ロンドンの爆破事件でもテキスト・メッセージングは生き残った
7月7日にロンドンがテロリストたちの攻撃を受けた直後,携帯電話の通話サービスは3時間にわたり使えず,緊急時には向かないことが再び証明された。しかし,テキスト・メッセージングのシステムは決して落ちることはなかった。多くのロンドン市民は,このフォーマットで愛する家族に自分が無事だと伝えるメッセージを送受信できたのだ。 さらにいくつかの3G(第3世代)携帯電話も通話/通信を続けられたので,ユーザーはこの事件の写真やムービーを家族や友人,メディアに送信できた。なぜこうしたサービスは動き続けたのだろうか。 テキスト・メッセージはデータ通信用に予約された帯域の一部を使うので,大量の音声通話による影響を受けなかった。そして3G携帯は,既存の携帯電話と異なるネットワークを使用する上に,ほとんど普及していないため使っているユーザーが少ないのだ。当然,ユーザーが少なければ通話が集中することはない。これは,「ユ
ファイル圧縮ライブラリ「zlib」にセキュリティ・ホール,Linuxベンダーはアップデートを公開
セキュリティ・ベンダーのデンマークSecuniaなどは現地時間7月7日,Linuxディストリビューションなどに含まれるファイル圧縮用ライブラリ「zlib」にセキュリティ・ホールが見つかったことを明らかにした。zlibを使うアプリケーションで細工が施されたファイルを読み込むと,アプリケーションを強制終了させられたり,任意のプログラムを実行させられたりする恐れがある。対策は,Linuxディストリビュータなどが公開するアップデートを適用すること。 今回見つかったのは,バッファ・オーバーフローのセキュリティ・ホール。zlibのバージョン1.2.2で確認されているが,これ以前のバージョンにも存在するだろうとしている。原因は,zlibを構成するファイルの一つである「inftrees.c」。このファイルのプログラムは,壊れた圧縮ファイルを扱うためのもの。このinftrees.cには未チェックのバッファが
Webサイトの管理者は要注意,PHPアプリ用ライブラリの脆弱性を突くコードが出回る
米US-CERTは米国時間7月6日,多くのPHPアプリケーションで使われている「XML-RPC」ライブラリに見つかったセキュリティ・ホールを警告した。セキュリティ・ホールを突いてWebサーバーを乗っ取るようなコード(プログラム)が出回っているという。PHPアプリケーションを利用しているWebサイトの管理者は,そのアプリケーションが影響を受けるかどうか確認し,受ける場合には早急に対策を施す必要がある。 XML-RPCとは,データのエンコードにXMLを,通信にはHTTPを使って,異なるシステム間でRPC(Remote Procedure Call)を実現するための仕様。今回,XML-RPCを利用できるようにする特定のライブラリ(実装)にセキュリティ・ホールが見つかった。 セキュリティ・ホールが見つかったのは,PHPで記述されたライブラリ「PHP XML_RPC」および「PEAR XML-RPC
米Transmetaが2005年Q2の業績概要発表,営業キャッシュ・フローがプラスに転換
米Transmetaが,2005年第2四半期の業績概要を米国時間7月8日に発表した。それによると,これまでマイナスだった営業キャッシュ・フローがプラスに転じる見通しという。 Transmeta社は5月13日に,「第2四半期末までに,営業キャッシュ・フローのマイナス分を500万ドル未満に減らす」と宣言していた。「現金の流出量を大幅に減らすという最初の目標を楽にクリアした。当期は営業キャッシュ・フローがプラスになったと安心して述べることができる」(Transmeta社CFOのMark R. Kent氏) 同社では,正式な2005年第2四半期決算を8月前半に発表する予定である。 ◎関連記事 ■米Transmeta,Crusoeの技術資産を香港Culturecomに売却 ■米Transmetaの2005年Q1決算,前期比減収だが赤字縮小 ■米Transmeta,ソニーに消費電力管理技術「LongR
「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」,米EarthLink調査
米EarthLinkは,スパイウエアに関する調査結果を米国時間4月15日に発表した。 同社が提供するスパイウエア検出ソフトウエア「SpyAudit」を使ってインターネット・ユーザーのパソコンを分析したところ,パソコン1台あたり約28個のスパイウエアがインストールされていた。 スパイウエアは,ユーザーの知らないあいだにパソコンに入り込み,キー入力や操作などを記録し,取得した情報をネットワーク経由で密かに外部へ送信するソフトウエア。今回SpayAuditで約100万台のパソコンをスキャンし,2954万個のスパイウエアを検出した。 「今回の調査結果は,スパイウエアがまん延していることを示している。スパイウエアの大半はアドウエアで当たり障りのないものだったが,システム・モニターやトロイの木馬といった危険なものが30万個以上インストールされていた。ユーザーにとって身元情報の窃盗やシステム改ざんはもは
