ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
第3回 Xenの仮想ネットワークは高速か?
ここでは,Xenのネットワーク性能について調べたい*1。最初にXenで構築できるネットワーク構成について説明しよう。Xenでは柔軟性が高い仮想ネットワーク構成を自在に設定できる。 Xen上で複数のドメインを利用する場合,「ブリッジ・モード」,「NATモード」,「ルーティング・モード」という3種類のネットワーク・モードを利用できる。これらは,1台の物理マシン(ホストOSに相当)を経由して,他の物理マシン(ゲストOSに相当)を外部のネットワークに接続する場合と共通のネットワーク・モードである。 ブリッジ・モードは,ドメイン0とドメインUをブリッジ接続するモードだ。Xenではブリッジ・モードがデフォルト(初期設定)になっている。ブリッジ・モードでは,外部からドメイン0とドメインUがそれぞれ独立したサーバーに見える。ドメイン0とドメインUにそれぞれIPアドレスを与えなければならないほか,ドメイン0
Google,フィード管理サービスの米FeedBurnerを買収
米Googleはフィード管理サービスの米FeedBurnerを買収した。Googleの製品管理担当バイス・プレジデントであるSusan Wojcicki氏とFeedBurnerのCEOであるDick Costolo氏が,米国時間6月1日に各社公式ブログへの投稿でそれぞれ明らかにしたもの。 FeedBurnerは,インターネット・ユーザーに対しては,ブログやポッドキャストなどのフィードを管理するためのツールを提供。ブロガーやポッドキャスタ,パブリッシャに対しては,コンテンツの効率的な配信を目指したフィード分析および最適化ツールを提供している。また,フィード内に広告を挿入するRSS広告プラットフォームも展開している。 GoogleはFeedBurnerを買収した理由について,「フィード内コンテンツと広告は開発の余地がある分野だ。ユーザー,広告主,パブリッシャにとっての価値を高めることができる」
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
第4回 デザイナーがプログラミングについて誤解していること
「無知の知」では済まされないこと 顧客あるいはプロジェクト・リーダーからの相談内容が,筆者の相方(プログラマ)の耳に届くことがある。筆者は,技術無視の相談にも気長に耳を傾けられるが,相方は,そのような質問が生じること自体が,不思議でならないといった様子だ。 たしかに,拡張子の存在を知らなかったリ,存在を知っていてもWindowsマシンでの表示方法を知らなかったり,さらにJavaとJavaScriptを混同していたり…というのは困る。また,顧客の希望がローカル・アプリケーションなのかWebアプリケーションなのかを確認しないまま相談を持ちかけられても答えようがない。 筆者は,.NETをプラットフォームとする開発が多いが,その場合ならせめて下記の表のアプリケーションの種類については,確認しておいたほうがよい。 だが,デザイナーが知らなくてもやむをえない情報は,山ほどある。 筆者の経験からいえば,
「ソースコードを見せて,と創業者のラリーとサーゲイは言うんです」---Google アンジェラ・リー氏:ITpro
優秀なエンジニアをかき集め,革新的なサービスを次々とリリースしてきたGoogle。「エンジニアのエンジニアによるエンジニアのための会社」(梅田望夫氏)といわれる同社の研究開発はどのように行われているのか。インターナショナル・プロダクトマネジャ アンジェラ・リー氏に話を聞いた(聞き手はITpro発行人,浅見直樹) ---Googleは自前主義と言われます。 リー氏: 本当に1からコードを開発している。メモリーの深い部分をどう効果的にコントロールするか,から始めて,ハッシュテーブルをどうするか,ユーザーインタフェースの部分まで,最後の1バイトまで自分たちで書いています。 買ってきたものだと限界にぶつかる なぜかといえば,他社のプラットフォーム上にコードを書いていると最終的にはどこかで壁に突きあたるんです。私の場合,国際化を担当していますが,日付の順番などが各国の言葉によって異なるところが,プラ
ロンドンの爆破事件でもテキスト・メッセージングは生き残った
7月7日にロンドンがテロリストたちの攻撃を受けた直後,携帯電話の通話サービスは3時間にわたり使えず,緊急時には向かないことが再び証明された。しかし,テキスト・メッセージングのシステムは決して落ちることはなかった。多くのロンドン市民は,このフォーマットで愛する家族に自分が無事だと伝えるメッセージを送受信できたのだ。 さらにいくつかの3G(第3世代)携帯電話も通話/通信を続けられたので,ユーザーはこの事件の写真やムービーを家族や友人,メディアに送信できた。なぜこうしたサービスは動き続けたのだろうか。 テキスト・メッセージはデータ通信用に予約された帯域の一部を使うので,大量の音声通話による影響を受けなかった。そして3G携帯は,既存の携帯電話と異なるネットワークを使用する上に,ほとんど普及していないため使っているユーザーが少ないのだ。当然,ユーザーが少なければ通話が集中することはない。これは,「ユ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
