はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「VirtualBox 5.1.30」リリース

VirtualBoxの最新版、「VirtualBox 5.1.30」が10月16日(現地時間)リリースされた。

VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。

VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。

「VirtualBox 5.1.30」は脆弱性・不具合の修正を施したメンテナンスアップデート。Windowsで3D関連のクラッシュ問題が修正されたほか、危険度の高い脆弱性の修正が複数含まれているため、ユーザはアップデートが推奨される。

VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

三井物産セキュアディレクション、専門学校・高等専門学校生向けセキュリティコンテストを開催

三井物産セキュアディレクション(MBSD)は10月10日、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を開催することを発表した。

このコンテストは、セキュリティ人材が不足している産業界において、セキュリティ業務に関わることの身近さやその役割について理解を深めることで、専門学校・高等専門学校生がセキュリティ業務へ就業する機会を拡げることを目標として開催される。競技概要としては「チームごとにWebシステムに潜む脆弱性を発見する技術力、および発見した脆弱性をレポートにまとめる文章力」を競い合う、となっており、課題として配布されるオンラインWebサービスのシステム(Linux VM)と、WebアプリケーションのPHPソースコードに潜む脆弱性をチームで調査し、運営会社に対して調査内容と検出した脆弱性のレポートを作成する。チームエントリーの受付期限は11月14日、レポートの提出期限は11月28日で、最終審査会は12月13日に開催される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
コンテスト概要

サイバートラスト、RHEL 7.4ベースの「Asianux Server 7 == MIRACLE LINUX V7 SP2」を提供開始

サイバートラストは10月17日、同社が提供するLinuxディストリビューション「Asianux Server」の新バージョン、「Asianux Server 7 == MIRACLE LINUX V7 SP2」をリリースした。

「AAsianux Server 7 == MIRACLE LINUX V7 SP2」は、Red Hatの商用Linuxディストリビューションの最新版「Red Hat Enterprise Linux(RHEL)7.4」をベースとしている。従来の企業向けサーバ用途に加え、産業用コンピュータなどの特定業務用途向け機器にも最適化されている。Asianuxは、長期保証が必要とされる産業用コンピュータ/アプライアンス製品/組込み機器などのOSとしての利用に耐えうるよう、5年以上の製品供給と、7年以上のサポートを提供する。

価格は78,000円から(税別)となっている。なお、従来「Asianux Server」を提供してきた「ミラクル・リナックス」は、2017年10月1日付でサイバートラストと合併している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ESET、Flashを装うAndroid向けのランサムウェア「DoubleLocker」に注意喚起

ESETは10月13日(現地時間)、新種のAndroid向けランサムウェア「DoubleLocker」に関する注意喚起を発表した。

「DoubleLocker」は、Adobe Flash Playerを装ってAndroidデバイスに侵入を試みる。乗っ取りはAndroidのアクセシビリティ機能を利用して行う。この乗っ取りはまず、PINコードをランダムな値に変更することで行われる。デバイスは身代金が支払われるまでロックされる。さらに、デバイス内部のファイルが暗号化されてしまい、攻撃者から復号用の鍵を受け取らない限り復元が不可能となる。あらかじめデバッグモードに入っている場合以外では、DoubleLockerが活動を始めてしまうと工場出荷時の状態に戻す以外に駆除方法がないと見られており、深刻な状況に陥る恐れがある。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性

Mathy Vanhoefは10月16日(現地時間)、WPA2プロトコルに存在する脆弱性に関する情報を公開した。Wi-Fiクライアント機器全般に影響を与える恐れがある。

今回発表された脆弱性は、鍵を再インストールすることによってWPA2(Wi-Fi Protected Access II)プロトコルの脆弱性を攻撃するというもの。この攻撃を受けると、WPA2で暗号化されたWi-Fi通信から情報を盗み出される危険がある。この脆弱性は、WPA2プロトコル自体に存在しているため、OSやハードウェアに関わらずWi-Fiに対応するクライアント機器のすべてが影響を受ける可能性がある。

今回の脆弱性はパッチにより解消できるという。また、今回の脆弱性はクライアント機能を対象としたもので、家庭など小規模向けアクセスポイントやルータは影響を受けない可能性が大きく、クライアント機能および802.11r機能を無効にすることで予防できるという。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文(pdf)

ルータ・ファイアウォールソフトウェア「pfSense 2.4.0」リリース

pfSense.orgは10月12日(現地時間)、FreeBSDをベースとしたルータ・ファイアウォールソフトウェア、「pfSense 2.4.0」をリリースした。

「pfSense」は、FreeBSDをベースとした、ファイアウォール向け機能を搭載したオペレーティングシステム。ファイアウォール機能として、NATやマスカレードの機能の他、VPN機能、DHCP機能などを備えている。

「pfSense 2.4.0」は、FreeBSD 11.1がベースのソフトウェアとなり、インストーラが一新された。また、「OpenVPN 2.4」をサポートしセキュリティが向上したほか、証明書管理の強化などの機能強化が行われている。

「pfSense」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

ネットワークプロトコルアナライザ「Wireshark 2.4.2」リリース

Wireshark Foundationは10月10日(現地時間)、ネットワークプロトコルアナライザ「Wireshark 2.4.2」をリリースした。

Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。

「Wireshark 2.4.2」は、「2.4」系列の最新リリース。「Wireshark 2.4.2」では、5件の不具合が修正されている。今回修正された不具合の中には、ディセクタがクラッシュする恐れがあるものなどがあるため、ユーザはアップグレードが強く推奨される。また、今回修正された脆弱性は2.2/2.0系列にも影響するため、これらのアップデートもリリースされている。

「Wireshark 2.4.2」は、Windows版、Linux版、BSD版、Solarisなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

KDE、デスクトップウェア「Plasma 5.11」リリース

KDEは10月10日(現地時間)、デスクトップウェア「Plasma 5.11」をリリースした。

「Plasma」は、デスクトップ環境「KDE」のバージョンアップに伴い、モバイル機器向けの変更を施したウィジェットエンジン。画面の解像度に依らないインターフェイスが特徴となっており、画面の大きさ・解像度に依らず適切な画面表示を行うことができる。

「Plasma 5.11」では、システム設定のインターフェイスが刷新されたほか、通知システムも一新された。また、ディスプレイサーバ「Wayland」への対応強化がより進むなど、さまざまな変更が施されている。

「Plasma 5.11」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

プログラミング言語「Rust 1.21」リリース

Mozillaは10月12日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.21」をリリースした。

Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。

「Rust 1.21」では、リテラル向け静的リファレンスが利用できるようになったほか、コンパイル時にLLVMを同時に実行することができるようになり、ピーク時のメモリ負荷が軽減された。その他にも速度向上、性能の向上など複数の改良が施されている。

対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.21」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
rust-lang.org

オープンソースのコンパイラ「GCC 5.5」リリース

GCCは10月10日(現地時間)、オープンソースの多言語コンパイラ 「GCC 5.5」を正式にリリースした。

GCC は「GNU Compiler Collection」の略。C、C++、Objective-C、FORTRAN、Javaなど複数の開発言語に対応しているコンパイラ。現在では、Linuxをはじめとする、さまざまなUNIX系OSで標準搭載されている。

「GCC 5.5」は、GCC 5系列最後のアップデートリリースとなっており、バグフィクスなど複数の不具合の修正が施されている。

「GCC 5.5」は、ミラーサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

 

このページのTOPへ

Powered by Wordpress