記者クラブと発表ジャーナリズム〜ブログができること - nikkeibp.jp - from ガ島通信 メディア崩壊の現場を歩く
(藤代 裕之@ガ島通信) 共同通信の記事が発端となってネット上に巻き起こった騒動(*参考 総務省「実名推進」騒動の不思議)は、依然としてくすぶっているようです。「共同の歪曲報道」から、「総務省は間違っていれば訂正を求めるはずだ。なので、総務省の方針を先取りした原稿なのだろう」まで、見方はさまざまですが、憶測を呼んでしまう一番の原因は『国内のネット人口は増加する一方だが、匿名性が高いために自殺サイトの増殖や爆弾の作製方法がネットに公開されるなど、犯罪につながる有害情報があふれている』などの文章が、記者の主観なのか、総務省の今後の方針を「暴露」しているのか、分からない点です。 個人的には、個の記事が情報フロンティア研究会の報告書の内容を報道しているのだとすれば、「誤報」と言われても仕方がないでしょう。総務省の方針を書いているのだとすれば、ソースがまったく示されておらず、あまりにあいまい過ぎます
Webアプリケーションをセキュアに(第2回)
次は,人材派遣会社B社の例である。B社のホームページでは,ユーザーからの問い合わせを受け付けるHTMLフォーム*6を用意している。ユーザーが入力した内容は,必要な情報が入力されていることをCGIプログラム*7で確認した上で,B社の担当者にメールで送信するようにしていた。入力項目には氏名や年齢のほか,最終学歴や現在の年収などの個人情報が含まれている。これらはクライアントのIPアドレスや実行時刻などとともに,ログ・ファイルにすべて記録する仕組みになっていた。 問題となったのは,このログ・ファイルの設置場所である。CGIプログラムと同じディレクトリに保存するようにしていた。すなわち,Webブラウザを使って誰でもインターネット経由でアクセスできる場所に個人情報が放置されていたのだ(図2[拡大表示])。このログ・ファイルの存在は,検索サイトに登録されたことがきっかけとなり,匿名掲示板にも投稿され,広
ケーブル要らずのUSB,2006年前半にも登場
USB(universal serial bus)が無線だったらもっと便利に使えるのに――。そう感じたことのあるユーザーは多くいそうだ。その願いが現実に一歩近づいた。業界団体のWireless USBプロモータ・グループが5月24日,USB2.0を無線化するWireless USB(WUSB)の仕様を公開したのである。最初の製品は,2006年の春から夏にかけて登場する見込みだ。 WUSBを一言でいうと,USB2.0のケーブルを無線に置き換える規格である。今までケーブルを使ってつないでいたデジタルカメラやハードディスクをケーブルなしでつなげられる。 WUSBはUSBと同じく,パソコンのようなホストを中心に,周辺機器と1対1または1対多で接続できる。転送速度は,3メートルの距離ならUSB2.0と同じ480Mビット/秒。10メートルなら110Mビット/秒になる。ほかの無線通信規格であるBluet
「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」――F-Secureがウイルスの手口を紹介
「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」――F-Secureがウイルスの手口を紹介 セキュリティ・ベンダーのフィンランドF-Secureは現地時間7月1日と2日,同社ブログ「News from the Lab」において,同社が最近受け取ったウイルス(正確にはトロイの木馬)添付メールを警告した。 メールには,英語で「あなたから大量のスパムが送られているようです。添付ファイルを開いて今すぐ確認してください。さもないと,あなたは会員ではなくなります」といった文章が書かれている。メールの差出人は「ネットワーク管理チーム(Network Administrator Team)」とされている。 メールに添付されている「report.log.exe」は,あるサイトから「キーロガー」や「バックドア」などをダウンロードしてインストールする,いわゆる「ダウンローダ」と呼ばれる悪質なプログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jr-odekake.net/guide/train.html