性を修正した。 チューリングテストを基にしたreCAPTCHAは、パズルや論理クイズを利用する。訪問者は出された問題に正解することで、ボットではないことを証明する。クッキーに基づいて訪問者を信頼する場合もある。 reCAPTCHAは完璧なものではなく、回避できる場合もある。セキュリティ研究者のAndres Riancho氏によると、毎回reCAPTCHAが回避されてしまうような脆弱性が存在するという。 Riancho氏は米国時間5月28日付のブログで、回避するためには、reCAPTCHAを利用するウェブアプリケーションが、安全でないやり方で「/recaptcha/api/sitever
「Googleスプレッドシート」にマクロ記録機能
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間4月11日、生産性向上ツール群「G Suite」の1つである「Googleスプレッドシート」に、マクロの記録機能を追加したと発表した。この機能によって、ユーザーによる繰り返し作業の自動化が支援される。 このマクロ記録機能を使うことで、実行した一連の操作を記録し、コマンドによってそれらの操作を再現できるようになる。また、同機能はクラウド上のファイルを考慮して実装されているため、チーム内の他のメンバーがスプレッドシートを使用している場合であっても、彼らの作業の邪魔をすることなくマクロを実行できる。 Googleスプレッドシートのマクロは、「Google Apps Script」へと自動的に変換されるため、操作内容に手を
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
アドビ、バグ探しプログラムを開始--HackerOneで脆弱性の報告を受け付け
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Adobe Systemsが米国時間3月4日、脆弱性発見プログラムを始めたことを明らかにした。HackerOneのプラットフォームを通じ、非公開の脆弱性情報を提出するよう開発者に呼びかけている。現在のところ金銭的な報酬は提供されないようだが、報告が脆弱性と認められれば、開発者はHackerOneでのReputationスコアを上げることができる。 同社Product Security Incident Response TeamのセキュリティプログラムマネージャーPieter Ockers氏はプロジェクトが生まれた背景として「Adobeの顧客を保護するうえで、独立系セキュリティ研究者が重要な役割を担うようになってきた」ことを挙げる。 ガ
リブートが必要なEC2インスタンスは0.1%未満--「Xen」の脆弱性対応でアマゾンが説明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間3月2日、「Amazon Elastic Compute Cloud(Amazon EC2)」インスタンスの99.9%において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。 AWSの発表は、10日公開予定のアップデート情報をXen Security Advisoryから事前に通知されたことを受けたもの。Xenは多くのクラウドプロバイダーで利用されているハイパーバイザで、各社はXenのセキュリティ情報が公開される前に対応する必要がある。 サービスプロバイダー各社は2014年9月にも、Xenのセキュリティ脆弱性への対応を迫
急成長するDockerが新体制に--その背景は
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソースのコンテナプロジェクトDockerは、過去1年間でコントリビューターの数が4倍になったことを受けて、そうした成長加速に対応することを目的とした、新体制を発表している。 コミュニティーによる策定のプロセスを経たこの組織再編は、Dockerのオープン性とアクセシビリティを向上し、対応の速さや良好なコミュニケーションといった、主要なサービス品質に影響を与えることなく、規模を大幅に拡大することを目指している。 こうした目的を達成するために、チーフアーキテクト、チーフメンテナー、チーフオペレーターの3人が統率することになった。それぞれ、Dockerの創設者で最高技術責任者(CTO)のSolomon Hykes氏、Dockerプロジェ
レッドハット前CTO、グーグルに移籍--Google Compute Engineを最有力のエンタープライズクラウドに
Googleは、Amazon Web Service(AWS)をパブリッククラウドサービスの首位の座から追い落とし、Microsoft Azureがハイブリッドクラウドで強大化する芽を摘むことに、本気で取り組もうとしている。GoogleはRed Hatの前最高技術責任者(CTO)Brian Stevens氏をクラウドプラットフォーム担当バイスプレジデントに招き入れ、クラウドサービスで首位に立つ意欲を示した。 公式には発表されてはいないが、LinkedInのStevens氏のプロフィールにはこの新役職名が記載されている。Stevens氏はOpenStack分野においてRed Hatのプレゼンスを上げ、コンテナ技術のDockerとの提携を導いた。 Stevens氏はGoogle Compute Engine(GCE)を、最有力のエンタープライズクラウドに育て上げる役割を担うことになる。 GCE
