Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
JA長野県、共同運用センターをプライベートクラウドに--JA全中から委託
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JA長野県グループの長野県協同電算は「全国共同運用センター」をプライベートクラウドで構築、運用を開始している。共同でシステムを構築した富士通が4月4日に発表した。 JAグループの総合指導機関である全国農業協同組合中央会(JA全中)は、グループのシステム運用コスト低減を目的に、JAの財務会計、経営管理、固定資産、人事給与の業務システムとなる「Compass-JA」をクラウドで提供するために全国共同運用センターの構築を決定している。JA全中からの委託で、長野県協同電算が構築と運用を担っている。 全国共同運用センターは24時間365日ダウンタイムがない、安定稼働を実現するために、信頼性が高く、可用性の高いハードウェアを必要としていた。各都道府
Androidはガラパゴス携帯の生態系を破壊する - Androidスマートフォーン「HTC Desire」を検証する(2) - クラウディア
Androidはガラパゴス携帯の生態系を破壊する - Androidスマートフォーン「HTC Desire」を検証する(2) 前回の「Androidスマートフォーン「HTC Desire」を検証する - ハードウェア・OS編」に引き続き、5月2日から4日までHTC Desireを日常的に利用するスマートフォンとして本格的に利用してみた。結論から言うと、HTC Desireは現時点では僕が日常的に利用しているiPhone 3Gより格段に利用しやすい。HTC Desireはすばらしいスマートフォーンであると断言できる。Apple製品をこよなく愛する僕が、iPhone 3Gに"Apple好きのエコヒイキ・ポイント"を加えてもだ。(なお、ドコモのエクスペリアをほとんど触っていないためにエクスペリアとの比較はここでは行わない。) 正直、Google Developper Dayで参加者に支給されたS
アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 だが、これはMacのオペレーティングシステム(OS)が急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。コンピュータの利用者にとって、OSとウェブアプリケーションの脅威度が逆転し、今は、OSよりもウェブアプリケーションの脆弱性の方が脅威になっている。 Appleは米国時間11月21日、同社のサポートサイトに「Mac OS: Antivirus utilities」を掲載し、こうした変化を静かに伝えている。同サイトには「Apple
マイクロソフト、2月にIE7の自動更新を日本でも開始
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフトは、Windows XP SP2以降およびWindows Server 2003 SP1以降のユーザーに対し、ブラウザソフト「Internet Explorer 7」(IE7)の自動更新を2月13日より開始する。 2月13日はセキュリティパッチ配信日と重なるため、セキュリティパッチが優先されるが、ほぼ同じタイミングで同日午前2時以降に自動でIE7がダウンロードされることになる。なお、Windows Vistaでは標準ブラウザとしてすでにIE7が搭載されているため、自動更新の対象とはならない。 IE7は、英語版が2006年10月18日にリリースされ、その数週間後の11月1日には英語版の自動更新が始まった。日本語版のIE7がリ
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。 影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。 今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得
コマンドラインは不滅--Google Calendar用ユーティリティ「gcalcli」:ニュース - CNET Japan
文:Stephen Shankland(CNET News.com) 翻訳校正:矢倉美登里、高森郁哉 2007-10-05 19:04 1984年にAppleが打ち出した広告にもかかわらず、今もコマンドラインが大好きなコンピュータマニアの一団が存在するのは明らかだ。 Linuxのユーザーインターフェースを見せびらかすことを意図したスクリーンショットの多くに、通常は黒い背景をバックに緑色のテキストが表示された、ターミナルウィンドウ(コマンド入力用のウィンドウ)があるのを見たことがあるだろうか。あるいは、Microsoftの最新技術の1つに、コマンドラインを使うスクリプティング言語「Monad」があることは知っているだろうか(正式名は「Windows PowerShell」だが、私はMonadというコードネームの方が好きだ)。 新旧の技術が融合した最新の例は、Googleのオンラインカレンダー
どれが最速?--Mac用Windows仮想マシンパフォーマンス比較:スペシャルレポート - CNET Japan
