Linuxサーバをマルウェアから守る3つのツール
HotoForgeに2月12日(米国時間)に掲載された記事「Three tools to scan a Linux server for Malware and Rootkits」が、Linuxサーバなどで利用できる3つのマルウェアおよびルートキット検出用ソフトウェアを紹介している。 紹介されているソフトウェアは次のとおり。 chkrootkit - ローカルにルートチェックツールが使われた痕跡がないかを調べるツール Lynis - セキュリティ監査ツール ISPProtect Malware Scanner - Webサーバ向けマルウェアおよびウィルススキャナ 紹介されているソフトウェアは、LinuxのみならずUNIX系のオペレーティングシステムでも利用可能。アップデートが実施されていないLinux/UNIX系のオペレーティングシステムやサーバなどのソフトウェアは攻撃者によって悪用されて
WordPress実行環境「KUSANAGI for AWS」、国際化対応版として無償提供
プライム・ストラテジーは10月30日、WordPressの実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現するWordPress実行環境「KUSANAGI(くさなぎ)」のAmazon Web Services(AWS)対応版「KUSANAGI for AWS」を無償提供すると発表した。 KUSANAGIはこれまで、パブリッククラウド「Microsoft Azure」「SoftLayer」「さくらのクラウド」「ConoHa」「Z.com」で提供されていたが、今回、これらにAWSが加わった。KUSANAGIのサポートサービスを利用したい場合は、「KUSANAGIフルマネージドサービス」で対応する。 代表取締役の中村けん牛氏によると、KUSANAGIはページキャッシュを使わない状況で、同等のスペックのWordPress実行環境と比べて、15倍のパフォーマンスを発揮するとい
LibOS for Linuxが登場
3月24日(米国時間)、Linuxカーネルメーリングリストに投函されたメール「Linux-Kernel Archive: [RFC PATCH 00/11] an introduction of library operating system for Linux (LibOS)」において、カーネルのネットワーク・スタックを共有ライブラリのように利用できるようにする取り組み「LibOS(library operating system)for Linux」が伝えられた。 LibOS for LinuxはLinuxカーネルのネットワーク・スタックを共有ライブラリとして利用できるようにし、ユーザランドで動作するプロセスにおいてネットワーク・スタック機能のカスタマイズや新しい機能の追加、デバッグや新しいプロトコルの実験などをより簡単に実現できるようにしようという取り組み。 LibOS for L
OpenSSLの脆弱性[CVE-2015-0291]と[CVE-2015-0204]について | マイナビニュース
3月16日にopenssl-announceのメーリングリストにてOpenSSLの脆弱性について予告がありましたが、19日に脆弱性情報が公開されました。詳しい内容は下記情報をご確認ください。 https://www.openssl.org/news/secadv_20150319.txt 今回公開された脆弱性は14件、その中で深刻度「高」の対象となるCVEは「CVE-2015-0291」「CVE-2015-0204」の2つとなります。今回は重要度「高」に指定されている脆弱性についてご案内をします。 CVE-2015-0291はリモートの攻撃者が再ネゴシエーションの際にClientHelloメッセージに無効なsignature_algorithms拡張機能を使用して、サービスの妨害(NULLポインタ参照とデーモンクラッシュ)を引き起こすことができます。対象は OpenSSL 1.0.2 のみ
![OpenSSLの脆弱性[CVE-2015-0291]と[CVE-2015-0204]について | マイナビニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/4f108c3bccc42277afde0b65ec0e340baa747eaf/height=288;version=1;width=512/http%3A%2F%2Fnews.mynavi.jp%2Fnews%2F2015%2F03%2F20%2F386%2Findex.iapp.jpg)
SSL/TLSを無料・簡単に、Web全体の暗号化を目指す「Let's Encrypt」発表
電子フロンティア財団(Electronic Frontier Foundation: EFF)は11月18日(米国時間)、SSL/TLSの採用を促進する認証事業者(CA)イニシアチブ「Let's Encrypt」を発表した。ドメイン所有者が簡単なプロセスでDV証明書の発行を無料で受けられるようにし、Webアクセスでやり取りする全てのデータの暗号化実現を目指す。2015年夏に運用開始する予定。 Let’s Encryptは、Mozilla、Cisco Systems、Akamai Technologies、EFF、IdenTrust、ミシガン大学の研究者などによる協同の取り組みで、新たに設立された非営利組織Internet Security Research Group (ISRG)によって運営される。 なりすましやフィッシング、個人データの盗用や悪用といった被害を減らすために、SSL/TL
8月のWindows更新プログラム、「問題ない場合でも削除を推奨」 - 日本MS
日本マイクロソフトは18日、8月13日に公開した月例セキュリティ更新プログラムの適用で問題が発生する場合を確認したとして、Windows Update、Microsoft Update、自動更新経由での該当更新プログラムの配信を停止したと発表した。 なお、すでにインストールしたPCで特に問題が発生していない場合でも、「予防的処置のため、更新プログラムをアンインストールすることを推奨する」という。 13日に公開された8月の月例Windows更新プログラムは、適用後、PCが異常終了する、PCが起動しないといったトラブルが相次いでいた(参考記事)。 同社によると、不具合を起こす可能性のある更新プログラムは「2982791」「2970228」「2975719」「2975331」の4プログラム。同社はPCの起動に失敗する場合の対処法として、「スタートアップ修復」や「システムの復元」、システムのバック
2014年8月の月例Windows Updateでトラブル - Windowsが起動しなくなったときの対処方法 | マイナビニュース
レポート 2014年8月の月例Windows Updateでトラブル続出? - Windowsが起動しなくなったときの対処方法 米Microsoftおよび日本マイクロソフトは、毎月13日前後に月例のWindows更新プログラムを提供している。2014年8月もWindows Updateを通じて配布中だが、適用後のトラブルが続出のもよう。このトラブルに筆者も遭遇したので、現象と回避策を紹介しておく(2014年8月15日時点におけるWindows 8.1 Updateの場合)。 8月の月例Windows Updateの詳細は、別記事『【レポート】マイクロソフト、月例セキュリティ更新(8月) - IEとMedia Centerで2件の「緊急」脆弱性』を参照いただくとして、トラブルの原因となる更新プログラムは、以下の2つである場合がほとんどだ。 ・Windows 8 / 8.1は「KB298279
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
