STOP!パスワード使い回し! - GREE の対策、あなたの対策
JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。 今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。 7回目は、グリー インフラストラクチャ本部 セキュリティ部 部長 / GREE-IRT 奥村 祐則氏による寄稿です。 【特集】STOP!パスワード使い回し! ヤフー、楽天らネット企業10社が語
PHP6開発 UTF-16化を断念、5.3へロールバック
PHPの次期メジャーバージョンはPHP6になるとみられてきたが、問題を打破するために開発ブランチを5.3ベースへ巻き戻すという対処が実施された。Rasmus Lerdorf氏がphp.internals: PHP 6においてPHP6 Unicodeの実装が失敗したことを伝えている。PHP6ではエンジン内部の処理がUTF-16に統一される計画になっていたものの、関係者からはこの方針は間違っているのではないかという指摘もあった。今回実装が行き詰まったことで、PHPはUnicodeに対して新しいアプローチをとることになる。 このあたりの事情がFuture of PHP 6 - Johannes Schluterにまとまっている。紹介されている内容をまとめると次のとおり。 PHP6で取り組む基本的な内容として、PHPエンジン内部におけるエンコーディングをすべてUTF-16で実施するという方針が決定
ISC 2015に見る今後のスーパーコンピューティングの方向性(14) スパコンのメモリはどうなるのか(1)
ISC 2015においてHPC向けのメモリとシステムはどうなるのかというセッションがあり、カーネギーメロン大学、Micron Technology、Samsung Electronicsの3者から発表が行われた。 メモリシステムの設計を考え直す カーネギーメロン大のOnur Mutlu准教授は、「メモリシステムの設計を考え直す」というタイトルで発表を行った。 図6.1 メモリシステムについて発表するカーネギーメロン大のMutlu先生 (以下の図の出典は、ISC 20115でのMutlu先生の発表スライド) メモリ容量、バンド幅はプロセサ性能の向上に追いついていない マルチコアプロセサのコア数は2年で2倍に増えるのに、メモリ容量が倍増するには3年程度を要しており、コアあたりのメモリ量は2年ごとに30%減少している。一方、アプリケーションの方はより多くのデータを扱うようになってきており、メモリ
Mac OS Xにゼロデイの脆弱性 - アップデートは未提供
Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. Malwarebytesは8月3日(米国時間)、「Hackers exploit OS X zero-day vulnerability」において、Mac OS Xに存在するゼロデイの脆弱性を悪用したアドウェアを発見したと伝えた。このアドウェアはMac OS Xの脆弱性を悪用して意図されていない他のソフトウェアのインストールを実施していると説明されている。同日時点で、Appleからこの脆弱性を修正するためのアップデートは提供されていない。 この脆弱性は、DYLD_PRINT_TO_FILE環境変数の処理に問題があり、ユーザ権限で任意のファイルに任意の文字列を書き込
Linux Foundation、OpenBSDへ大口の寄付
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. 8月4日(協定世界時)、OpenBSD Journalに掲載された記事「The OpenBSD Foundation Announces First Platinum Donor: CII」が、Linux FoundationのCore Infrastructure Initiative (CII)から大口のドネーションがあったことを伝えた。Linux Foundation CIIからの寄付金は5万ドル~1万ル相当のプラチナクラス(米ドル換算なら約600万円~1200万円、カナダドル換算なら約500万円~1000万円)とされており、OpenBSD Foundationとしては初のプラチナクラスの寄付となる。
ECMAScript 6登場
ECMA Internationalは6月17日(スイス時間)、ECMAScriptの最新版となる「Standard ECMA-262 6th Edition / June 2015|ECMAScript 2015 Language Specification」を公開した。ECMAScript 2015 (ECMAScript 6)はECMAScript 5.1の後継に当たる仕様で、これまでのアップデートの中で最も大きな変更を伴うものとなっている。 ECMAScript 2015 (ECMAScript 6)において導入された新機能で、特に注目される機能は次のとおり。 クラスおよびモジュール機能の導入 イテレータループの導入 Pythonスタイルのジェネレータおよびジェネレータ表記の導入 Arrow関数の導入 バイナリデータの導入 コレクション(map、set、weak map)の導入 プ
FreeNAS 9.3が登場
