by iam_os 古代ローマ帝国では非常に文化が発達し、統治を行った皇帝たちも豊かな生活を送っていましたが、一方で皇帝は暴力的な死を迎える確率が非常に高いことが調査によって示されました。さらに、航空宇宙工学者が信頼性工学の観点から分析を行った結果、ローマ皇帝が死ぬまでの時間と、機械が故障するまでの時間の間に、ある共通パターンが見つかったとのことです。 Statistical reliability analysis for a most dangerous occupation: Roman emperor | Palgrave Communications https://www.nature.com/articles/s41599-019-0366-y What Do Roman Emperors and Engineering Have in Common? | Technolog
米Intelは1月3日(現地時間)、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英Arm、OS提供企業などと対策のために協力していると説明した。 この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。 Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。 ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭
Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された(Ars Technicaの記事、 Aladdin RDのブログ記事、 The Vergeの記事)。 NTFSのマスターファイルテーブル(MFT)は、ルートディレクトリの「$mft」というファイルに格納されている。このファイルはファイルシステム上から参照することはできず、ファイル名を直接指定して開こうとしてもアクセスは拒否される。ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。 これはディレクトリとして$mftを開くために排他アクセスを取得し、ディレクトリでないことが判明した際に$mftのERESOURCEを解放してしまうことが原因となっているようだ。そのため、Windowsを再起動しない
fossBytesに5月8日(米国時間)に掲載された記事「Google Researchers Found The Worst RCE Bug In MS Windows, Described As "Crazy Bad"」が、Windowsに遠隔からコードの実行が可能な脆弱性が存在すると伝えた。この脆弱性を突くために特別なツールは必要なく、デフォルトインストールのWindowsですでに有効になっており、さらに攻撃を仕掛けるために同じLANにアクセスしている必要すらないとされている。 この脆弱性を発見したのはGoogle Project Zeroに取り組んでいるGoogleの研究者ら。脆弱性の詳細は公開されていないが、この脆弱性を発見した研究者はこの脆弱性を「最悪(Crazy Bad)」と評価している。 マイクロソフトは5月9日、この脆弱性に関するセキュリティアドバイザリーを公開し、この脆
クラウド上にデータを保存できるオンラインストレージサービスのDropboxで、サーバに保存したユーザーのファイルが完全に消去されるという事態が発生しました。原因はアプリのバグによるものと判明しています。 Dropbox confirms that a bug within Selective Sync may have caused data loss | Hacker News https://news.ycombinator.com/item?id=8440985 Dropbox bug deletes some users' files permanently - Neowin http://www.neowin.net/news/dropbox-bug-deletes-some-users-files-permanently このバグはDropboxが提供しているデスクトップ版アプ
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
By Nguyen Hung Vu インターネット上で標準的に利用される暗号通信プロトコルのSSL/TLSを実装したオープンソースのライブラリ「OpenSSL」に、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性が発覚しました。 Heartbleed Bug http://heartbleed.com/ 「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、デー
写真●不具合が判明した「DocuWorks 8」のDVDメディア。中央左のバージョン番号が「8.0.3」の場合、ファイル消失のおそれがある 富士ゼロックスは2014年3月18日、同社が販売するWindowsパソコン用文書管理ソフト「DocuWorks 8」の最新版(8.0.3)に重大な不具合があると発表した。該当ソフトを使って特定の条件下で「PDFからDocuWorksへの変換」を実行すると、パソコン内のファイルが意図せずに消失するおそれがある。「最悪の場合、そのドライブのほぼすべてのファイルが消失する」として、注意を喚起している。 不具合が見つかったのは「DocuWorks 8(バージョン:8.0.3)」(写真)で、日本語版/英語版、商品版/体験版ともに影響を受ける。「環境設定」の設定内容が一定条件を満たす場合に変換を実行すると不具合が発生する。「DocuWorks連携フォルダ」「Doc
By Ann Oro Microsoftは数か月前からWindows XPのサポートを2014年の4月8日で打ち切ることを発表していますが、Windows XPはいまだに世界シェアの約20%を占める非常に人気の高いOSでもあります。そんなWindows XPのCPU使用率が100%になるというバグがNeowinのコミュニティメンバーにより発見されたようです。 SVCHOST bug still spikes CPU at 100% 6 months before Windows XP support cut-off - Neowin http://www.neowin.net/news/svchost-bug-still-spikes-cpu-at-100-6-months-before-windows-xp-support-cut-off Windows XPがリリースされたのは2001
先頃、Facebook上に重大な脆弱性を発見した善意のハッカーKhalil Shreateh氏に対して、その行為が報酬に値すると考える人々から、あふれんばかりの資金援助が集まっている。 セキュリティ研究者のShreateh氏は、この脆弱性を適切なチャンネルを通じて報告することを試みたものの失敗したため、そのバグを利用してFacebookの最高経営責任者(CEO)であるMark Zuckerberg氏のウォールに直接投稿し、脆弱性について報告した。このエクスプロイトは、Facebook上の友達以外のユーザーのウォールに誰でも投稿できるようにするもので、その後、Facebookはこのバグを修正している。 Shreateh氏の努力は、われわれすべてのユーザーが気まずくなったり、戸惑いを覚えるようなウォール投稿から守ってくれた可能性がある。だが、同氏の善良な行いに対して、Facebookから報奨金
この記事へのコメント 1 名前: 名無しゲーマーさん 2012年11月12日 03:31 返信する ひとけた? 2 名前: 名無しゲーマーさん 2012年11月12日 03:32 返信する ソニーが謝罪しろ 3 名前: 名無しゲーマーさん 2012年11月12日 03:32 返信する AAわろたwww 4 名前: 名無しゲーマーさん 2012年11月12日 03:32 返信する おわた、ぶつ森回収 5 名前: 名無しゲーマーさん 2012年11月12日 03:32 返信する うひょううううううううううううううううううう 6 名前: 名無しゲーマーさん 2012年11月12日 03:33 返信する AAの破壊力がすごいw 7 名前: 名無しゲーマーさん 2012年11月12日 03:33 返信する どんどん! 8 名前: 名無しゲーマーさん 2012年11月12日 03:33
こないだスロットマシーンで5700万ドル(45億円弱)大当たりの鐘がじゃんじゃら鳴って天にも昇る思いで換金に行ったらカジノに「あ〜ソフトウェアの不具合で鳴っちゃったみたいですね」とドン底に突き落とされた男性がオーストリアに約1名いましたが、いやあ、上には上ですね。 ソフトウェア品質保証の英SQS社が「今年最も被害額が高くついたコンピュータの不具合」を5つ集めてくれました。 1. 証券投信投資顧問会社のアクサ・ローゼンバーグは、投資モデルのソフトウェアの不具合で、投資家のお金2億1700万ドル(170億円弱)がパーに。その損失プラス、顧客にバグのことをひた隠しにしていたことで米証券取引委員会に2500万ドル(20億円弱)の罰金。1%の金持ちも大変ね。 2. ホンダは、駐車しても車体が動いたりエンストする不具合で250万台リコール。コード何行か書き損じるだけでこれは...痛い。 3. みずほフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
