速報:アップルのスティーブ・ジョブズ CEO が辞任、後任はティム・クック(情報元のブックマーク数)
ついにJobsがCEOを辞任。一応会長職にとどまるとのこと。
アップルが病気休養中だったスティーブ・ジョブズ CEO の辞任を発表しました。後任は COO のティム・クック氏。ジョブズ氏は会長職に留まります。プレスリリースによると、本日ジョブズ氏が取締役会に辞任を申し出るとともに、後任としてクック氏を強く推薦したとのこと。アップルのNeXT買収後、ジョブズ氏が同社のCEOに復帰したのは1997年。直後の1998年よりアップル幹部として活躍してきたクック氏は、ジョブズ氏自身によって採用された懐刀と言われています。
速報:アップルのスティーブ・ジョブズ CEO が辞任、後任はティム・クック - Engadget 日本版
懐刀を後任にってことは、変わらないってことかな?
アップルが公開した取締役会・社員宛の所感によれば、引退の理由は自身の健康問題。ただしCEOは退くものの、取締役会長に就任してアップルの経営には引き続きかかわっていく。
スティーブ・ジョブズ、アップルCEOを退任…後任はティム・クックCOO | RBB TODAY
こっちは留任・・・激務差が違うってことか
ロイターによると、電撃的にCEOの辞任を発表したスティーブ・ジョブズですが、ウォルト・ディズニー社の取締役は留任する模様だと、関係筋が伝えているそうです。
【速報】ジョブズ、ディズニー取締役留任へ | ギズモード・ジャパン
関連URL
- アップルのS・ジョブズ氏、CEOを辞任--後任はCOOクック氏 - CNET Japan
- [N] スティーブ・ジョブズ、AppleのCEOを辞任
- 【速報】ジョブズ辞任、新CEOはティム・クック(辞意表明の追記あり) : ギズモード・ジャパン
- スティーブ・ジョブズ、AppleのCEOを辞任 - スラッシュドット・ジャパン
- スティーブ・ジョブズ氏、AppleのCEOを辞任 - ITmedia エンタープライズ
- アップルのS・ジョブズ氏、CEOを辞任--後任はCOOクック氏 - CNET Japan
- 【速報】スティーブ・ジョブズがAppleのCEOを辞任 - GIGAZINE
- アップル・ジョブズ氏がCEO退任 株価、時間外で下落 :日本経済新聞
asahi.com(朝日新聞社):駅前の木ポキリ…高1女子2人、容疑で逮捕 京都 - 社会(情報元のブックマーク数)
ほんと何でも書くな・・・・
城陽署によると、同級生の2人は日曜日だった6月12日正午ごろ、城陽市寺田の歩道で、市が街路樹として植えているハナミズキの枝にぶら下がって次々と折り、樹皮も削った疑いがある。それぞれブログに「駅前の木の皮をむいた」などと書き込んでいたことや、現場での目撃情報などから2人を特定したという。
http://www.asahi.com/national/update/0823/OSK201108230129.html
asahi.com(朝日新聞社):電波天文衛星「アストロG」開発中止へ 技術的に困難 - サイエンス(情報元のブックマーク数)
大型アンテナでアンテナの精度が目標に到達せずプロジェクト終了らしい、研究費30億か・・・破格の安さだな。
この衛星はブラックホールの構造解明などが目的。直径9メートルの大型アンテナを展開し、仮想的な巨大電波望遠鏡をつくる計画だった。総開発費は約143億円で、これまで30億円が使われたという。09年度にアンテナの技術的な課題が判明、計画は中断していた。
http://www.asahi.com/science/update/0824/TKY201108240436.html
国内セキュリティ市場は好転、テレワークなど好材料に〜IDC Japan予測 - クラウド Watch(情報元のブックマーク数)
セキュリティ市場の動向として、アンチウイルスやネットワークセキュリティが成長、テレワーク系やモバイルセキュリティが震災の影響で拡大とのこと。
機能別主要3市場で見ると、アイデンティティ/アクセス管理ソフト(シングルサインオンやユーザー認証など含む)の2010年の市場規模は512億円、前年比成長率8.5%となった。費用の高さや導入工期の長さによって2009年はマイナス成長だったが、2010年はプラス成長に回復。東日本大震災後は、テレワークの普及やパブリッククラウドの利用拡大によって、シングルサインオンや認証連携などの製品需要が高まり、2010年〜2015年のCAGRは5%、2015年の市場規模は655億円と予測している。
国内セキュリティ市場は好転、テレワークなど好材料に~IDC Japan予測 - クラウド Watch
