はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

ファイルを勝手に暗号化し、復号化のために金銭を要求するトロイの木馬「download-aag」

アメリカのセキュリティ対策企業Websenseが、新手の攻撃方法をとるトロイの木馬「download-aag」の存在を報告した。「download-aag」は、Internet Explorerの脆弱性(既知)を突き、この脆弱性を持ったInternet Explorerを使って悪質なサイトを訪れると、download-aagがダウンロードされ、実行される。すると、コンピュータに保存されているファイルを勝手に暗号化してしまい、暗号を解除するツールが欲しければ金銭を要求するという。ちょうど、「ファイルを人質に取り、身代金を要求するトロイの木馬」ということができる。

なお、このInternet Explorerの脆弱性は、昨年7月にすでに修正プログラムが配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティ報告(英語)

ミラクルリナックスと日本ストラタステクノロジー、無停止型サーバで提携

Linux World Expo/Tokyo 2005のミラクルリナックスブースで、「MIRACLE LINUX V4.0」搭載ftServerが展示される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

アイ・オー・データ機器のパーツブランド「挑戦者」、3.5インチHDDを2台搭載可能なNASキット「LANTANK」を発表

アイ・オー・データ機器のパーツブランド「挑戦者」は、3.5インチHDDを2台搭載できるNAS(Network Attached Storage)組み立てキット「LANTANK」(コードネーム:白箱)を5月末に発売する。

同製品は、IDE接続の3.5インチHDDが2台搭載でき、1台ずつ使用できるシングルモード、2台を1台の大容量とするスパニングモード、マスター側をスレーブに自動コピーするミラーモードが選択できる。ただし組み立てキットのため、HDDは別に用意する必要がある。外見は普通の外付けHDDに見えるが、CPUにSH-4、メモリ64MBを搭載し、LinuxをOSとして使用するコンピュータだ。

ファイル共有のほか、iTunesと連携できるミュージックサーバ機能を持っている。MP3データを貯めておけば、LANに接続されているPCからiTunesでデータが参照できる「mt-daapd」をデフォルトで搭載している。ただし、挑戦者のWebサイトによると、「本機能に関して、アップルコンピュータ株式会社への問い合わせはご遠慮下さい」となっている。

(川原 龍人/びぎねっと)

[関連リンク]
挑戦者
アイ・オー・データ機器

オープンソース・ジャパンと東北ITクラスタ・イニシアティブ、「東北LAMP開発センター」を開設

楽天も賛同のコメントを発表している。楽天は今年仙台を本拠地とする球団を立ち上げてプロ野球に参入しており、今回の東北LAMP開発センターの開設を、「東北地域の活性化に繋がる」として歓迎している。

「東北LAMP開発センター」では、今後1〜2年で20社の参加企業、100名規模のLAMP技術者の体制を確立し、100件のLAMPシステム開発案件の獲得を狙う。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

OpenBSD 3.7リリース

OpenBSD Projectは、UNIX系OSであるOpenBSDの最新版、「OpenBSD 3.7」をリリースした。今回のリリースでは、SHARP SL-C3000(Zaurus)とSGI O2など対応プラットフォームが増え、セキュリティが向上したOpenSSHの4.0が採用されるなど、多くのパッケージが更新されている。

OpenBSDは、 Solaris(SVR4)、FreeBSD、Linux、BSD/OS、SunOS、HP-UX で動作する多くのプログラムのバイナリエミュレーション機能に対応している。そして、OpenBSDの最大の特徴は、何よりも安全性を重視したOSであり、「デフォルトで高セキュリティ」という方針のもと開発が続けられているという点だ。OpenBSD Projectによると、「8年以上の間、デフォルトインストールでのリモートセキュリティホールはたった一つ」だという。因に、Linuxなどでも広く採用されているOpenSSHは、同プロジェクトの成果物だ。

「OpenBSD 3.7」は、FTP サイトから自由に入手できるほか、3枚組CD-ROMセットも用意される。

(川原 龍人/びぎねっと)

[関連リンク]
OpenBSD Project
OpenBSD 3.7(英語)

ターボリナックス、法人向け中古パソコン専用OS「Turbolite 2005」を発表

ターボリナックスは、教育機関・企業・法人向けに、中古PC専用のOSとなる「Turbolite 2005」を開発し、販売開始した。「Turbolite 2005」は、Turbolinux 10 デスクトップをベースとし、古いPCでも動作するよう軽量化されている。WebブラウザやEメールなどの多機能インターネットスイート「Mozilla」やRealPlayerなど、デスクトップ用途として必須の機能を備えている。

「Turbolite 2005」は、中古PCを販売するパートナー企業より提供される。ターボリナックスでは、中古PCを「リサイクルPC」と位置づけ、パートナー企業との連携によって、OSだけではなく、中古PC、周辺機器/筐体のカスタマイズ、廃棄サービスから資産管理に渡るサービス提供を行う。このようなサービス体系を形成することによって、中古PCの積極的活用を推進する構えだ。

