Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。 脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している
字幕ファイルでハッキング、動画プレーヤー多数に脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ストリーミング機能を備えた動画プレーヤーでは、ユーザーがインターネット上から字幕ファイルを取り込むことができる。この際の処理に起因する脆弱性を突いて、端末をハッキングできる手法をCheck Point Software Technologiesが報告した。 同社によると、この問題では映画などの字幕ファイルが公開されたレポジトリが悪用される。ユーザーは動画再生時にプレーヤーからレポジトリにアクセスし、評価の高い翻訳ファイルを手動あるいは自動的にダウンロードして、利用することができる。 攻撃者はこの仕組みに便乗し、細工した翻訳ファイルをレポジトリにアップロードする。ファイルに対する評価も偽装しておく。ユーザーがファイルをダウンロード、再生す
あなたの周りにもいる「イタい人」の10のパターン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 誰だって他人に「イタい人」と評されたくはない。人はみな聖人君子にはなれなくても、今よりももっとマシな自分にはなりたいと思っているはずだ。しかし、ふと気づくと他人どころか自分自身で「今の自分って、イタいな」と感じてしまうことがある。 人のふり見て我がふり直せ。今回は、自戒も込めつつ、どんなときに人は「イタい人」になってしまうのかについて考えてみた。 過去の連載も合わせてご覧ください。(編集部) 会社で「君の力が必要だ!」と言われるための10の方法 モチベーションを高く保つための10の方法 「非コミュ」から脱出する10の方法 仕事力に差がつく大人になってからの「勉強法」--10の心得 仕事の中で自分を表現するための7つの発想 実のある議論の
さくらインターネット、運用管理込みで安価な専用サーバホスティング開始--CPUにはAtomを採用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さくらインターネットは、サーバホスティングサービスの新プラン「さくらのマネージドサーバ Atom プラン」の提供を2009年12月10日より開始すると発表した。 同社では従来より、共用ホスティングサービスである「さくらのレンタルサーバ」や、専用ホスティングサービスの「専用サーバ」を提供している。今回新たに加わった「さくらのマネージドサーバ Atom プラン」では、サーバ1台のCPU、メモリ、ハードディスクといったリソースを占有しつつ、セキュリティアップデートや機器障害などへの対応は、さくらインターネット側の運用管理者が行い、ユーザーはより使いやすいブラウザベースの管理ツールを利用してアプリケーションの設定などを行える。 価格は初期費用2
俳優経験者が指南する「人前で上手く話すためのティップス10選」 - IT業界を生き抜く秘密10箇条 - ZDNet Japan
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-07-01 08:00 人前で話すことを考えただけでも冷や汗が出るというあなたに朗報である:大衆を前にしてもよどみなく堂々と話せるようになる、緊張を和らげるための簡単なテクニックがいくつかあるのだ。本記事では、役者としての長い経験を持つ筆者が自ら実証したこういったテクニックを紹介する。 ビジネスの世界においては、効果的な話術が必須である。インタビューの場であれ、上司に昇給(あるいは予算の増額)を願い出る時であれ、製品を入札者や潜在顧客に売り込む場合であれ、クライアントと話す時であれ、プレゼンテーションを行う場合であれ、大規模なネットワークのアップグレードに必要となる作業担当者を招集する場合であれ、人前で話す際にはできる限りうまく話す必要があるのだ。ただ困ったことに、たいてい
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-05-22 08:06 忘れてしまったパスワードを再設定する際に使われる「秘密の質問」は、実際問題としてどの程度秘密のものなのだろうか。「It's no secret: Measuring the security and reliability of authentication via 'secret' questions」(秘密とは言えない:「秘密の」質問を通じた認証のセキュリティと信頼性の測定)と題した、つい先日発表された研究結果によれば、結局は、さほど秘密とは言えないようだ。この調査によれば、被験者の17%は他人の「秘密の質問」に答えることができただけでなく、もっとも一般的な質問が、もっとも答えやすい質問でもあったことがわかった。 以下に示すのは、2009年のIEEE S
グーグルとマイクロソフト、本当の悪者はどっち?--RSA Conference 2009レポート