セキュアコンテンツ/脅威管理ソフト(アンチウイルス・スパム、URLフィルタリング、ネットワークセキュリティなど含む)の2010年の市場規模は1113億円、前年比成長率10.9%で、2009年のマイナス12.3%から回復。同市場では、クラウドによるサービス化が進んでおり、震災に伴う外部サービスへのニーズにより普及が加速すると見られ、2010年〜2015年のCAGRは1.3%、2015年の市場規模は1190億円と予測している。
セキュリティ/脆弱性管理ソフト(ログ管理やポリシー管理など含む)の2010年の市場規模は213億円、前年比成長率12.8%で、2009年のマイナス0.3%から回復。震災後のテレワークやスマートフォンなどの利用拡大により、リモートPCやモバイル端末のセキュリティ管理製品の需要が高まり、2010年〜2015年のCAGRは3.6%、2015年の市場規模は254億円と予測している。
クラウド技術を活用した新機能でさらに安全 総合セキュリティソフト「ウイルスバスター2012 クラウド"!」:プレスリリース - 2011/8/25 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター2012クラウドの詳細が出てきました。ち、、、日本はSafeSync付かないのか・・・
「ウイルスバスター2012 クラウド」の主な新機能・強化機能
プレスリリース | トレンドマイクロ
<有害サイト/迷惑メール対策>
●SNSプロテクション
Web検索やWebメール、インスタントメッセンジャー上でURLの安全性を色分けして識別するためにも使用しているWebレピュテーションを拡張し、facebookやmixi、twitterなどのSNSに対応しました。安全なURLは緑色、既知の危険なURLは赤色、不正の疑いのあるURLは黄色、未テストのURLは灰色で表示され、危険なWebサイトはクリックしてもブロックされます。SNSプロテクションはブラウザのプラグインである「Trend ツールバー」の「Trend プロテクト」として提供され、ユーザはSNS使用時に特別な操作なく本機能を利用できます。
<不正プログラム対策>
●不正変更の監視
コンピュータ内の挙動を常時監視することで、不審なプログラムの活動をブロックし、不正な変更を予防します。本製品では、保護レベルを「高」に設定することで、検出した不審な挙動から対象のファイルが侵入・作成された一連の経路を特定し、経路上の不審なファイルやWebサイトもブロックします。
●原因分析レポート
強化された不正変更の監視機能で検出したファイルを指定し、対象のファイルの侵入・作成された一連の経路を図示することで、いつ、どのファイルがどこから侵入したのかを把握することができます。
<ネットワーク対策>
●ファイアウォールチューナー
ボットネット対策としてボットネット特有の不審な通信を検出する機能を追加したほか、ぜい弱性を利用してユーザの操作なくコンピュータに侵入するネットワークウイルスに対するパターンやルールも強化しました。
<ペアレンタルコントロール>
●コンピュータ使用時間の制限
URLフィルタに加え、Windowsのユーザアカウントごとにコンピュータの使用時間の制限を行うことができるようになりました。平日・週末における使用時間帯の指定や一日の使用時間の上限をきめ細かく設定できます。
<パフォーマンス向上>
●フルスキャンの高速化
一度安全と判定されたファイルは差分のみを検索対象とするなど検索方法の効率化により前バージョンからフルスキャンの時間を48%削減しました。
<省電力>
●バッテリモードでの使用電力の効率化
ノートパソコンがバッテリモードになった際に、ハードディスクの回転数を抑えた検索方法に切り替えることで電力消費量を低減します。前バージョンに比べ62%消費電力抑え、アイドル時のバッテリー駆動時間が約6%(約20分)長くなりました(※3)。
※3 テスト環境によって結果が異なる場合があります
SNSプロテクションが追加、Webレピュテーションを拡張したもの
トレンドマイクロは2011年8月25日、パソコン・セキュリティ・ソフトの新版「ウイルスバスター2012 クラウド」と、Android端末向けセキュリティ・ソフト「ウイルスバスター モバイル for Android」を発表した。
SNSユーザー向け機能を追加した「ウイルスバスター2012 クラウド」が登場、Android用も | 日経 xTECH(クロステック)
ウイルスバスター2012 クラウドの特徴は、SNSユーザー向けのセキュリティ機能「SNSプロテクション」だ。同機能は、Web検索やWebメール上でURLの安全性を色分けして表示する既存のWebレピュテーション機能を拡張したもので、Facebook、mixi、Myspace、Twitterに書き込まれたURLの安全性を識別する。安全なURLを緑色、既知の危険なURLを赤色、不正の疑いのあるURLを黄色、未テストのURLを灰色に塗り分け、危険なWebサイトへのアクセスはブロックする(写真1)。
