こんにちは、稲田商会です。
忘れないようにメモ。
Translate
2016年5月29日日曜日
2014年12月23日火曜日
【業務連絡】ntpdサービスに脆弱性、可能であればアップデートを
こんにちは、稲田商会です。
使っている方は、お気をお付けください。
記事の末尾に【業務連絡】があります。
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも(ITpro)
2014/12/22
使っている方は、お気をお付けください。
記事の末尾に【業務連絡】があります。
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも(ITpro)
2014/12/22
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、(3)crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題(autokey認証利用時)、(4)特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題---である。NTPサーバーの管理者が特に注意すべきは(3)のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限(ntpユーザーなど)で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。
(後略)
2014年12月20日土曜日
東京駅記念Suicaが発売中止に
こんにちは、稲田商会です。
お昼のNHKで流れてました。
記念Suicaで東京駅が大混乱 発売が中止に(NHK)
12月20日 12時20分
お昼のNHKで流れてました。
記念Suicaで東京駅が大混乱 発売が中止に(NHK)
12月20日 12時20分
20日午前、JR東京駅で、東京駅の開業100周年を記念するICカード乗車券「Suica」が発売された際、少なくとも9000人が殺到して大混乱となり、発売が中止されました。東京駅では、発売中止に納得がいかない人たちが今も大勢残ってJRの職員に詰め寄るなど、混乱が続いています。20日午前、JR東京駅で、JR東日本が東京駅の開業100周年を記念するICカード乗車券「Suica」が発売した際、少なくとも9000人が殺到して大混乱となりました。このため、JRが安全が確保できないなどとして、Suicaの発売を午前9時40分に中止しましたが、これに納得がいかない人たちが今も大勢残っていてJRの職員に詰め寄るなど、混乱が続いています。JRによりますと、記念のSuicaは20日午前8時から東京駅構内の特設ブースで1万5000枚の発売を予定していましたが、予想を超える人が集まったため、発売開始を午前7時すぎに早めて対応していたということです。現場に居合わせたNHKの職員によりますと、午前4時40分にはすでに数千人が列を作り発売開始を待っていたということです。
JR東日本側は、整理券を配ったりロープや仕切りなどで客を整理する対応は取らず、集まった人たちは身動きが取れず、すし詰め状態だったということです。
(後略)
2014年12月17日水曜日
米ISRGがSSL証明書を無償配布する予定
こんにちは、稲田商会です。
これは、注目しておきたいと思います。
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響(ITPro)
2014/12/17
これは、注目しておきたいと思います。
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響(ITPro)
2014/12/17
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる。無償配布を始めるのは、米国のセキュリティ関連の非営利団体「ISRG(Internet Security Research Group)」。米電子フロンティア財団(EFF)や米アカマイ・テクノロジーズ、米シスコシステムズ、米モジラなどインターネット関連の名だたる企業や組織がスポンサーとなっている。このISRGが現地時間2014年11月18日、「Let’s Encrypt」というプロジェクトを立ち上げ、2015年夏にSSL証明書の無償配布を始めると発表し、世界中に衝撃を与えた。
(後略)
2014年12月8日月曜日
IDC、WindowsServer2003サポート終了対応の資料発表
こんにちは、稲田商会です。
2015年7月に終了だそうです。
IDC、Windows Server 2003サポート終了対応に関する調査結果を発表(マイナビニュース)
[2014/12/06]
2015年7月に終了だそうです。
IDC、Windows Server 2003サポート終了対応に関する調査結果を発表(マイナビニュース)
[2014/12/06]
IDC Japanは12月4日、国内におけるWindows Server 2003サポート終了対応に関する調査結果を発表した。これによると、2014年末のWindows Server 2003採用x86サーバの設置台数は、2013年末の36万4000台(国内のWindows採用x86サーバ全体の22.3%)から15万4000台減少して、21万台(同13.1%)になる見込み。2014年10月に実施した調査では、Windows Server 2003サポート終了への対応として「Windows Server2012を搭載したサーバを新たに購入する」が4割以上を占め、次いで「Windows Server 2003以外のOSを採用している導入済みサーバに載せ換える」が2割強だった。用途としては、Windows Server 2003採用サーバ管理者の67.7%がファイルサーバとして稼働していると回答しており、これに、「電子メール/イントラ/情報共有システム」(24.0%)、「Webサイト」(18.6%)と続いた。
(後略)
2014年12月4日木曜日
gooラボ、日本語解析技術APIを公開