文:Daniel A. Begun(CNET News.com) 翻訳校正:アークコミュニケーションズ、瀧野恒子、國分真人 2007-08-30 16:00 VMwareが「VMware Fusion 1.0」を正式リリースしてから、まだ数週間もたっていない。これで、Intelベースの「Mac」上で「Windows」アプリケーションを動作させる方法が4種類も揃った。Fusionは、SWsoftの「Parallels Desktop for Mac」と同様に仮想化テクノロジを使用し、Windowsオペレーティングシステム(OS)を1つの仮想マシンとしてMac OSと同時に稼動できる。CodeWeaversの「CrossOver Mac」は、オープンソースAPIである「Wine」に基づく仮想化アプローチを使用する。Wineは、Windowsオペレーティングシステムのインストールや起動なしでWi
日本上陸は近いか--JPCERT/CC、攻撃ツール「MPack」への注意を呼び掛け
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は6月28日、「MPack」と呼ばれる攻撃ツールの被害が主に海外で増加していることを受け、注意喚起を発表した。 MPackは、これまでの攻撃ツールと比較して管理プログラムの機能が多く、最新の脆弱性を攻撃するための攻撃コードを後から追加できるようになっていることが特徴。海外のウェブサイトで販売されており、入手が比較的容易であるという点から、今後国内でもMPackを用いた攻撃が急増することが懸念されるとしている。 この攻撃ツールは、ウェブサーバで稼働する管理プログラムと、被害者のコンピュータで実行される攻撃コードの2種類のプログラムで構成されており、攻撃者は攻撃コー
グローバルサイン、IPアドレスなしでも独自ドメインSSLが利用可能なサービス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GMOホスティング&セキュリティグループのグローバルサイン(旧日本ジオトラスト)はこのほど、GlobalSignブランドから「NonIP SSL」の販売を開始した。グローバルサインのパートナーを通じ、それぞれのパートナーのサービスとして販売する。 NonIP SSLは、個別のIPアドレスが割り当てられていない“名前ベースのバーチャルドメイン”であっても、SSLサーバ証明書が利用可能になるサービス。 従来、独自ドメインでSSLサーバ証明書を利用するには、ウェブサイトごとにIPアドレスが必要だったが、同サービスにより、IPアドレスなしでも独自ドメインSSLが利用可能になる。 また、既存のウェブサーバ構成に変更を加えることなくSSL通信を付加
新Emacsの強力な置換機能を使いこなす - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6年ぶりの大きなアップデートとなったEmacs 22.1、CVS先端の開発バージョンを使っているユーザは、なんとなく見過ごしてしまっているかもしれないが、新しい機能には便利なものが多い。ここでは、特に強化された置換機能について取り上げる。使いこなせば強力なので、是非使ってみて欲しい。 replace-regexpがプログラマブル置換へとパワーアップ Emacsではreplace-regexpで正規表現置換ができる。現在主流となっている正規表現のスタイルはPerlに源流をおいたものが多いが、Emacsの正規表現はそれとは異なる。特に\( \)の表記などが独特だ。とはいえ、Emacsを愛しているならば、馴れるしかないだろう。書き方が違うだけ
Gmailとの連係機能も搭載--Thunderbird 2正式版は3月末に公開予定
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人のMozilla Japanは3月9日、オープンソースの次期メールクライアントソフト「Mozilla Thunderbird 2」の正式版を3月末にもリリースすることを明らかにした。現在はベータ2版が公開されており、3月12日の週の後半には製品候補(Release Candidate)版を公開する予定としている(ダウンロードはhttp://getthunderbird.jp/から)。 今回のThuderbird 2では(1)タグによるメッセージの整理、(2)フォルダビューの選択、(3)メッセージの表示履歴、(4)ウェブメールサービスの簡単セットアップ、(5)オフライン状態への自動切替、(6)拡張機能とテーマのためのアドオ
(2/5)注目を集めるオープンソースの仮想化ソフトウェア「KVM」、その成功の可能性は? - CNET Japan
文:Stephen Shankland(CNET News.com) 翻訳校正:緒方亮、長谷睦 2007-03-08 20:51 今から4カ月前、オープンソースの仮想化ソフトウェア「KVM」の名前を聞いたことがある人はほとんどいなかっただろう。しかし、それも今は昔の話だ。 KVMは、隠密行動を取る新興企業Qumranetが後押しするオープンソースプロジェクトだ。そして、他の仮想化ソフトと一線を画す技術的、人的アプローチにより、早くも強力な支持者を獲得している。たとえばRed HatのようなLinux企業や、さらにはLinuxの生みの親であるLinus Torvalds氏といった面々だ。 こうした支援者の獲得は、画期的な仮想化技術を確立したいと考えるKVMにとっては最初の一歩にすぎないが、これだけでも、KVMがこの技術に与えうる影響の大きさを予感させる。仮想化技術とは、1つのマシンを複数のマ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