Android版は別売り、GPS情報から場所の特定とかMDMが使えるそうだ。
一方、ウイルスバスター モバイル for Androidは、Android搭載のスマートフォンやタブレット型端末向けの新製品だ。同社が5月に提供を開始した無償ベータ版(関連記事)に、盗難・紛失対策機能、不正アプリケーション対策機能を追加し、有償の製品版として提供する。
SNSユーザー向け機能を追加した「ウイルスバスター2012 クラウド」が登場、Android用も(2ページ目) | 日経 xTECH(クロステック)
端末をなくした場合は、Web管理画面からGPS機能を利用して端末の場所を特定する。リモートで、端末のロック、データ消去、アラームを鳴らすなどの操作が可能だ。「盗難や屋外で紛失したときだけでなく、家の中で端末が行方不明になった場合にも簡単に見つけることができる」(吉井氏)。SIMカードが差し替えられた場合に端末をロックするSIMカード管理機能も備える。
個人で買うにはそれなりの値段だな・・・
ウイルスバスター モバイル for Androidは1年版のみを提供し、価格は2980円。ウイルスバスター2012 クラウド 1年版とセットにしたパッケージも7980円で提供する。いすれも9月2日に店頭発売する予定だ。
SNSユーザー向け機能を追加した「ウイルスバスター2012 クラウド」が登場、Android用も(2ページ目) | 日経 xTECH(クロステック)
トレンドマイクロは、スマートフォンやタブレット型Android端末向けのセキュリティソフト「ウイルスバスター モバイル for Android」を9月2日より店頭発売することを発表した。これに先駆け、同社オンラインショップでは8月25日17時より先行販売を行う。価格はオープンで、オンラインショップでの販売価格は2,980円(1端末1年間)。対応OSは、Android OS 2.2/2.3/3.0/3.1。
http://journal.mycom.co.jp/news/2011/08/25/060/index.html
同製品は、端末の位置情報の参照やリモートロックなどが行える「盗難/紛失時の対策」、不正なアプリを検知する「不正アプリ対策」、不正なWebサイトへのアクセスをブロックする「Web脅威対策」、ユーザー設定でブロックできる「迷惑着信/SMSブロック」などの機能を搭載。2012年5月までにユーザー登録すると、Android端末の一般的な操作方法をメールや電話で相談できるサポートを1年間無料で利用できる。
PCの挙動監視機能を追加らしい。
また、複数のプログラムやウェブサイトを組み合わせた攻撃手法が主流となってきていることへの対応として、PCの挙動監視の機能を強化し、クラウド技術と連携することで、不審なファイルを検出した際に、対象のファイルが侵入・作成された経路上の疑わしいファイルやウェブサイトへの接続をブロックする機能を導入。こうした感染経路を視覚的に表示する「原因分析レポート」機能も搭載した。
「ウイルスバスター2012 クラウド」、SNSページ内のURLチェック機能など強化 - クラウド Watch
もうダウンロードできるかな。
トレンドマイクロは8月25日、個人向けPC用統合セキュリティソフトの最新版「ウイルスバスター2012 クラウド」とAndroid用セキュリティソフト「ウイルスバスター モバイル for Android」のオンライン販売を同日午後5時から開始すると発表した。店頭の販売は9月2日から。
トレンドマイクロ、ウイルスバスターの2012年版とAndroid版を発表 - ITmedia エンタープライズ
こちらも17時スタート。(まだ来ない。
ウイルスバスター モバイル for Android を公開し、サポートサービスを以下のとおり開始いたします。
■製品名
ウイルスバスター モバイル for Android
■提供開始日
ダウンロード販売 : 2011年8月25日(木) 17時
店頭販売 : 2011年9月 2日(金)
■ウイルスバスター モバイル for Android の主な機能
<盗難/紛失時の対策>
ユーザ専用のWebサイトにログインし、端末の位置情報の参照、探索アラーム、 リモートロック、リモート消去を実行できます。インターネットにアクセスできる コンピュータがあれば利用できるため、スマートフォンのリモートロックのため、 SMSコマンドを紛失端末に送る方法よりも万一の紛失時にも簡単に対応できます。<不正アプリ対策>
不正なアプリがインストールされた場合に自動的に検知して削除を促す リアルタイム検索のほか、ユーザによる手動検索で本体端末内だけではなく、 SDカード内も検索が可能です。検索はアプリケーション(apkファイル)に加え、 PDFなどの不正な動作をする可能性のあるデータも対象になります。<Web脅威対策>
