Trendmicroのパターンがアップしました。
パターン番号:7.517.80
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
湯沢せきゅあ新聞 0号 - YuzawaWS(情報元のブックマーク数)
ぁーーーー越後湯沢行きたかったーーーーー!!!(泣
越後湯沢へようこそ!今年から本ワークショップは、タイトルを変えて「情報セキュリティ・ワークショップ in 越後湯沢」となりました。多数のご参加・ご支援をいただきありがとございます。
湯沢せきゅあ新聞 0号 - YuzawaWS
今年のテーマは、「〜 逃げちゃダメだ! 〜IT社会のBCP・BCM。なう!」。未だ不十分であると指摘されているITが基盤となる社会の事業継続を取り上げます。
夜のプログラムも、これまで通り充実しており、初日のナイトセッション、二日目の車座会議でも、オフレコ前提の熱い議論が期待されてます。
当ワークショップが皆様にとって満足いただけるものになるよう、我々スタッフ一同鋭意努力する所存です。本日より3日間、どうぞよろしくお願いいたします。
「NoSQL」の専門カンファレンス、日本で11月1日に開催 - ニュース:ITpro(情報元のブックマーク数)
NoSQL専門カンファレンスだそうだ!
通信ソフトメーカーのジェミナイ・モバイル・テクノロジーズは2010年10月6日、「NoSQL」と総称される新型データベース(DB)ソフトに関する開発者の集い「NoSQL afternoon in Japan」を11月1日に開催すると発表した。日本生まれの「ROMA」や「kumofs」「Hibari」などの開発者に加えて、「MongoDB」や「Couch DB」「Cassandra」など米国製ソフトの開発/サポート企業のエンジニアが登壇する。会場は楽天本社で、参加費は無料。
「NoSQL」の専門カンファレンス、日本で11月1日に開催 | 日経 xTECH(クロステック)
NoSQLは、キー・バリュー型データストア(KVS)など最近注目を集めるリレーショナルDB以外の新型DBの総称である。ジェミナイは自社でもHibariという分散型のKVSを開発して、2010年7月にオープンソースとして公開した実績があるほか、世界各国で開催されているNoSQLの勉強会、「A nosql summer」の日本での幹事を務めてきた。そのジェミナイや、A nosql summerの主催者などが呼びかけて、日本でもNoSQLの開発者イベントを開催する。
ニコニココメントサーバーにおけるメモリ使用量増大問題の調査と対策 - ドワンゴ 研究開発ブログ(情報元のブックマーク数)
ニコニコ動画のコメントサーバのメモリ使用量増大に関するトラブルシューティングというか改善の話。これは素晴らしい日記だ。
コメントサーバーは、ニコニコ関連サービスのコメントを司るサーバーである。本稿は、ニコニコ広場で起こったコメントサーバーメモリ使用量増大問題について、我々コメントサーバー担当が行った調査と対策のまとめである。
http://info.dwango.co.jp/rd/2010/10/post-3.html
今回のメモリ増大問題の解決にあたり、「仮説を立てる + 計測する→修正する→確認する」というパターンを繰り返した。このパターンは、ソフトウェアの様々な問題を調査するのに適用できる、基本パターンである。
メモリリークの調査とメモリを消費している部分の調査、、、リークだけじゃないのか・・・
http://info.dwango.co.jp/rd/2010/10/post-3.html行った対策
今回のメモリ増大調査より以前の時点である程度の調査が行われていて、メモリ確保数と解放数とがバランスしていることが確認されていた。よって、メモリリークの可能性は低いと考えられていた。
メモリリークではないとすると、メモリを大きく消費している箇所を調査する必要がある。メモリを大きく消費しているであろう箇所は、ある程度目星がついていて、スレッドのコメントデータ保持部分と、セッションの部分の二箇所である。今回は、真っ先に修正が可能であったスレッド部分の修正をしたのち、メモリ使用量のプロファイリング、最後にやや修正が難しいセッション部分の修正、という手順で改善を行った。
実際の通信じゃないと再現しない現象とかありえるなぁ、負荷をツールで掛けても実際に現象が再現しないとか本当にあり得る話だ。
通信バッファと「ゾンビ化セッション」
http://info.dwango.co.jp/rd/2010/10/post-3.html
最初に述べたとおり、メモリを大量に消費しそうな箇所は、スレッドと通信バッファであった。スレッドの方は最初の段階で最適化を既に行った。そこで続いては通信バッファに着目した。なお、通信バッファは std::string で実装されている。テスト環境のヒーププロファイラで調査したメモリ使用量の結果では、 std::string は std::deque に次いでおよそ二番目であった。
netstat で調査した結果、 Send-Q にデータが 10kB 以上溜まっているセッションが 1700 以上あった。一時的なものとは思えないほどの容量 (10kB 以上) が使用されていた。このようなセッションは、「プレイヤー側の OS のハングアップ」「LAN ケーブルの切断」「無通信状態が続き、プレイヤー側のネットワークの NAT テーブルが expire して送信できなくなったあとに、送信データが発生した」などによって発生しうる。これらのようなセッションを、以下「ゾンビ化セッション」と呼ぶ。
コメントサーバー側はセッション作成の際に KeepAlive タイマーを使用しており、デフォルトで二時間程度で強制的に切断される。そのため通信バッファの容量が無限に増え続けるということはない。しかし、「タイムアウトにより強制切断されて解放されるメモリの容量」が「新たなゾンビ化セッションが消費するメモリ容量」を上回ると、全体のメモリ使用量は増え続けることになる。
以上より、以下のような改善案を検討した。
1. netstat -tno で、ゾンビ化セッションがどれくらいあるのか確認する。ゾンビ化している可能性があるものは、 Timer 情報が unkn-4 となっているはずである。
2. 通信バッファの総容量を数分おきにログ出力し、メモリ使用量を監視する。
3. もしメモリ使用量が増え続けるならば、上記仮説は正しい可能性が高くなる。各セッションの通信バッファの使用量が大きなもの (100kB 程度) が発生したらログ出力する。
4. そのようなセッションが頻発するようであれば、強制的に切断するように修正する。
日に数回の再起動が不要になるとかすごい改善!!!