こんにちは、稲田商会です。
あとで何かの役に立つかもしれませんから、メモ書きです。
「gooラボ」、日本語解析技術APIを公開(47news)
12/03 13:29
あとで何かの役に立つかもしれませんから、メモ書きです。
「gooラボ」、日本語解析技術APIを公開(47news)
12/03 13:29
「gooラボ」、日本語解析技術APIを公開~検索技術の裏側を公開し、オープンイノベーションを加速~https://labs.goo.ne.jp/NTTレゾナント株式会社(本社:東京都港区、代表取締役社長:若井 昌宏、以下、NTTレゾナント)は、日本語解析技術に関するAPIを本日より、「gooラボ」にて公開します。本技術は、NTT研究所が開発し、長年「goo」にて利用してきたものです。1.背景「goo」は、1997年の提供開始より長年をかけてWeb検索に関わる技術やノウハウを蓄積し、またNTT研究所との連携により、世界有数の技術力も有します。一方で、近年、我々の持つWeb検索技術が、他の自社コンテンツを提供する企業やビッグデータ解析技術を求める企業においても活用が見込まれることから、この度、gooの持つ技術やノウハウを「gooラボ」にて順次公開することとなりました。
(後略)
2014年11月7日金曜日
2014年10月24日金曜日
Yくんへ、マイナンバー制度とEU型インボイスはチェックしといた方がいいと思うよ
こんにちは、稲田商会です。
今回は私信です。
Yくんへ。
お元気でしょうか。
寒くなってきましたね。
外はちょっと大変ではないかと思っています。
さて、今マイナンバー制度というのと、消費税増税に絡んでEU型インボイスの話が出ています。
この2つ、番号を付けて「誰が」とか、「どれが」とかを識別するようにするための仕組みで会社の経理関係では色々と気を付ける必要が出てくるものです。
マイナンバーはもう導入が確定していますが、EU型インボイスは実際どうなるかは決まっていないところです。
Yくんは、会社の経営をしたいと言っていたと思うので、この2つをチェックしてみると良いかもしれません。
私事ですが、最近会計のことを知る必要が出てきて、簿記を少し勉強しているところです。
いやあ、会社の総務って色々大変なんですね。
改めて判りました。
Yくんはあんな大変なことをする経営者になりたいというのは、凄いなと思います。
どうぞ頑張ってくださいね。
以上、私信でした。
それでは、今回はこのへんで。
今回は私信です。
Yくんへ。
お元気でしょうか。
寒くなってきましたね。
外はちょっと大変ではないかと思っています。
さて、今マイナンバー制度というのと、消費税増税に絡んでEU型インボイスの話が出ています。
この2つ、番号を付けて「誰が」とか、「どれが」とかを識別するようにするための仕組みで会社の経理関係では色々と気を付ける必要が出てくるものです。
マイナンバーはもう導入が確定していますが、EU型インボイスは実際どうなるかは決まっていないところです。
Yくんは、会社の経営をしたいと言っていたと思うので、この2つをチェックしてみると良いかもしれません。
私事ですが、最近会計のことを知る必要が出てきて、簿記を少し勉強しているところです。
いやあ、会社の総務って色々大変なんですね。
改めて判りました。
Yくんはあんな大変なことをする経営者になりたいというのは、凄いなと思います。
どうぞ頑張ってくださいね。
以上、私信でした。
それでは、今回はこのへんで。
2014年8月31日日曜日
2014年8月9日土曜日
イラン空爆の余波?
こんにちは、稲田商会です。
昨日は、アメリカがイランを空爆したようです。
それに連動しているのか、株価が大きく下がりました。
ああ、売っておけば良かったのかなあ。
8月に入ってから、株価の低下傾向があったんですが、売買が少なくなってきているのかと思っていました。
あー、まだまだですね。
ここは気を取り直して、下がった相場で何かを買っておくと良いのかなと考えることにしました。
さて、何を買うのがいいのかな。
それでは、今回はこのへんで。
昨日は、アメリカがイランを空爆したようです。
それに連動しているのか、株価が大きく下がりました。
ああ、売っておけば良かったのかなあ。
8月に入ってから、株価の低下傾向があったんですが、売買が少なくなってきているのかと思っていました。
あー、まだまだですね。
ここは気を取り直して、下がった相場で何かを買っておくと良いのかなと考えることにしました。
さて、何を買うのがいいのかな。
それでは、今回はこのへんで。
2014年6月21日土曜日
備忘録: 本日2,000ページビュー突破
こんにちは、稲田商会です。
自分用の備忘録です。
本日16:30頃にページビューが2,000を越えたようです。
その時点(この記事の前まで)で投稿数は400でした。
私の個人的なつぶやきと、ニュースに少しコメントしただけのブログを見てくれている方がいることに、本当に感謝したいと思います。
どうも、有り難うございます。
ブログを書き始めて約半年。
文章が上手くなることも無く、早く書けるようになるでもないような気がしていますが、見て頂いている方がいるので、少しでも楽しんでもらいたいとは思っています。
読者各位には「つまらない」と思うこともあるかもしれませんが、温かい目で見て頂ければと思います。
これからもよろしくお願いします。
それでは、今回はこのへんで。
自分用の備忘録です。
本日16:30頃にページビューが2,000を越えたようです。
その時点(この記事の前まで)で投稿数は400でした。
私の個人的なつぶやきと、ニュースに少しコメントしただけのブログを見てくれている方がいることに、本当に感謝したいと思います。
どうも、有り難うございます。
ブログを書き始めて約半年。
文章が上手くなることも無く、早く書けるようになるでもないような気がしていますが、見て頂いている方がいるので、少しでも楽しんでもらいたいとは思っています。
読者各位には「つまらない」と思うこともあるかもしれませんが、温かい目で見て頂ければと思います。
これからもよろしくお願いします。
それでは、今回はこのへんで。
登録:
投稿 (Atom)