FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
「ネットワークの仮想化」で何ができるか
ここのところ仮想化の技術を導入する企業が増えてきている。仮想化は、システムを構成するリソースを物理的な構成によらず、論理的に分割したり統合したりするために大いに役立つ技術だが、最近ではサーバやストレージだけでなくネットワーク機器にも仮想化技術が適用されるようになってきた。その背景には、ネットワーク機器自体のパフォーマンスが大幅に向上したことが挙げられるが、多様化するユーザーニーズによるところも大きい。広帯域化やセキュリティの強化によってネットワーク自体が複雑になり、それに伴う機器運用の負担やコスト増大を抑えたいという要求が高まってきた事情があるのだ。 ルータ/スイッチの仮想化で柔軟な構成変更やリソース最適化 仮想化の一般的なアプローチは前述の通り2つに大別できる。1つの物理リソースを複数の小さなリソースに見せる「分離型」と、複数の物理リソースを1つの大きなリソースに見せる「統合型」である。
[ThinkIT] 第1回:セキュアOSの動向 (1/4)
「個人情報保護法から見るセキュアOSの必要性」の連載では、セキュアなOSとしての基本からいくつかのセキュアOSの紹介を行いました。そして現在「セキュアOS」や「SELinux」というキーワードの認知度は高まってきています。 そこで本連載ではLinuxコンソーシアムのセミナーと連動し、各ディストリビュータのセキュリティ・セキュアOSに関する取り組みや考え方を中心として紹介していきます。第1回となる今回は、その前段階としてセキュアOSの動向を紹介します。 Linuxコンソーシアム セミナーのご紹介 Linuxコンソーシアムでは11月9日にセキュリティ・セキュアOSのセミナーを開催します。このセミナーでは、セキュアOSの基本的な解説・紹介から事例を中心とした各セキュアOSの紹介を行います。 さらに、ターボリナックス株式会社、ノベル株式会社、ミラクル・リナックス株式会社、レッドハット株式会社という
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