フィッシング詐欺サイトや不正アプリがダウンロードされる不正なWebサイト へのアクセスをブロックします。Webサイトの評価にはウイルスバスターでも 利用されているクラウド技術の1つ「Webレピュテ―ション」を利用しています。 また、アダルトやドラッグなどの有害なコンテンツを含むWebサイトへのアクセス をブロックするペアレンタルコントロールの機能も搭載しています。<迷惑着信/SMS対策>
サポート情報 | トレンドマイクロ
迷惑な着信やSMSをブロックします。ユーザの設定により、ブロックする方式を ホワイトリスト方式・ブラックリスト方式から選択できます。
メモリも速度も向上とのこと。
新版は、メモリー使用量やスキャン速度、省電力性能なども向上した。同社 マーケティング本部 コンシューマ&SBマーケティンググループ プロダクトマーケティング課の吉井直子氏(写真2)によると、「旧版のウイルスバスター2011 クラウドと比較して、ビジー時のメモリー使用量を42%削減し、フルスキャン時間を48%短縮した」という。さらに、ノートパソコンがバッテリーモードになった際にハードディスクの回転数を抑えた検索方法に切り替えることで、消費電力を旧版比62%削減した。
SNSユーザー向け機能を追加した「ウイルスバスター2012 クラウド」が登場、Android用も | 日経 xTECH(クロステック)
不正アプリ対策は、インストール後に検知するとのこと、まぁAndroidなウイルス対策の基本系ですな。
トレンドマイクロは8月25日、Android端末向けセキュリティソフトの新製品「ウイルスバスター モバイル for Android」を発表した。同日から同社のオンラインショップで販売している。9月2日から店頭でも販売される。オープン価格だが、オンラインショップでの価格は2980円となっている。
「ウイルスバスター モバイル for Android」登場--常駐せずリアルタイム保護 - CNET Japan
対応するAndroidのバージョンは2.2、2.3、3.0、3.1であり、スマートフォンとタブレットの両方に対応する。5月からベータ版として提供していたものの正式版になる。
不正アプリ対策として、不正なアプリがインストールされた場合に自動的に削除を促すリアルタイム検索が可能という。同社の吉井直子氏(マーケティング本部コンシューマ&SBマーケティンググループプロダクトマーケティング課)は「AndroidはPCと違って、アプリがファイルの入出力を見ることはできない。あるアプリをインストールした後で、そのログをウイルスバスター モバイルが見てから、パターンファイルと照合して、怪しいアプリかどうかを判断する。システムに常駐せずにリアルタイム検索が可能だ。端末の性能に影響を与えることはない」と説明する。
大規模ターゲット型攻撃「Shady RAT作戦」の分析報告 - 世界のセキュリティ・ラボから:ITpro(情報元のブックマーク数)
8月初旬にShady RATという攻撃が目立ったらしい。
8月初旬、セキュリティベンダーのブログでは、「Shady RAT」と呼ばれる標的(ターゲット)型攻撃に関するものが目立った。世界で70以上の組織を標的に仕掛けられたという。
大規模ターゲット型攻撃「Shady RAT作戦」の分析報告 | 日経 xTECH(クロステック)
最初に指摘したのは米マカフィー。「Operation Shady RAT(Shady RAT作戦)」について分析した結果をブログで報告した。
マカフィーによれば、大手企業や団体に対する標的型攻撃は実は5年以上前から執拗に行われていた。過去半年に見つかった攻撃の大半は、どちらかといえば精巧さに欠ける手口といえる。しかしShady RATをはじめ、Advanced Persistent Threats(APT)と呼ばれる進化した標的型攻撃は、より狡猾で、発覚することなく広がり、公表される事例は氷山の一角に過ぎない。マカフィーはこの脅威に対する公の認識を高めるため、Shady RAT作戦の総合的分析を公開することにしたという。
Shady RATは新たに登場したものではなく長い間行われていた。マカフィーは攻撃に使われているマルウエア制御サーバー(C&Cサーバー)の一つにアクセスし、2006年半ばから被害状況を示すログを収集してきた。実際の攻撃はそれよりずっと以前から始まっていたとマカフィーは見ている。侵入の手口は標準的なもので、不正コードを仕込んだ偽装電子メールを、ターゲット企業で十分なアクセス権を持つ個人に送り、マルウエアをダウンロードさせる。マルウエアは、実行されるとC&Cサーバーとやり取りするバックドアを開いて通信し、Webページのコードに埋め込まれたコメントの中にある暗号化された命令を読み解く。次いで攻撃者は、より上位のアクセス権を取得し、組織内に入り込んで継続的な活動のための拠点を構築する。