動作環境は、
・ノートPC:Intel・Celeronプロセッサ700MHz(推奨750MHz)、メモリ64MB(推奨128MB)、HDD 10GB(推奨15GB)
・デスクトップPC: Intel・Celeronプロセッサ500MHz(推奨600MHz)、メモリ64MB(推奨128MB)、HDD 10GB(推奨15GB)
(オフィスソフトなどを使用する場合はメモリ256MB以上を推奨)
となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

x86 64-bitプラットフォームに対応した「Microsoft Windows Server 2003 x64 Editions」日本語版、6月1日提供開始

マイクロソフトは、AMD64 プロセッサとIntel Extended Memory 64 Technology搭載プロセッサの64-bit拡張テクノロジ(x64)に対応したWindows Server OS「Microsoft Windows Server 2003 x64 Editions」日本語版ファミリーを、2005年6月1日より提供開始する。また、これにあわせ、パートナー企業から同OSを搭載したサーバーおよび対応ソフトウェアが順次提供される。

AMD64やIntel EM64Tなどのx86プラットフォームでの64-bit環境に対応した「Windows Server」の登場により、Windows Serverのスケーラビリティとパフォーマンスが大幅に向上することになる。従来の32bit環境では実現できなかった大規模なサービスにも対応できるようになるという。

Windows Server 2003 x64 Editionsは、既存の32-bit アプリケーションと64-bitアプリケーションを1つのプラットフォーム上で同時に稼動させることが可能。これにより、既存の 32-bit資産を生かしながら、64-bit環境への移行をスムーズに行うことができる。

価格はオープンプライスとなっている。なお、5月31日までの期間限定で、「Windows Server 2003, Enterprise x64 Edition 180日間限定評価版」が無償で提供される。

(川原 龍人/びぎねっと)

[関連リンク]
マイクロソフト
プレスリリース
Microsoft Windows Server 2003 x64 Editionsの詳細

NTTコムウェアとノベル、USBメモリを挿入してLinuxシンクライアント環境を実現する「USB-Linuxシン・クライアント」を発表

LinuxWorld Expo/Tokyo 2005」のNovellブースでプロトタイプが展示される。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

米Novell、セキュリティ強化に向けてImmunix社を買収

米Novellは、Linuxセキュリティソリューション「AppArmor」などを提供するImmunix社を買収した。これにより、新製品の名称はNovell AppArmor powered by Immunixとなる予定で、Linux OSとアプリケーションの双方を、内外からの攻撃やウイルス、不正アプリケーションなどから保護する。

SuSE Linuxを提供するNovell社がImmunix社を買収することによって、企業は重要な社内データを守り、ネットワーク管理コストを削減したり、公的規制を遵守することできるようになる。これにより、同社のLinuxセキュリティが強化されることになる。

「Novell AppArmor powered by Immunix」は、未然防止型のセキュリティを確立することで、システムに影響を与える前に攻撃を阻止する製品。パッチ作業を緊急に行うものからスケジュール化されたメンテナンス作業へ変えることができる。そのほか、Web、電子メール、リモートログインなどのセキュリティポリシーが初めから用意されているほか、セキュリティポリシーを作成・適用できるウィザードも装備されている。レポート機能や警告機能も組み込まれており、侵入行為が発生した場合、即座に管理者に通知するという。

(川原 龍人/びぎねっと)

[関連リンク]
米Novell
ノベル(日本)
プレスリリース
AppArmorの詳細(英語)

マカフィー、企業向け脆弱性管理ソリューション「Foundstone」を発売開始

マカフィーは、企業向け脆弱性管理ソリューション「Foundstone」を発売開始した。「Foundstone」は、企業のネットワーク資産の全体的でありかつ詳細な情報収集や、資産ごとの優先順位付け、脆弱性とリスクの定量的な評価やベンチマークなどを行なうソリューション。リスクを定量的に示し、ネットワーク資産の評価と併せ、ネットワークリソースの優先順位が確定し、脆弱性の対応に最適なリソース配分を行うことができる。

「Foundstone」製品は、その機能を最大限に引き出すため、専用アプライアンスとして提供される。インストールやハードニングなど、利用開始までの負担を低減し、最適なパフォーマンスを実現する。これに、Foundstoneエンタープライズソフトウェアがリスクの最小化を実現する。さらに、ワームや深刻な攻撃などのアウトブレーク時に対応するための「McAfee Foundstone Correlation Module」、発見された危険に対応する担当者への作業チケットの発行と対処後のチケットのクローズを自動化する「McAfee Foundstone Remediation Module」、大規模、分散環境において使用する場合に利用する、複数のデータベース環境におけるレポート作成を支援する「McAfee Foundstone Enhanced Reporting Module」がオプションとして用意される。

「Foundstone」は、昨年米マカフィー社が買収、一事業部門化した米Foundsotne社の製品で、今回マカフィーが販売する「Foundstone」はこれを日本での新しい製品ラインとして提供するもの、となる。

(川原 龍人/びぎねっと)

[関連リンク]
マカフィー
ニュースリリース

 

このページのTOPへ

Powered by Wordpress