OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表
文:Tom Espiner(Special to CNET News) 翻訳校正:矢倉美登里、高森郁哉2009年05月20日 13時31分 ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。 ロイヤルホロウェイ校Information Security Group(ISG)の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。 攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だ
Engadget | Technology News & Reviews
Doctor Who is back, louder and more chaotic than before
なぜ任天堂は社員数がソニーの50分の1で稼ぎは3倍なのか(プレジデント) - Yahoo!ニュース
■ポケモン、脳トレ……大ヒット連発 「任天堂のWiiというのは、つまるところ中身はゲームキューブなんですよ」(業界関係者) 前機種のゲームキューブの技術やシステムを転用していたから、Wiiは初期開発コストが低く済んだというのだ。 だから、新機種のハード機投入の際に最初からハードで利益を生むビジネスモデルだった。一般的に新しいゲーム機を投入する場合、まず普及を優先するために赤字覚悟で低価格で市場に出す。過去の任天堂自身の家庭用ゲーム機やライバル、ソニーのプレイステーション(PS)などがそうで、売った分だけ赤字が積み重なる。ただ、普及に応じて生産コストも下がり、ソフトも売れていき、分岐点を超えると黒字化するというビジネスモデル。任天堂のWiiはそれとはまったく違っていた。 しかも、2009年3月にWiiは全世界で5000万台の販売を突破するなど、爆発的なヒットを記録した。Wiiだけでな
システム開発の入門者から中級者にステップアップするための10のティップス - builder by ZDNet Japan
ある読者との電子メールのやり取りの中で出てきた話である。彼は、開発者向けのブログや記事、雑誌の内容が2種類に分類できるということを述べていた。その2種類とは入門者向けのもの("Hello World"に代表されるもの)とエキスパート向けのもの(MSDN Magazineのようなもの)である。 これはなかなか鋭いポイントを突いている。開発者が入門レベルから中級レベルにステップアップするうえで役立てることのできる情報がほとんどないのだ。以下は、こういったステップアップを実現するための10のティップスである。 #1:新たなプログラミング言語を学習する 新たなプログラミング言語を学習することは、それがどのような言語であったとしても、より優れた開発者になるための近道となるのである(このことは、あなたが既に多くのプログラミング言語を修得していたとしても成立することである)。言語を選択する際には、あなた
カーボンナノチューブでできた世界で最も「黒い」物質(1) | WIRED VISION
カーボンナノチューブでできた世界で最も「黒い」物質(1) 2009年5月19日 1/3 (これまでの 山路達也の「エコ技術者に訊く」はこちら) 世界で最も「黒い」物質とは何だろう? 独立行政法人産業技術総合研究所 計測標準部門の水野耕平博士らが開発した「カーボンナノチューブ黒体」はあらゆる波長の光の97〜99%を吸収できる、この世で最も「黒い」物質だ。ひょんなことから生まれたこのカーボンナノチューブ黒体は、環境や計測、映像機器などに応用できる可能性がある。開発者の水野耕平博士に詳しい話をお聞きした。 上が今回開発された「カーボンナノチューブ黒体」。ストロボを焚いているのに、光がまったく反射していない。下は、金属基板に無電解ニッケルメッキをしたもの。 「黒体」の名に値する初めての物質ができた ──「カーボンナノチューブ黒体」を開発されたとお聞きしました。そもそも黒体というのはなんでしょう?
実開発で分かったGoogle App Engine for Javaの“すごさ”
ゴールデンウィークに特に予定のなかった筆者は,「ちまたで噂のGoogle App Engine for Java(GAE/J)とFlexでスケジュール共有ツールでも作ってみよう」と思い立ちました。およそ5日間かけて開発を進めたのち,2009年5月6日に「ご都合.com(画面1)」を公開しました。その後,はてなブックマークやニュースサイトなどでご紹介いただいたおかげで,公開後6日で約2000人の方にご利用いただいています。 そこで本稿では,この「ご都合.com」の開発で実際に筆者が得た経験を通じて,GAE/JによるWebアプリケーション開発の実際とそのポテンシャルについて紹介します。 米Googleが2008年4月に発表したGoogle App Engine(画面2)は,「自分が開発したWebアプリケーションをGoogleのデータセンターで運用できるクラウドコンピューティング・サービス」です
@IT Special PR:「ドメイン認証型」と「企業認証型」2種類のSSL証明書、さあどっちを選ぶ?
安全なインターネットライフに不可欠な錠のマーク、これはSSL証明書により通信が暗号化されている証しだ。実はこのSSL証明書、役割により2つの種類があることをご存じだろうか? インターネットでお買い物、インターネットで振込、残高照会……これらはすでに当たり前の時代になった。そこでは「安全のため、南京錠のマークが表示されているかを確認しましょう」ということもほぼ“常識”だ。錠や鍵のマーク=安全、安心という図式、しかし、いったいなぜ安全、安心なのだろうか? この錠や鍵のマークは、SSLプロトコルでサーバと通信しているという意味だ。SSL(Secure Sockets Layer)とは電子証明書を用いた、暗号化通信の仕組みだ。通信している相手以外の第三者からは通信が傍受できないようになっていることの証明として、錠や鍵のマークが表示される。だから安全、安心なのだ。 さて、ここで1つ知っておきたいこと
Windowsのドライバを全部一気にバックアップできるフリーソフト「Driver Magician Lite」 - GIGAZINE
OSの再インストール時などにドライバをまた一から全部そろえたり、ネットのいろいろなサイトを駆けずり回ってダウンロードしたりするのはなかなか骨が折れる作業です。できれば事前に全部まとめてバックアップして万が一の事態に備えておきたいもの。 そこで使えるのがこのフリーソフト「Driver Magician Lite」です。Windows 98/SE/ME/2000/XP/2003/Vista/x64で動作し、かなり簡単な作業でPCにインストールされているドライバをまとめてバックアップすることができます。 ダウンロードと使い方は以下から。 Free driver backup software, Driver Magician Lite http://www.drivermagician.com/Lite.htm 上記ページの一番下にあるリンクをクリックしてダウンロードします ダウンロードしたイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
作ろうiモード:iモードブラウザ2.0 | サービス・機能 | NTTドコモ
日経BP
サービス終了のお知らせ