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 検索エンジンで一躍有名になり、いまやテクノロジー企業として人気ナンバーワンとも言われるようになったGoogle。しかし、Googleは本当に「クール」で「カッコイイ」のだろうか。「確かにGoogleはすばらしい。私も株で大もうけさせてもらったし、感謝している。でも今一度、彼らがやっていることをよく考えてみよう」と、Internet Security Advisors Group 社長 兼 CEOのIra Winkler氏は言う。同氏は、米国で開催中のセキュリティカンファレンス「RSA Conference 2009」にて「Is Google Evil?」(Googleは悪なのか?)と題した講演を行った。 Winkler氏はまず、Goog
新米Linux管理者がよくやる10の間違い
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。 #1:さまざまな手段でアプリケーションをインストールする これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大し
ブログでどう書かれようと、Macには今後マルウェアが登場する
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-12-04 01:44 AppleがMacにアンチウイルスソフトウェアを導入することを推奨する告知を掲載したことで、取り乱している人がいるようだ。該当する記事は取り下げられてしまったが、私はAppleがMacユーザーにいずれ広がるであろうマルウェアに対する準備をさせようとするのは、いい考えだと思う。Macの基本設計のおかげで、Macはウイルスを引きつける標的にはならないと考えている人は、完全に間違っている。 何人かの記者やブロガーは、AppleがMacユーザーは複数のアンチウイルスソフトウェアを使うべきだと書かれた知識ベースのエントリの出現に飛びついた。この知識ベースの記事は取り下げられたが、それがAppleユーザーが永遠にマルウェアからは安全だということを意味するわけではない。私
Sudoに権限昇格の脆弱性--修正プログラムは未配布
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTデータ・セキュリティは11月18日、Sudoコマンドの1.6.9p18以前のバージョンに確認された脆弱性に対し、その再現性について検証した結果を公開した。なお、この脆弱性が悪用されると、管理者権限で情報取得や改ざんがされたり、悪意あるプログラムをシステム内にインストールされたりする可能性がある。 Sudoは、許可されたユーザーに対して別のユーザーの権限でコマンドを実行させるためのプログラム。同社では、Red Hat Enterprise Linux Server release 5およびSudo 1.6.9p18をターゲットシステムとして、ここに一般ユーザーでログインし、Sudoコマンドの脆弱性を利用した攻撃コードを実行することで
時代遅れのウェブ技術コンセプト--何とかしてほしい5つのケース:スペシャルレポート - CNET Japan
いいかげんに目を覚まそうではないか。もう2008年だ。私たちがもう何年もウェブサイト上でするのにも見るのにも慣れてしまったもので、本当は今頃とっくに消えてなくなっているべきものがいくつかある。筆者の頭に浮かぶ5つのことは、ユーザーインターフェースの悲劇とも呼べるものだ。筆者が大統領になったら、間違いなく次の5つを禁止するよう、最高裁判所に命じるだろう。 1. リフレッシュ この記事を思いついたのは、Appleイベントの基調講演をチェックしようとした時だ。講演の最新内容を見るのにリロードボタンを押さなくてすむページを見つけるのに苦労した。筆者はただ、最新の内容がリアルタイムで反映されるブログを見つけたかっただけなのだが。信頼の置けるブログで、最新情報が自動的に表示されるものはSlashGearしか見つけられなかった。 ニュースサイト「Huffington Post」では、トップページを見てい
ネットワークをダウンさせかねない間抜けな失敗10選--ITプロフェッショナル編
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 正常に稼働していたネットワークを停止させてしまうような失敗をしでかすのは、エンドユーザーに限ったことではない。ITプロフェッショナルも、災害復旧計画をきちんと策定できていなかったり、修理作業を先延ばしにしたり、ログやドキュメントの必要性を無視するなどの失敗をしでかすのである。 ITプロフェッショナルが最もよく行う気晴らしの1つに、ユーザーのしでかす間抜けな失敗に関する愚痴というものがある。われわれは皆、TechRepublicに掲載されているような、(ユーザーのしでかした間抜けな失敗を集めた記事)(英文)を読んで大笑いする。しかし、正直な人間であれば、失敗をしでかすのはコンピュータの初心者だけに限らないということを認めるはずである。ほと
プログラマーを採用する際に重視すべき10の資質