iXsystemsは「FreeNAS 9.3 Released」において、FreeNASの最新版となる「FreeNAS 9.3」を公開したと伝えた。FreeNASは「Download FreeNAS Release - FreeNAS Project」よりダウンロード可能。9.2系と比較してさまざまな新機能が導入され、改善が取り込まれていることから、すべての9.2系ユーザおよび9.3ベータ系のユーザに対し最新版へのアップグレードが推奨されている。 「FreeNAS 9.3」ではWebユーザーインタフェースの再構築、Microsoft ODXのサポート、Microsort Windows 2012クラスタのサポート、VMwareとの連携機能の強化、VAAI機能のサポート、ロールバック機能を含むセキュアなアップデート機能の提供などが実施されている。 FreeNAS 9系はFreeBSD 9系を
スマートウォッチPebbleの日本語言語パックが激しく便利 | マイナビニュース
[写真]日本語言語パックで日本語化したPebble 知る人ぞ知るスマートウォッチ「Pebble」の日本語言語パックが激しく便利です。Pebbleを利用するにあたり、これまでの日本語化の方法では、文字化け(いわゆる豆腐)になることがままあったのですが、リリースから1か月近くが経ち、AndroidとiPhoneともに、ほぼ完全な日本語化が実現、Pebbleのハードウェアの恩恵を十分に受けられるようになっています。 この言語パックは、3月28日にJ01がリリースされ、4月22日現在、最新版としてJ06がリリースされています。18ポイントと24ポイントのフォントにおいて、Twitterの頻出漢字TOP5000文字の表示が可能。これを導入して以降、ほとんど文字化けがなく、非常に快適に使えています。制作者は韓国人で、韓国語の言語パックを作ったのに合わせて、日本語の言語パックも開発したのだそう。 これ
CDNのCloudflare、Google Cloud Platformテクノロジーパートナーに
米Cloudflareは13日(現地時間)、Google Cloud Platformテクノロジーパートナーになったことを発表した。 CloudFlareはエンタープライズだけではなく、小規模ビジネスや個人でもCDN(コンテンツデリバリネットワーク)を利用できるサービスを提供している。世界32カ所で展開するデータセンターで静的ファイルをキャッシュし、SPDYプロトコルを用いて配信することでWebサイトを高速化。DDoSやSQLインジェクションといった攻撃からWebサイトを保護し、無料プランを含めてUniversal SSLを提供している。パートナーシップによってGoogleの柔軟性とスケーラビリティ、CloudFlareの高速化・最適化、保護機能を組み合わせたソリューションを容易に実現できるようになった。CloudFlareによると、同社の顧客にはGoogleユーザーが多く、Google
Linuxカーネル4.0が登場 - 再起動せずにパッチ適用が可能に
Linus Torvalds氏は4月12日(米国時間)、「Linux-Kernel Archive: Linux 4.0 released」において、Linuxカーネルの最新安定版となる「Linux カーネル 4.0」の公開を伝えた。メジャーバージョンが4へ繰り上がっているが、今回のバージョンは変更点が少なく、"ちょっとした"リリースとされている。より大きな変更は次のバージョンとなるLinuxカーネル4.1で行われる見通し。 カーネル4.0はそれほど変更点のないバージョンとのことだが、「Linuxカーネル 4.0」はシステムを再起動することなくカーネルにセキュリティパッチなどを適用できる機能が追加された点で注目される。この機能は長い間Linuxカーネルへのマージが期待されてきた機能だ。この機能により、今後はLinuxサーバを再起動することなくセキュリティアップデートを適用できるようになる。
ビットコイン取引所「Zaif Exchange」、スタート1カ月で1.3億円の取引額
テックビューロは4月8日、同社が運営するビットコイン取引所「Zaif Exchange」が、3月5日のサービス開始より1カ月で1.3億円以上の取引額があったと発表した。そのうち、45.6%がスマートフォンなどのモバイル端末上の取引だったという。 ビットコインは、中央管理者を有せず、P2P接続されたノード(コンピュータ)だけで構成されたネットワーク上で稼働する電子マネー決済システム。アドレス発行や、送金の承認などのあらゆるところで公開鍵暗号などの暗号技術が使用されており、電子通貨のように使用できるため、「暗号通貨」と呼ばれている。 「Zaif Exchange」は、2014年4月に日本で初めて提供開始されたビットコイン取引所「etwings」を買収し、システムに大幅な改修を加えて、2015年3月5日に新たにサービスを開始した。 旧「etwings」の2015年1月度の取引額は2079万円、2
ビットコイン取引所のZaif、取引手数料をマイナス0.1%に