画像やHTMLのコメントにC&Cからの指令とか・・・
注意深く調べると、画像にはステガノグラフィーという手法を用いてコマンドが隠蔽されていることが分かる。これらのコマンドは人間の目にはまったく見えない。
HTMLファイルをダウンロードするバージョンのトロイの木馬では、コマンドはHTMLコメントの中に隠されている。意味不明に思えるコマンドは、暗号化されたもので、さらにBase-64エンコーディング方式に変換され
大規模ターゲット型攻撃「Shady RAT作戦」の分析報告(3ページ目) | 日経 xTECH(クロステック)
ロシア 輸送船打ち上げに失敗 NHKニュース(情報元のブックマーク数)
ロシアの無人輸送船の打ち上げ失敗とのこと。。。
ロシア宇宙庁は24日、日本人宇宙飛行士の古川聡さんらが滞在している国際宇宙ステーションに物資を届けるための、無人輸送船の打ち上げに失敗したと発表し、今後の人員の輸送計画などに影響を与える可能性が出ています。
http://www3.nhk.or.jp/news/html/20110825/t10015131321000.html
ロシア宇宙庁によりますと、無人輸送船「プログレス」は、日本時間の24日午後10時ごろ、カザフスタンのバイコヌール宇宙基地から打ち上げられましたが、5分25秒後、ロケットの3段目のエンジンが故障を起こして、予定していた軌道を外れ、機体の一部は東シベリアに墜落したとみられるということです
asahi.com(朝日新聞社):星吸い込むブラックホールとらえた! 実験棟「きぼう」 - サイエンス(情報元のブックマーク数)
すごい。。。
39億光年のかなたにある巨大ブラックホールが星を吸い込む瞬間を、国際宇宙ステーション(ISS)にある日本の実験棟「きぼう」と米国の衛星が世界で初めてとらえた。25日の英科学誌ネイチャーに論文が発表される。
http://www.asahi.com/science/update/0825/TKY201108240685.html
宇宙航空研究開発機構によると、観測したのは3月28日。きぼうの観測装置「MAXI」と、米国の衛星スウィフトが、それまで暗かった場所から強いX線が突然出始めたのを、ほぼ同時に見つけた。
Apacheの未解決の脆弱性を突く攻撃が横行 - ITmedia エンタープライズ(情報元のブックマーク数)
ApacheにDoSを受ける脆弱性が存在とのこと。攻撃ツールがすでに出回っているそうです。
Apache Web Serverに未解決の脆弱性が存在し、この脆弱性を突いた攻撃が横行しているとして、Apache Software Foundationが8月24日付(米国時間)のアドバイザリーで注意を促した。
Apacheの未解決の脆弱性を突く攻撃が横行 - ITmedia エンタープライズ
アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害(DoS)の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。
SAP ERP専用のホスティングサービス、NTTデータが提供 - ITmedia エンタープライズ(情報元のブックマーク数)
NTTデータグループとJSOLがSAP ERPのホスティングサービスを開始らしい。すげぇな。
NTTデータとJSOL、NTTデータ・ソルフィス、NTTデータ・ウェーブは8月24日、SAP ERP専用のホスティングサービス「INERPIA/イナーピア SAPホスティング」の提供を開始した。中堅・大企業での利用を見込む。
SAP ERP専用のホスティングサービス、NTTデータが提供 - ITmedia エンタープライズ
同サービスは、SAP ERPシステムの運用に必要なコンピューティングリソースを提供。ユーザー企業では自社保有のリソースで運用する場合に比べてコストを削減しつつ、災害時などには事業継続性の強化を図ることができる。サービスを提供するデータセンターは、国内外のNTTデータグループの施設を使用する。
OCNを騙るフィッシングサイトが出現……今後、類似サイト登場の可能性も | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数)
OCNメールを騙るフィッシングサイトが発見されたとのこと、
フィッシング対策協議会(運営・事務局 JPCERTコーディネーションセンター)は24日、緊急情報「OCNを騙るフィッシング(2011/8/24)」を公開した。「OCNメール」を騙るフィッシングサイトが発見されたという。
OCNを騙るフィッシングサイトが出現……今後、類似サイト登場の可能性も | RBB TODAY