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プログラマーが有するスキルには大きな幅があり、彼らの出身国や文化もさまざまであるため、プログラマーの素性や経歴というものはそれぞれ異なっているはずである。とは言うものの、プログラマーの優劣に大きな影響を与える資質というものも存在しているのだ。そこで本記事では、プログラマーを採用する際に重視すべき資質を10個選んで解説する。 #1:好奇心 優秀なプログラマーはものごとを「ありのままに」捉えるということをしない:彼らは、きちんと動作しているように見えるものに対しても、詳細を学ぼうとその中身に深く踏み込んでいくのである。そして彼らがそういった態度をとることで、存在すら明らかになっていなかった問題が解決されることも多々あり、それは通常、深刻な問
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハ製ルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。 脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性が確認された。 この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしま
「グーグルのサーバ数は日本の年間サーバ出荷台数より多い」--ガートナー、日本と世界のギャップを指摘
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「企業は海外との競争に巻き込まれていることを認識すべきだ。新興国が成長し、パワーバランスにも変化が起こっている」--ガートナー リサーチ バイス プレジデントの松原榮一氏は、11月28日より都内にて開催されている「Gartner Symposium/ITxpo 2007」の基調講演にて、開口一番こう警告した。 松原氏は、企業間での二極化が進んでいることを指摘する。グローバル化が進んでいる企業は成長する一方で、国内的な視点しか持たない企業は収益力を失っているというのだ。そして、利益率の高い企業と低い企業のIT管理体制を比較した結果から、「業績のいい企業は経営陣がITの重要性を理解しており、ITの効果を把握する努力をしている。何より差が出た
あのエフェクトがこんなに簡単に:魅力のAjaxライブラリAdobe Spry入門
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今回は、もう少し掘り下げて Spryの魅力を紹介していこう。 シンプルなファイル構成 JavaScript ライブラリは、Webページに組み込んで利用するため、その分だけWebページのサイズが大きくなってしまう。そのため、不必要な機能は組み込まなくて済むようにしたり、自分に必要な機能だけを選んでファイルを作れるようになっているものもある。しかし、ダウンロードするファイルが数十MBに及んでいることがあったり、機能を付け足す度にライブラリをダウンロードし直す必要があったりする。 Spryの場合、ダウンロードして解凍した状態では8MB弱。実際のライブラリファイル等は1MB程度でアップロードすることができる(図1)。また、「SpryEffect
新Emacsの強力な置換機能を使いこなす - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6年ぶりの大きなアップデートとなったEmacs 22.1、CVS先端の開発バージョンを使っているユーザは、なんとなく見過ごしてしまっているかもしれないが、新しい機能には便利なものが多い。ここでは、特に強化された置換機能について取り上げる。使いこなせば強力なので、是非使ってみて欲しい。 replace-regexpがプログラマブル置換へとパワーアップ Emacsではreplace-regexpで正規表現置換ができる。現在主流となっている正規表現のスタイルはPerlに源流をおいたものが多いが、Emacsの正規表現はそれとは異なる。特に\( \)の表記などが独特だ。とはいえ、Emacsを愛しているならば、馴れるしかないだろう。書き方が違うだけ
「PostgreSQLは遅い」は本当か?:OSSデータベース比較 - CNET Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます LAMPやLAPPといった言葉が示しているように、オープンソースソフトウェア(OSS)での代表的なリレーショナルデータベース管理システム(RDBMS)といえば、「MySQL」と「PostgreSQL」だ。この2つのRDBMSは同等であるかのように思われているが、しかしPostgreSQLのユーザー団体「日本PostgreSQLユーザ会」で理事長を務める片岡裕生氏によれば、「PostgreSQLはあまり信用されていない」ということがあるそうだ。 「十分にチューニングされたMySQLとチューニングしていないPostgreSQLを比較したり、反対にチューニングされたPostgreSQLとチューニングしていないMySQLを比較したり、あるいは比
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
使えるIDEを一挙まとめて:C/C++、Java、.NET、Perl、PHP、Python、Ruby:ニュース - ZDNet Japan