「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2018-10-18 10:36 Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
総務省、迷惑メールの情報提供ツールを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 総務省は3月23日、Windows 10やOutlook 2016に対応した迷惑メール情報を提供するためのプラグインソフトをリリースした。同省サイトからダウンロードできる。 このツールは、メールクライアントにインストールすると、ユーザーが受信した迷惑メールの情報を総務省の提供窓口にワンクリック操作で提供できる。提供可能な情報は1件当たり1MB未満で同時に最大50件まで送信できる。 従来版はWindows 7/8/8.1のOffice 2007/2010/2013、Windows Live Mail 2009/2011/2012に対応していたが、新たにWindows 10やOffice 2016でも利用できるようになった。 提供された迷惑
「Windows 10」の小技--プリインストールWindowsのプロダクトキーを確認するには
WindowsがプリインストールされているPCをこの数年のうちに購入していた場合、WindowsのプロダクトキーはBIOSに記録されている可能性が高い。「PowerShell」の小技を使えば、マシンの奥深くに隠されたこのキーを見つけ出し、自らが現在保持しているライセンスに関するより詳しい情報が得られるはずだ。 この数年のうちにPCを購入したというユーザーであれば、マシンの外見で今までとは異なる点に気付いているかもしれない。 最も目立つ違いは、プロダクトキーがどこにも見当たらないという点だ。「Windows 7」以前の「Windows」がプリインストールされたPCには、ホログラムが印刷された「Certificate of Authenticity(COA)」シールが貼られていた。 しかし「Windows 8」以降では、その情報はCOAシールに記載されるのではなく、BIOSに埋め込まれるように
Macで業務をより快適に--おすすめアプリ10選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの新たな戦場はエンタープライズ市場であり、その主な武器は「iPhone」と「iPad」だ。Good Technologyの発表したレポート「Mobility Index」によれば、Appleはスマートフォン分野でも、タブレット分野でも、アクティベートされたデバイス数で首位となっている。 しかし、エンタープライズ市場でのAppleの成長は、モバイルデバイスに限られているわけではない。 かつてはクリエイティブな業種でだけ使われていたMacは、ビジネスの世界でも地歩を固めつつある。多くの一般的に使われるビジネスソフトウェアは、Macでも互換性のあるソフトが利用できるため、あらゆるプロフェッショナルが生産性を犠牲にせずにAppleの提
クラウド時代に習得すべき言語10選
Nick Hardiman (Special to TechRepublic) 翻訳校正: 川村インターナショナル 2015-03-20 06:00 コンピュータ言語を1つ挙げろと言われたら、多くの人は広く知られた汎用手続き型言語を選ぶだろう。学校で教わる「C」「Java」「Python」などのはずだ。しかし、いつも名前が挙がるこれらの言語は、コンピュータ言語という氷山の一角でしかない。キーワードと構造を使って情報を伝達するものは言語と言える。ここでは、検討すべき10のクラウド言語を紹介する。 1. SQLデータ言語 誰もが認めるところだが、SQLは何十年にもわたってデータ言語の王者として君臨してきた。非リレーショナルデータベースサーバでさえも、何らかのSQLに対応する。クラウドでも、他のすべてのIT分野と同様、至るところでSQLが使われている。 SQLにまつわるジョークを1つ紹介しよう。
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
全米を震わせたルーティングテーブル肥大化問題--騒動の顛末が明らかに - ZDNet Japan
先週、米国などにおいてインターネットサービスの途絶が始まったのは、一部のTier1プロバイダーのインターネットルータのBorder Gateway Protocol(BGP)ルーティングテーブルが大きくなりすぎたことが原因であることが確実に分かっている。その結果、そうしたルータはインターネットのトラフィックを正しく制御できなくなった。 BGPは、インターネットで最も重要なプロトコルだ。BGPでは、各ルーティングドメインを自律システム(Autonomous System:AS)として指定している。BGPは最短の経路、つまりホスト間でASのホップ数が最小になる経路を探すために使われる。Tier1ネットワークは、Tier1のインターネットBGPルーティングテーブル全体にアクセスできる。通常、3大Tier1インターネットサービスプロバイダー(ISP)(Level 3、NTT、TeliaSonera
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