「OCN」は、NTTコミュニケーションズが提供するインターネット接続サービス。「OCNメール」はOCNが提供するWebメールサービスとなる。
YAPC::Asia Tokyo 2011 上司の説得が必要な方へ Gist(情報元のブックマーク数)
こういうテンプレート素晴らしい、勉強会共通で作っておきたい。
この文章は http://www.adobe.com/jp/joc/max2011/cyb/index.html (Adobe MAX 2011 : 上司の説得が必要な方へ)一般向けテンプレートが元ネタです。ネタを活かしきれていないですがご容赦を。(下記テンプレの文責はmakamakaに帰しますが、実際に使用した結果の責任は負いかねます)
YAPC::Asia Tokyo 2011 上司の説得が必要な方へ · GitHub
こんなん?作ってみる?
2011年XX月XX日(土曜日)に○○情報セキュリティ勉強会が開催されます、この勉強会は過去○回開催され、それぞれその道のプロが講演をしてくれた上に
技術者同士の交流ができる場となっています。
当組織においても、○○技術の重要性は高まる一方ではありますが、現時点で十分知識や技術が蓄積されていない状況であり、他社事例も十分理解できておらず
現場の技術者同士が交流できる、この勉強会はとても良い機会だと言えます
(以下略)
文書流出裁判 国など争う構え NHKニュース(情報元のブックマーク数)
まだ警察庁は認めてないみたい。
裁判では、裁判長が、流出した文書は警察が作成したものかを尋ねたのに対し、国側の弁護士は「回答する考えはない」と述べました。また、原告のイスラム教徒の日本人男性は「事件発覚から10か月近くたつが警察からの謝罪はなく、悔しさや憤りが続いている」と訴えました。裁判のあと、ほかの原告らと記者会見したこの日本人男性は「裁判での国と都の対応はいかにも表面的で不誠実だと感じた。私たちの心の傷が少しでも癒えるよう、誠実な態度で臨んでほしい」と話していました。
http://www3.nhk.or.jp/news/html/20110824/t10015120411000.html
Android 2.3のroot権限を奪う初のマルウェア見つかる - ITmedia エンタープライズ(情報元のブックマーク数)
GingerMasterというマルウエアがAndroid2.3のroot権限を奪うらしい。
米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」(Gingerbread)のroot権限を奪う初のマルウェアを発見したとブログで伝えた。
Android 2.3のroot権限を奪う初のマルウェア見つかる - ITmedia エンタープライズ
それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。
GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのroot権限を取得。バックグラウンドで動作して端末のIDや電話番号といった情報を収集し、リモートのサーバに送信するほか、ユーザーが気付かないうちに別のマルウェアを呼び込むなどの機能を持つ。
研究チームが8月17日までに行った実験では、GingerMasterが主要なモバイル向けウイルス対策ソフトをかわしてしまうことも判明したという。同チームによれば、Android端末の90%以上は2.3.3までのバージョンを搭載している。
公式のAndroidマーケットに「DroidDreamLight」ふたたび | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
こっちはDroidDreamLightの記事。
「TrendLabs(トレンドラボ)」は、2011年8月18日、「DroidDreamLight」と呼ばれる不正プログラムの新しい亜種を公式 Androidマーケットで確認しました。「DroidDreamLight」は、Android OSを搭載したモバイル端末(以下、Android端末)用の正規アプリケーションを「トロイの木馬」化する不正プログラムの通称で、同年5月下旬、この「DroidDreamLight」によりトロイの木馬化されたアプリが公式 Androidマーケットに流通していることで話題になりました。今回確認された「DroidDreamLight」の亜種は既に Androidマーケットから削除されていますが、削除までに50〜100回ダウンロードされていたことを確認しています。
公式のAndroidマーケットに「DroidDreamLight」ふたたび | トレンドマイクロ セキュリティブログ
■APKファイルを管理するアプリケーションを装う「DroidDreamLight」とは?
