「BIND 9.x」の脆弱性を突く攻撃が発生

7月26日に攻撃の発生が確認され、ISCでは脆弱性が修正されたバージョンへのアップグレードを促している。 

　DNSサーバソフト「BIND 9.x」の深刻な脆弱性を突く攻撃の発生が確認されたとして、開発元のInternet Systems Consortium（ISC）が7月26日付でセキュリティ情報を公開した。

　ISCによると、脆弱性が存在するのはBINDオープンソース版の9.7.0～9.7.7、9.8.0～9.8.5-P1、9.9.0～9.9.3-P1、9.8.6b1および9.9.4b1と、サブスクリプション版の9.9.3-S1および9.9.4-S1b1。

　
脆弱性を悪用された場合、不正なrdataを含んだクエリによってネームサーバがクラッシュし、サービス妨害（DoS）状態を誘発される恐れがある。権威
サーバ、キャッシュサーバとも同様に影響を受け、アクセス制御リスト（ACL）では悪意あるクライアントからの攻撃を防ぐことはできないという。

　この脆弱性を突く攻撃は7月26日に確認され、複数のユーザーからクラッシュの報告が寄せられているという。

　なお、BIND 9.7系は全バージョンがこの脆弱性の影響を受けることが確認されているが、ISCは既にこのブランチのサポートを打ち切っており、セキュリティ問題の修正などは行っていない。

　ISCでは対策として、現在使っているBINDに最も近い修正済みバージョン（BIND 9.8.5-P2、BIND 9.9.3-P2、サブスクリプション版のBIND 9.9.3-S1-P1）にアップグレードするよう促している。 

〈Xwin.jpソフトウェア激安専門店〉

Yahoo!クラウドソーシング、Webサイトの診断サービスを開始

ヤフーは7月26日、同社の運営する「Yahoo!クラウドソーシング」において、Webサイト診断サービス「サーベイドクター」の提供を開始したことを発表した。

サーベイドクターのプロモーションページ

「Yahoo!クラウドソーシング」は、データ入力やデータチェックといった簡単なタスクをネット上で行うことで、ポイントを獲得できるサービス。2013年1月のサービス開始以来、累計で1300万件を超えるタスクが実施されているという。

このたび提供が開始された「サーベイドクター」は、クライアント企業のWebサイトに関するアンケートを登録ユーザー3000人に実施して、そのユーザー評価レポートを企業に提供するサービス。診断開始から評価結果が出るまでにかかる時間は最短で1週間だという。

また、サーベイドクターの利用料金は、速度重視の「爆速パック」が5万円、爆速パックに性別・年齢による絞り込みを追加した「爆速＋属性パック」が10万円となっている。

大量製品プロダクトキー激安通販取扱店Xwin.jp

1：登録すれば、Office 2011またはWindows 7無料！
2：ご注文すれば、office2010またはoffice2013無料！ 
3：office2013のシリアル番号は一つ目4,000円、二つ目半額！

シャープ、手書きとデジタルの長所を併せ持った電子ノート「WG-N20」を発売

シャープは、紙のノートの感覚で画面に直接書きこむ"手書きの良さ"と、保存したデータの検索やPCとの連携といった"デジタルの便利さ"を融合した電子ノート「WG-N20」を発売する。発売日は8月8日。市場想定価格は1万5,000円前後。

「WG-N20」(左:ブラック、右:ホワイト)

同機は、最大2,000ページ分の手書きノートデータを保存し、パソコンと連携した活用も可能な電子ツール。本体内蔵メモリに保存できるノートの
ページ数は、同社の従来機に比べ2倍の最大2,000ページ分に増量。タッチパネル対応の6インチモノクロ液晶(SVGA、600×800ドット)を搭載
し、3つの太さのペン・マーカーから任意の物を選択し、細かな文字や図の書き込みを行うことができる。そのため、出先でスケッチやメモをとるクリエイター
の記録用デバイスとして使うこともできそうだ。

また、外出先などでも安心して使用できる画面ロック機能を装備。ノートは目的別に100冊まで分類して作成でき、見たいページを検索して表示する
「日付検索」や「分類検索」機能を備えている。加えて、ノートのデータをパソコンに保存することも可能で、デフォルトではノートの出力形式は
BMP/JPEGとなっているが、別途PC連携用ソフト「電子ノートユーティリティー」を使用した場合、BMP/JPEG/PNG/PDF形式の中から選
択して保存する。

逆に、パソコンに保存している画像データを同機に取り込むことにも対応している。デフォルトではBMP形式、PC連携用ソフトを用いた場合は
BMP/JPEG形式でのパソコンJPEG/PNG形式のファイルも取り込み可能。そのほか、ノートのフォーマットとして、スケジュールや方眼など内蔵の
物に加え、顧客カードやアイデアメモ、人気キャラクターの追加コンテンツをダウンロードし、追加することもできるということだ。