テックビューロー、取引手数料無/Userに手数料を支払うビットコイン取引所 テックビューローが運営するビットコイン取引所「Zaif Exchange」は4月1日、「ゼロ」であった取引手数料を「マイナス0.1%」に引き下げ、利用者に取引手数料を支払うサービスを開始したと発表した。 Zaif Exchangeは、2014年4月に開設された日本初のBitcoin取引所「etwings」を買収し、2015年3月に名称変更。その際に、セキュリティー対策改善とシステムの大幅な強化を実施し、取引手数料を無料にした上で、その後も日々サービスの改良を実施している。 3月5日のサービス開始以来、同取引所は手数料ゼロのビットコイン取引所として、数多くの利用者に好評を得ていたが、昨今の競争激化から、先日主要なビットコイン取引所全てが手数料を横並びのゼロとしたため、日本のトレーダーにとっては非常に有利な環境となった
花粉症対策として受診を選択するのは●割 - 「市販薬よりもコスパが高い」
春の足音が近づいてくると飛散しだす花粉に悩まされている人は多い。ただ、花粉症の症状を診察してもらうか否かの選択は、個々によって異なる。毎年必ず受診する人もいれば、「市販薬で十分」などと、医療機関へ足を運ばない人もいる。それでは一体、どれぐらいの花粉症患者が受診しているのだろうか。 花粉症に悩むマイナビニュース会員300人に「花粉症に関する受診歴の有無」とその理由を聞いてみたので、今回はその中から受診歴がある人の意見を紹介しよう。 Q.花粉症の症状を診てもらおうと、これまでに受診した経験はありますか はい(41.0%) いいえ(59.0%) Q.「はい」と回答した人にお聞きします。なぜ、医師に診察してもらおうと思ったのか教えてください 1位 市販薬よりも医師の診察の方が安心できるので(56.1%) 2位 市販薬の効き目を実感できなかったので(21.9%) 3位 保険が適用されるので(18.7
3月に修正されたばかりのFlash Player脆弱性を悪用する攻撃が確認される
トレンドマイクロは23日、エクスプロイトキット「Nuclear Exploit Kit」が、2015年3月に修正されたばかりのAdobe Flash Playerの脆弱性(CVE-2015-0336)を利用するよう改変されていたと発表した。 今回の攻撃に利用されたエクスプロイトコードは、同社製品で「SWF_EXPLOIT.OJF」の名前で検出されるもの。Internet Explorerの修復ツールや、日本の成人向けWebサイトを改ざんしたサイトを介して、「hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html」に誘導されたのち、Flashのエクスプロイトコードが読み込まれる。 同社は上記URLが「Nuclear Exploit Kit」による攻撃で使われたURLと一致すること、誘導先のWebサイトの内容が「Nucle
できるだけ迅速にやるべし! iOS 8.2にアップデートしたほうがいい理由
iOS 8.2がリリースされた。担当編集者から「急ぎアップデートする必要があるか、あるとすれば理由はなにか」について説明してほしいという依頼を受けたため、ここに私見を述べる。結論からいうと、『できるだけ迅速にアップデートすべし、理由は「FREAK」』だ。 FREAK(Factoring RSA Export Keys)は、SSL(Secure Socket Layer)とTLS(Transport Layer Security)における脆弱性の通称だ。この脆弱性が外部から突かれると、512ビット以下という強度の低い暗号(RSA Export Suites)を利用できるようになり、それが解読されてしまうと通信傍受などの被害を受ける危険性が高まる。 RSA Export Suitesは、かつてソフトウェアの利用条件に米国政府が採用するほど強固な存在だったが、コンピュータの処理能力が向上した結果
Webブラウザ「Chrome」がHTTP/2対応に、来年前半にSPDYサポート終了
米Googleは9日(現地時間)、Webブラウザ「Chrome」の現在の安定版であるChrome 40から「HTTP/2」のサポートを開始する計画を明らかにした。これに伴いChrome 6で採用した「SPDY」のサポートを2016年前半に終了させる。 Webページを構成するデータ量が増加し、Webサーバとブラウザ間でやりとりするデータ量が増加する中で、Webサーバへのアクセスに現在広く使われているHTTP 1.1の通信がボトルネックになっている。そこでGoogleは、HTTP接続をコントロールするセッション層の処理を効率化するSPDYを開発し、2010年にChromeに組み込んだ。SPDYはGoogleのサービスサイト以外にもFacebookやTwitter、Wordpressなどで採用され、またFirefox、Opera、Safari、Internet Explorerなどのモダンブラウ
Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ
トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。 この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。 同社は、感染は広告プラットフォームか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MongoDBが増加傾向 - 8月TOPDBデータベース人気ランキング
4人に1人が健康診断直前に“悪あがき” - 当日後悔しないために日頃から手軽にできる健康法 | マイナビニュース
中国:不動産バブルの崩壊間近か、一部に「売り抜け」の動き | マイナビニュース