Content-Length: 258174 | pFad | https://b.hatena.ne.jp/marmotte/20110209#bookmark-29519981
JPCERT/CCがUNIX/Linuxサーバへの侵入に注意喚起 - @IT
2011/02/08 JPCERTコーディネーションセンター(JPCERT/CC)は2月8日、UNIX/Linux系サーバを踏み台とし、SIPサーバやSIP対応機器などを対象にする攻撃が報告されたことを受け、注意喚起を行った。 JPCERT/CCによると、攻撃者がまずターゲットにするのは、インターネットに公開され、脆弱性のあるUNIX/Linuxサーバ。こうしたサーバへの侵入に成功すると、攻撃用プログラムを設置して踏み台化する。そして、第三者が運用しているSIPサーバやSIP機器を対象に、主にSIPプロトコルが使用しているUDP 5060番ポートを対象としたスキャンや辞書攻撃を行い、SIPサーバに関する情報を収集。最終的にSIPアカウント情報などを入手して、国際電話などの不正な発信に悪用している可能性があるという。 JPCERT/CCが運用しているインターネット定点観測システム「ISDAS
NoSQLの統合が始まったのか? MembaseとCouchOneが合併し、Couchbaseを発表
memcachedとプロトコル互換を保証しつつ、ディスクへの永続性、階層型データストア管理などを実現してきたMembaseと、ドキュメント管理を得意とし、JSONでデータの入出力が可能なCouchDB。それぞれの開発元であるMembaseとCouchOneが合併し、2つの製品を合わせた「Couchbase」を発表しました。 CouchOneのCEOであるDamien Katz氏とMembaseの共同創業者であるJames Phillips氏は共同で声明を発表。CouchDBとMembaseはそれぞれが異なったセグメントにフォーカスしてきており、両社を合わせることでNoSQL業界でもっとも強力な製品を展開することができると合併の意味を強調しました。 MembaseとCouchDBの利点を合わせる この2人が今回の合併についてビデオで解説した中で、Couchbaseの特徴を端的に表しています。
プログラマブルなインフラ、Ruby、JavaScriptなどが重要なテクノロジと評価される。ThoughtWorksのレポート
プログラマブルなインフラ、Ruby、JavaScriptなどが重要なテクノロジと評価される。ThoughtWorksのレポート オブジェクト指向やアジャイル開発などを広めてきたMartin Fowler氏が所属し、アジャイル開発のコンサルティングなどを行っている企業としても知られているThoughtWorks。同社は、IT業界内のさまざまなテクノロジーの中から、重要性を増しつつあるテクノロジーや、逆に影響力を失いつつあるテクノロジーなどを紹介するレポート「Technology Radar」を不定期に公開しています。 そのTechnology Radarの2011年1月号が公開されました。いままでPDFバージョンしかなかったのですが、今回はHTML版も公開され、より見やすくなっています。 Technology Radarは、開発技法を対象とした「Techniques」、ツールを対象とした「T
企業向けソフトウェアは「開発→実行→運用管理」から「クラウドの利用→結果報告」へと変わっていく。米ガートナー
企業向けソフトウェアは「開発→実行→運用管理」から「クラウドの利用→結果報告」へと変わっていく。米ガートナー 現在のエンタープライズソフトウェア業界は、アジリティ(迅速性)を向上するために、「開発→実行→運用管理」を提供する技術から、「クラウドの利用を確立→高い透明性で結果を報告」することにフォーカスしている。と、米ガートナーのリサーチ部門バイスプレジデントのTom Eid氏は、2月2日付けのリリース「Gartner Highlights Five Long-Term, Overarching, and Interdependent Trends Affecting the Enterprise Software Industry」で語っています。 Gartner Highlights Five Long-Term, Overarching, and Interdependent Tren
Googleが開発したJavaデバッグを簡単にする新技術「cofoja」 | エンタープライズ | マイコミジャーナル
Java Programming Language Googleの20%プロジェクトからJava向けの新しい技術「cofoja (Contracts for Java)」が公開された。既存の実装に大きく手を加えることなく、デバッグをより簡単にしてくれる効果が期待できる。バグは些細なコードが起こすものだったりするが、それを追跡して発見するのは時に困難を極める。これは問題が発生した箇所と、実際にバグがある箇所が大きく離れていることが理由になっていることもある。問題発生箇所とバグ発生箇所を近くにまとめることができれば、それだけバグ発見も取り組みやすくなる。 cofojaはこれを簡単に実現するための技術。インタフェースに制約表現を追加可能にするところがポイントとなっており、クラスの実装に手を加えなくてもインタフェースに制約表記を追加することで実行時にチェックできるようになる。ブログに掲載されている
Python好調、Javaは6カ月連続トップ - 1月プログラミング言語ランキング | エンタープライズ | マイコミジャーナル