なお、同機の外形寸法は幅111mm×奥行155mm×厚さ9.9mm(本体のみ)、重さは約275g(専用カバー、スタイラスペン含む/本体のみの場合約210g)。リチウムイオン充電池を内蔵しており、一度の充電で約30日間の使用が可能となっている。

Adobe InDesign CS6 Windows版 激安大特価！

　

Photoshop CS6 for Windows版 激安大特価！

大量製品プロダクトキー激安通販取扱店Xwin.jp

1：登録すれば、Office 2011またはWindows 7無料！
2：ご注文すれば、office2010またはoffice2013無料！ 
3：office2013のシリアル番号は一つ目4,000円、二つ目半額！

東京都・渋谷にてクリエイター向けSNS「Behance」主催のイベント開催

ア
ドビ システムズは、Behance Japan Community主催のクリエイター向けイベント「CKERS
SHOW」に協賛する。同イベントの開催日時は8月3日 17:00～21:00。会場は東京都・渋谷のCafe＆Diner
WOW。参加費は3,000円(ドリンク・軽食込み)。

「CKERS SHOW」のWebページ

「CKERS

SHOW」は、クリエイター向けのオンラインソーシャルメディアプラットフォーム「Behance」を用いて参加者がプレゼンテーションを行うことで、互
いに交流を図ることを目的としたイベント。参加の前にBehanceの[Add Project]で「CKERS SHOW BE JAPAN
August 3rd
2013」というタイトルの新規プロジェクトを作成し、当日はそれを用いた3分間のプレゼンテーションを行うことが参加条件となっている。

ま
た、参加者のプレゼンテーションのほか、Behanceを通じて海外から仕事を受注しているクリエイター・IC4DESIGNを招いたトークショーも開催
される。そのほか、当日の参加者で「リアルいいね」を一番多く得た人には、アドビ システムズのクラウドサービス「Adobe Creative
Cloud
1年間無料ライセンス」がプレゼントされる。ちなみに、このイベントにはクリエイターだけでなく、さまざまな企業の社員も参加するため、彼らに作品を見せ
てフィードバックを得る機会としても活用できるということだ。

なお、アドビ システムズは2012年12月にBehance社を買収しており、このソーシャルメディアプラットフォームを「Adobe Creative Cloud」のコミュニティ機能として提供している。

Adobe Creative Suite 6 Master Collection Windows版 電子版 　



Adobe Acrobat 11 Pro Windows 版 最安値通販


 
Adobe Illustrator CS6 Windows版  激安で入手

 

一部SIMカードの脆弱性をセキュリティ研究者が警告--携帯電話の乗っ取りが可能に

　セキュリティ会社Security Research Labsは、一部の携帯電話で使用されているSIMカードに存在する脆弱性を悪用すれば、マルウェアを感染させたり、電話を盗聴したりすることができると警告している。

　ベルリンに拠点を置く同社の創立者であるKarsten Nohl氏はThe New York Timesに
対して、SIMカードの暗号化技術に関わる欠陥を発見したと語った。同氏によると、攻撃者はこの欠陥を利用することで、SIMカードに格納されている56
ビットのデジタル鍵を取得したうえで、カードを改ざんできるようになるという。なお同氏は、この欠陥によって最大7億5000万台にものぼる携帯電話が影
響を受ける可能性があり、通話の盗聴や、不正な購入、携帯電話の所有者へのなりすましが可能になると警告している。

Karsten Nohl氏
提供：Seth Rosenblatt/CNET

　
Nohl氏は「われわれは、あなたの携帯電話の機能を一切損なうことなく、完全に独立して動作するソフトウェアを遠隔地からインストールできる」と警告す
るとともに、そういった作業すべては普通のPCを用いても2分もかからなかったと述べている。また同氏は「われわれはあなたを監視できるし、通話の暗号鍵
を知っている。また、あなたのSMSを読むことができる。さらに、監視するだけではなく、SIMカードのデータを盗んで携帯電話の識別情報を取得し、あな
たのアカウントに課金することもできる」とも語っている。

　
今回発見された脆弱性は、1970年代にIBMが開発し、現在およそ30億台の携帯電話で日常的に使用されている暗号化手法「DES」（Data
Encryption
Standard）に存在しているという。この暗号化手法は過去10年の間に強化されてきているものの、数多くの携帯電話はいまだに旧来の規格を使用して
いる。

　
同氏によるテストでは、欧州と北米の1000枚のカードにこの欠陥の兆候が見られたという。同氏はこの脆弱性の詳細について、ラスベガスで米国時間7月
27日から開催される「Black Hat」セキュリティカンファレンスで発表する予定にしている。また、携帯電話の業界団体であるGSM
Associationには既に、2年間にわたる自らの研究の成果を伝えてあるという。

　GSM Associationの広報担当者Claire Cranton氏がThe New York Timesに語ったところによると、この研究結果については、旧来の規格をいまだに使用しているメンバー企業に既に通知してあるという。

　Cranton氏は声明で「われわれは、この研究の示唆するところを検討してきており、影響を受けるおそれのある通信キャリアや、SIMベンダーに対してガイダンスを提供できている」と述べている。