今回確認された「DroidDreamLight」の亜種は、”App Installer” と呼ばれる正規アプリケーションに混入しており、トレンドマイクロの製品では、「ANDROIDOS_DORDRAE.M」として検出します。このトロイの木馬化したアプリケーションが実行されると、同時に不正なサービス “AppUseService” を呼び出します。
ただし、この不正なサービスは、アプリの実行だけでなく、通話が発着信する際に参照されるインテント「android.intent.action.PHONE_STATE」によっても起動することを確認しています。この不正なサービスは、Android端末から以下の情報を収集し、サーバに接続した後、収集した情報を送信します。
「サーバー100台の遠隔リカバリなら2時間」、ネットワンがDC災害対策を解説 - ニュース:ITpro(情報元のブックマーク数)
2時間で100台の仮想サーバを遠隔リカバリできるのか・・・
「待機系のデータセンターを用意しておけば、東京にある100台の仮想サーバーを、災害発生から2時間で、災害発生の4時間前のデータに、大阪で復旧できる」---。ネットワンシステムズは2011年8月24日、都内で説明会を開き、仮想化技術などを用いたデータセンターの災害対策のあり方を解説した。
「サーバー100台の遠隔リカバリなら2時間」、ネットワンがDC災害対策を解説 | 日経 xTECH(クロステック)
災害を想定したBCP(事業継続計画)では、データセンターで稼働する情報システムやデータを、別のデータセンターなどでバックアップする対策がとられる。この際、想定する災害の種類(発生確率や広域性)に応じて、適応する技術や対策が変わる。例えば、局所的だが頻ぱんに発生する施設障害であればデータバックアップで対処し、あまり起こらないが広域の自然災害であれば長距離での非同期レプリケーションで対処する、といった具合だ。
バックアップツールは、重複排除によってネットワーク転送量を低減できる「EMC Avamer」を使う例が多い。待機系データセンター環境における仮想サーバーのリカバリを簡素化するツールは「VMware vCenter Site Recovery Manager」が有効という。また、負荷分散装置を使って広域でアクセスを分散することで、サイトの切り替えを高速化できる。
「サーバー100台の遠隔リカバリなら2時間」、ネットワンがDC災害対策を解説 | 日経 xTECH(クロステック)
今後主流となるアクティブ・アクティブ構成のデータセンターでは、複数データセンターを論理的に単一のデータセンターとして運用できる。この上で、VMware vMotionやVMware HAを用いて仮想サーバーをサイト間でマイグレーションする。このための製品として、サイト間をレイヤー2で接続するネットワーク機器や、広域に分散したFCストレージを論理的に1台のFCストレージとして使えるようにする仮想化ゲートウエイ装置「EMC VPLEX」が適するという。
Windows Phone 7.5搭載「IS12T」を発売、新規で7万円強 - ニュース:ITpro(情報元のブックマーク数)
な、、、ななまんえん?!7にかけてる?!わけないか。
KDDIは2011年8月25日、米マイクロソフトの「Windows Phone 7.5」搭載スマートフォン「IS12T」の販売を開始した(写真1)。Windows Phone 7.5搭載スマートフォンとしては世界で最初に発売される端末となる。
Windows Phone 7.5搭載「IS12T」を発売、新規で7万円強 | 日経 xTECH(クロステック)
価格は、都内量販店のビックカメラ有楽町店の場合、新規・機種変更時のいずれも7万3500円、MNPを利用した場合は5万7750円となっている。「シンプルコース」を契約し、購入と同時に「ISフラット」または「ダブル定額」といったパケット定額サービスに加入した場合は、月額利用料金から一定額を最大24カ月割り引かれる「毎月割」が適用される。割り引かれる金額は、新規・機種変更いずれの場合も月1600円となる。
よく見たらみつばたんの記事。初めの写真でパスしたらもったいない記事。技術的、開発者としてもとても参考になる良記事
本日、auから富士通東芝モバイルコミュニケーションズ製端末「Windows Phone IS12T」が発売開始となりました。日本発売開始発表時には、秋ごろ発売開始とのことでしたが、予想以上に早くなったようです。