TIOBE Programming Community index TIOBE Softwareから2011年1月のTIOBE Programming Community Indexが公開された。TIOBE Programming Community Indexは複数の検索エンジンの検索結果から対象とするプログラミング言語がどれだけ話題になっているかをインデックス化したもの。2011年1月におけるインデックスは次のとおり。 プログラミング言語 インデックス 年間推移 備考 1 Java 17.773 ↑ 6ヶ月連続1位 2 C 15.822 ↓ 3 C++ 8.783 ↓ 4 PHP 7.835 ↓ 5 Python 6.265 ↑ 6位から5位へ浮上 6 C# 6.226 ↑ 5位から6位へ下落 7 (Visual)Basic 5.867 ↓ 8 Objective-C 3.011 ↑
CouchDBの米CouchOneとmemcached互換DBMSの米Membaseが合併、「Couchbase」が誕生 | OSDN Magazine
米CouchOneと米Membaseは2月7日(米国時間)、企業合併を発表した。合併取引の詳細条件は公開されていない。新会社の名称はCouchbaseで、米カリフォルニア州を拠点とする。「Apache CouchDB」や「Membase」、memcachedなどのNoSQL技術を揃える企業を目指す。 CouchOneは、ドキュメント指向データベースであるCouchDBを開発したDamien Katz氏が設立した企業で、CouchDBベースのデータベースソリューションを提供する。CouchDBは現在、Apache Software Foundation(ASF)のプロジェクトとして開発が進んでいる。一方、Membaseは、memcashedの開発者らが立ち上げた企業で、memcached互換のKey-ValueストアであるMembaseを開発している。 CouchOneとMembaseが合併
仮想マシンを自由自在に管理できるXenServerのスナップショット機能を活用する | OSDN Magazine
XenServerを利用した仮想化を用いるメリットの1つに、環境構築や運用の手間を軽減できることが挙げられる。XenServer上の仮想マシンは簡単な操作で複製や削除が行えるほか、別のXenServer上に転送したり、また実機で稼働している環境を仮想マシンイメージに変換してXenServerに転送する、といった操作も可能だ。本記事では、このような仮想マシンの管理や転送について紹介する。 仮想化を利用した環境構築のすすめ 仮想化を用いたシステムにおいては、複数台のサーバーを1台に集約することによる管理・運用コストの削減などが注目されがちであるが、仮想化のメリットはそれだけではない。仮想化を用いるもう1つのメリットとして、仮想マシンの追加や削除、複製、移動などが容易に行えるという点が挙げられる。たとえば、XenServerでは以下のような仮想マシンを操作・運用するための機能が搭載されている。
ClamWinベースのリアルタイム検出機能を備えたウイルス対策ソフト「Clam Sentinel」 | OSDN Magazine
オープンソースのウイルス対策ソフトウェア「ClamWin」は無償で使用でき、レガシーなOSにも対応しているのが特徴だが、常駐保護機能がないという欠点もある。このためサブ用途およびロースペック機向けが主で、常用にはあまり適さなかった。そこで利用したいのが「Clam Sentinel」である。 常駐保護は「リアルタイムスキャン」や「オートプロテクト」などとも呼ばれ、PCの動作を常に監視してウイルスの侵入を防ぐ、ウイルス対策ソフトの重要な機能だ。ClamWinにはこの常駐保護がないため、ファイルをダウンロードしたり解凍したりしたときは1つ1つ手動でスキャンする必要があった。Clam Sentinelを導入するとClamWinを使って常駐保護ができるようになり、PC上でファイルを追加/更新/コピーしたときに自動でウイルススキャンが実行されるようになる。わざわざ怪しいファイルを手動でチェックする手間
レガシーな証明書署名の脆弱性を修正したOpenSSH 5.8/5.8p1リリース | OSDN Magazine
フリーのSSHサーバー/クライアント実装「OpenSSH」の開発者は2月3日、最新版「OpenSSH 5.8」およびその移植(portable)版である「OpenSSH 5.8p1」を公開した。1月24日に5.7/5.7p1を公開以来のリリースとなり、セキュリティ修正が加わった。 OpenSSHはSSHプロトコル1.3/1.5/2.0を完全に実装したなオープンソースツールで、scp、sftpクライアントとサーバーのサポートも含む。1月後半に公開されたバージョン5.7/5.7p1では、RFC5656規定の楕円曲線暗号モードを鍵交換(ECDH)とホスト/ユーザー鍵(ECDSA)に実装するなどの新機能が加わっている。 それから約10日で公開されたバージョン5.8/5.8p1はセキュリティアップデートとなる。最大の特徴は、バージョン5.6/5.6p1で導入されたCA鍵を使ったレガシーな証明書の署名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: https://b.hatena.ne.jp/marmotte/20110209#bookmark-29519981
Alternative Proxies:
JPCERT/CC Alert 2011-02-08 主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起