まとめ
http://info.dwango.co.jp/rd/2010/10/post-3.html
本稿では、ニコニコ広場コメントサーバーにおけるメモリ増大問題の顛末について述べた。コメントサーバーのメモリ使用量が、日に再起動を数回要求するほど増大していた。メモリリークの可能性はないという前提があり、ある程度の目星はつけつつ計測と修正を繰り返し、最終的に通信バッファの改善によって解決に至った。
今回の問題の根本的な原因の一つは、通信バッファであった。この結論に至るためには、メモリ使用量計測結果だけでは分からなかった。ヒーププロファイラの結果からは「おそらくメモリリークしていない」ということ程度しか分からず、間接的にしか役に立っていない。本番で稼働しているサーバーでヒーププロファイリングできたならば早く結論に辿りつけたかも知れないが、それは現実的には難しい。ソケットレベルの知識、今回の場合は TCP の KeepAlive などの知識から、総合的に判断しなければならなかった。ネットワークプログラミングは難しいのである。
日韓の情報セキュリティ3団体が提携、企業間の連携推進し世界展開目指す -INTERNET Watch(情報元のブックマーク数)
JNSAとKISIA、JASAが情報セキュリティ事業で相互協力することで合意したとの事。ぉーー!
韓国の知識情報セキュリティ産業協会(KISIA)、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、特定非営利活動法人日本セキュリティ監査協会(JASA)の3団体は6日、情報セキュリティ事業で相互協力することに合意し、契約を締結した。
日韓の情報セキュリティ3団体が提携、企業間の連携推進し世界展開目指す -INTERNET Watch Watch
ネットワーク産業がグローバル化し、クラウドコンピューティングなど国境を越えたサービスが定着しつつある一方で、サイバーテロやサイバー犯罪も国境を越えて発生しており、多国間の協力なくして有効なセキュリティ対策は実施できない状況にあるとして、従来の各国の政府機関やCERTの連携に加え、民間レベルでの連携を推進することにした。
3団体では今後、各団体が保有する人材や知識を供出し、情報交換や交流ミーティングを定期的または随時に実施。市場分析や標準化検討、脅威分析などの検討テーマを発掘して取り組んでいく。各団体が主催するセミナーやシンポジウムなどにも互いに参加し、6日には都内でJASA主催により開催された情報セキュリティ監査シンポジウムでKISIAが講演した。また、2011年1月には、ソウルにおいて日韓セキュリティシンポジウムも開催する。
The Security Effects of Internationalized Domain Names | Malware Blog | Trend Micro(情報元のブックマーク数)
国際ドメイン名の話。
Over the years, many changes have been made to the Domain Name System (DNS). Some of these changes were made to allow internationalized domain names (IDNs). The concept behind these is simple to allow language-specific scripts or characters that are not part of the usual Latin alphabet to become part of domain names.
The Security Effects of Internationalized Domain Names - TrendLabs Security Intelligence Blog
However, the security and cybercrime implications of international domain names have to be considered. We know that criminals jump at every new technological development to make money… and that some open the doors to cybercrime more easily than others.
This is a subject I’ve been thinking about for a while now. There are a number of facets to the IDN discussion and a number of associated risks.