PanoramaでWindows Phoneならではの横スクロール (1/3):Silverlightベースで作るWP7アプリ開発入門(3) - @IT
Mobageにてアクセス障害が発生--復旧や原因は確認中 - CNET Japan(情報元のブックマーク数)
モバゲでアクセス障害が発生しているらしい、
8月25日12時35分現在、ディー・エヌ・エー(DeNA)が運営するソーシャルゲームプラットフォーム「Mobage」にて、アクセス障害が発生している。
Mobageにてアクセス障害が発生--復旧や原因は確認中 - CNET Japan
DeNA広報部に電話で現状を問い合わせたところ、本日9時20分ごろより一部アクセス障害が発生していることは確認しているが、原因については調査中だという。また、同社のコーポレートサイトも同様にアクセスできない状態だが、「Mobage」に障害が発生していることとの関連性などについても調査中とのことで、詳しい状況については明かされなかった。
回線障害が原因らしい
ディー・エヌ・エー(DeNA)は、8月25日9時20分から発生していた「Mobage」のアクセス障害の原因が、回線障害によるものであると発表した。この障害により、同社の企業サイト、および同社が運営するサービスに影響が発生したが、11時40分より順次復旧作業が進められている。
Mobageのアクセス障害は回線障害によるものと判明--業績予想への影響は軽微 - CNET Japan
NSSOLのデータセンターでの障害が原因らしい、それにしても他テナントの工事中に切断とか、考えられないなぁ・・・
本日9時30分頃、弊社データセンターにおいて通信障害が発生いたしました。この障害は、データセンター内のテナント様が行なっていた工事中に誤って回線を切断したことによるものです。
弊社データセンターにおける通信障害について|ニュース・プレスリリース|新日鉄住金ソリューションズ
この障害により、株式会社ディー・エヌ・エー様の「Mobage」を始めとするお客様サービスにアクセス障害が発生しており、現在、本日中に復旧すべく全力を挙げております。
ディー・エヌ・エー(DeNA)は、同社が運営するサービスにおいて、8月25日9時20分ごろより発生していたアクセス障害が、8月26日0時5分に全サービスが完全に復旧したと発表した。
http://japan.gamespot.com/social/news/35006523/
今回のアクセス障害は、Mobageが利用している新日鉄ソリューションズのデータセンターに通信障害が発生したことが原因であるという。
新日鉄ソリューションズによれば、この通信障害は、データセンター内のテナントが、工事中に誤って回線を切断したことによるもので、回線切断は物理的なものだということだ。
F5ジャパン、アプリ視点の設定が行える「BIG-IP v11」〜クラスタ構成もサポート - クラウド Watch(情報元のブックマーク数)
F5がBIG-IP v11を発表らしい、
F5ネットワークスジャパン株式会社(F5ジャパン)は25日、Webアプリケーションスイッチ「BIG-IP」向けのOS新版「BIG-IP v11」を発表した。設定作業を簡素化する機能の追加や、セキュリティの強化などが行われている。提供開始は9月の予定。
F5ジャパン、アプリ視点の設定が行える「BIG-IP v11」~クラスタ構成もサポート - クラウド Watch
今回の新版では、まず、アプリケーション視点でBIG-IPの設定を行える「iApps」が追加された。F5ジャパン シニアソリューションマーケティングマネージャの帆士敏博氏によれば、「従来は、アプリケーションに合わせた設定を行うのはとても難しく、BIG-IPに習熟したエンジニアでも数日から数週間かかってしまっていた」というが、iAppsでは、これを数時間から数十分レベルに短縮する。
例えばExchange Serverであれば、ユーザー数、Outlook Web Accessの利用の有無といった、アプリケーションごとの要件をWeb GUIから設定すると、バックグラウンドでBIG-IPの設定が自動的に行われる仕組み。また、パラメータのエクスポート/インポートにも対応するため、「グローバルに同じアプリケーションを展開している場合、素早く正確に、何度でも設定できることには大きな価値がある」(帆士氏)のだという。