“マイクロサービス化”で変化に耐えられる組織を目指す--クックパッド舘野CTO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レシピサイトでおなじみのクックパッド。PC向けサイトからモバイル向けサイト、そしてモバイルアプリと端末の変化に応じて素早く対応している。また、レシピだけでなく買物情報やEC、料理教室事業などにも取り組み、2013年末から海外レシピサービスの子会社化を進めるなど、本格的な世界展開にも積極的だ。今回は、クックパッドの執行役で最高技術責任者(CTO)である舘野祐一氏に、同社の取り組みや工夫している点、今後の展開などについて話を聞いた。 --クックパッドの注力事業は何か。 クックパッドは有限会社コインとして1997年に設立、翌1998年に料理レシピの検索・投稿インターネットサイト「kitchen@coin」を開始しましたが、現在の事業には3つの
米国全土でインターネットサービスの途絶が発生--BGPルーティングテーブルの巨大化で
多くのTier1のインターネットサービスプロバイダー(ISP)や、さらにそうしたISPがサポートしている末端のISPは、技術的問題に直面しており、その結果、米国全土とカナダの一部地域ではインターネットサービスの状況が悪化している。 インターネットのエンジニアリングやアーキテクチャの専門団体である、北米ネットワークオペレーターズグループ(NANOG)のメーリングリストへの投稿によれば、「東部標準時8月12日午前4時〜5時頃から、複数のISPで大規模な問題が」生じているという。 NANOGや障害追跡サービスのDownDetectorによれば、Level 3やAT&T、Cogent、Sprint、Verizonなど多くのISPでは、8月12日に何度も深刻なパフォーマンス問題に悩まされたという。 そして問題の影響を受けているのはISPだけではない。 大半のISPはこのサービス途絶についてコメントし
一杯食わされたのは誰?--Facebookが買収するWhatsAppの“三無主義”
三国大洋のスクラップブック 一杯食わされたのは誰?--Facebookが買収するWhatsAppの“三無主義” 今回はFacebookが160億ドルという大金をはたいて買うことにしたWhatsAppにまつわる話……WhatsAppの創業者らが掲げた三無主義――「広告なし! ゲームなし! ギミックなし!」(“No Ads! No Games! No Gimmicks!”)というスローガン=創業の志をめぐるエピソードに飛びついた米メディアの報道ぶり、そして、それを請け売りする形で原稿を書き、思わず冷や汗をかいた筆者(一杯食わされかけた)の話について書く。 先週金曜日(2月21日)に半日ほどかけて、WhatsAppの三無主義を前向きに評価する内容をまとめた(後半に記載)。 ところが、翌土曜日(2月22日)に、このエピソードの信憑性が疑われるような話がいくつかのサイトで掲載されているのを目にした。
LINEを参考に開発した--セールスフォースのベニオフCEOが明かす
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます モノのインターネット(Internet of Things:IoT)の普及を見据え、全面的にモバイルに対応する新プラットフォーム「Salesforce1」を発表した米Salesforce.comの最高経営責任者(CEO)、Marc Benioff氏。米国時間11月19日の基調講演後に開催されたQ&Aセッションで「モバイルビジネスを展開する上で参考にしたのは日本のLINEだった」ことを明らかにした。 このQ&Aセッションは日本の報道陣向けではなく、全世界の報道関係者を対象に実施されたもの。リップサービスではなく、Benioff氏が純粋にLINEを高く評価しての発言と言える。果たして、LINEはSalesforce.comのモバイル戦略にど
アマゾン ウェブ サービス、モバイルプッシュ通知を提供へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間8月13日、通知およびモバイルプッシュサービスを提供する計画の概要を示した。これによって開発者らは、Appleの「iOS」や、「Kindle Fire」を含む「Android」搭載端末に通知を送信できるようになる。 AWSはこの計画の下で、100万件までの通知を無料で提供し、その後はメッセージを100万件発行するごとに50セント、メッセージを100万件伝送するごとにさらに50セント、合計でメッセージ100万件あたり1ドル徴収する。開発者は、個人に加えて多数の顧客宛てにメッセージを送信することができる。 AWSはこの動きによって、ユーザーの行動を促すために通知をプッシュする必要のあ
IPv6アドレスについて知っておくべき10のこと
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 12月10日更新:本記事の項目4と項目6について、IPv6分野の最新状況を追記した。詳しくは各項目を参照されたい。 ここ数年、IPv6は徐々に主流の技術になりつつある。しかしIPv6はIPv4と大きく違っているため、多くのITプロフェッショナルは、IPv6への移行と言ってもどこから手を付けていいかわからないのが現状だ。この記事では、IPv6のアドレッシングの仕組みを理解するのに役立つ、10のポイントを紹介する。 1.IPv6アドレスは128ビットの16進数 われわれが見慣れているIPv4は、4つの10進数からなっており、これが合わさって32ビットのアドレスを構成する。しかしIPv6アドレスは、IPv4のアドレスとは似ても似つかない。IP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