Symantec、セキュリティ事業の新戦略を発表――レピュテーション検出や暗号化技術を本格導入 - ITmedia エンタープライズ(情報元のブックマーク数)
SymantecがレピュテーションやPGPを使った暗号化を本格導入していくとのこと。
米Symantecは10月5日(現地時間)、スペインで開催中のユーザーカンファレンスにおいてセキュリティの技術および製品群を大幅に刷新すると発表した。レピュテーションベースの脅威検出技術やモバイルセキュリティ技術の本格導入および、先ごろ買収が完了したPGP、GuardianEdge、VeriSignの製品統合を推進する。
Symantec、セキュリティ事業の新戦略を発表――レピュテーション検出や暗号化技術を本格導入 - ITmedia エンタープライズ
レピュテーションベースの脅威検出技術「Ubiquity」は、1億以上のユーザーから匿名で提供されるアプリケーションやファイルに対する安全性の評価(レピュテーション)の情報を利用する。同社は、2009年に2億4000万種の定義ファイルを作成したが、マルウェアなどの脅威の大半は影響を与えたコンピュータの台数が20台以下であり、1台のみの場合もある。すべての脅威を同社が単独で特定するのが不可能になりつつある。
Androidスマートフォンのセキュリティ管理サービス「SPPM for Android」、AXSEEDが開始:ITpro(情報元のブックマーク数)
Android向けのセキュリティ管理サービスを開始らしい。常駐ソフトでセキュリティポリシーの設定やリモートからのアプリインストールや位置情報保存とかできるそうだ。
AXSEEDは2010年10月05日、Androidスマートフォンのセキュリティ管理サービス「SPPM for Android」を提供開始した。Androidスマートフォンにセキュリティポリシー設定を強制適用したり、利用状況を把握したりすることができる。
Androidスマートフォンのセキュリティ管理サービス「SPPM for Android」、AXSEEDが開始 | 日経 xTECH(クロステック)
Androidスマートフォンにクライアントソフトをインストールし常駐させ、インターネットから集中管理する。セキュリティポリシー設定では、カメラ機能の停止、起動時パスワード義務化、無線LAN利用の禁止、Bluetooth利用の禁止などを適用できる。またアプリケーションをリモートからインストールしたり更新したりすることも可能。緊急時の端末ロックやデータ消去、紛失時の位置情報取得機能も備える。またスマートフォンの利用ログも取得できる。
シトリックス、「work.shift」を実現する新製品群を発表--Synergy Berlin - インターネット - ZDNet Japan(情報元のブックマーク数)
確かにデスクトップ仮想化が進めばwork.shiftされて、色々な場所で自分の仕事がセキュアにできるようになるだろうなぁ・・・まぁ、技術より、中身やポリシーや遵守が問題だろうけど。
ワークスタイルの変革「work.shift」に必要な3つの要素
シトリックス、「work.shift」を実現する新製品群を発表--Synergy Berlin - ZDNet Japan
企業がビジネスを革新するためには投資が必要だ。しかし現在、“何に”投資すべきかという点を把握することが難しくなってきたとTempleton氏は語る。そこでバーチャルコンピューティングを利用し、さまざまなOS、ハードウェア環境でビジネスを遂行できるようにすることで、投資の価値を高めることができると訴える。さらに、Citrixの掲げるコンセプト「work.shift」を紹介。オフィスや自宅など、時々の状況に応じて柔軟に業務を遂行するスタイルが仮想化によって実現するとした。
このようなワークスタイルの変革には3つの要素が重要になる。それが「Virtual meeting」「Virtual desktop」「Virtual datacenter」なのだという。
Citrixでは、Virtual meetingを実現する製品として、SaaS型のビデオ会議サービス「GoToMeeting」を提供している。2009年で1億ユーザーの利用実績があり、WebExに次ぐ2位をMicrosoftと争う状況だという。
WebSocketで目指せ“リアルタイムWeb”! - @IT(情報元のブックマーク数)
WebSocketなnode.jsの話。メモメモ。
私を含めたNew Bambooの面々(我々は自分たちのことをBambinoと呼んでいます)がWebSocketになぜ興味を持ったかということからはじまり、実際にクラウドサービスを始めるまでにいたったストーリーをお話ししたいと思います。そのストーリーを通じて、WebSocketが切り開く「リアルタイムWeb」な世界への可能性や技術的課題を皆さんと共有できればと思っています。
node.jsの衝撃とWebSocketが拓く未来 (1/2):WebSocketで目指せ! リアルタイムWeb(1) - @IT
途中でいくつかのサンプルコードをJavaScript(サーバサイドはnode.jsを使います)かRubyで掲載しますが、そのほかの言語で使えるツールやフレームワークも同時に紹介します。また、弊社のサービス「Pusher」は言語非依存ですので、好きな言語で試せます。
そして連載の最後で、WebSocketで作られたオープンソースプロジェクトのいくつかを紹介するとともに、今後リアルタイムWebがどのような変化をもたらすかを自分なりに大胆予測してみます。これをきっかけに、少しでも多くの方がWebSocketにトライしてみようと思っていただければと思います。
