タグ別アーカイブ: Cisco

Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大 – ITmedia エンタープライズ

米Ciscoは2月10日、セキュリティ製品「Adaptive Security Appliance」(ASA)に見つかった極めて深刻な脆弱性を修正するソフトウェアアップデートを公開した。危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と評価され、悪用される危険が極めて大きいとして、米セキュリティ機関のCERT/CCやSANS Internet Storm Centerもできるだけ早くアップデートを適用するよう呼び掛けている。

評価値最大のクリティカルな脆弱性

脆弱性はASAでVPN接続に使われるInternet Key Exchange(IKE)バージョン1とバージョン2に存在する。悪用された場合、細工を施したUDPパケットを送り付けることによってリモートで任意のコードを実行され、システムを完全に制御されたり、システムをリロードされたりする可能性がある。

SANSによれば、この脆弱性はUDPパケット1つで悪用できてしまう恐れもあり、極めて危険性が高い。攻撃には500番または4500番のUDPポートが使われる公算が大きく、500番UDPポートは既にトラフィックの増大が見られるという。

引用元: Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大 – ITmedia エンタープライズ.

男女別トイレを段階的廃止、米サンフランシスコの小学校 写真1枚 国際ニュース:AFPBB News

米国でトランスジェンダー(性別越境者)の人々のニーズを受け止めようという傾向が全国的に強まっている中、カリフォルニア(California)州サンフランシスコ(San Francisco)の小学校が男女別のトイレの段階的廃止という全米でもあまり例のない取り組みを始めた。 サンフランシスコにあるミラロマ小学校(Miraloma Elementary School)のサム・バス(Sam Bass)校長は声明で、男女別トイレの廃止は、男女どちらの性にも合致しない児童が8人いることを認識しての措置だと述べ、「児童全員に安心感を持ってもらいたいだけではなく、全員が一様に平等であることを理解してもらいたいとの狙いもある。児童たちに貴重な教訓を教える機会だ」と語った。

引用元: 男女別トイレを段階的廃止、米サンフランシスコの小学校 写真1枚 国際ニュース:AFPBB News.

グーグル、タッチセンサー布地を開発中 ジーンズ大手が協力 写真2枚 国際ニュース:AFPBB News

米グーグル(Google)は29日、サンフランシスコ(San Francisco)で開催した開発者会議で、米ジーンズ大手リーバイ・ストラウス(Levi Strauss)と共同で、タッチセンサーを織り込んだ布地を開発中だと発表した。

 ジャカード(Jacquard)織りにちなんで「プロジェクト・ジャカード」と名付けられた開発プロジェクトで、伝導性を持つ特殊な糸を開発したという。

 この糸を織り込んだ部分を目立つようにすることも、わからなくすることもデザイナー次第。伝導性を布地の一部に限ることも全体に持たせることも可能で、布地にはストレッチ性があり洗濯もできる。

 伝導性のある糸は上着のボタンほどの大きさの電子回路につながっていて、タッチやスワイプなどの操作を認識する。布地をなでるだけで情報がワイヤレスでスマートフォン(多機能携帯電話)などの機器に送られ、電話の発信やテキストメッセージの送信などが可能になるという。

引用元: グーグル、タッチセンサー布地を開発中 ジーンズ大手が協力 写真2枚 国際ニュース:AFPBB News.

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ

米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。

同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。

この脆弱性について米セキュリティ機関のSANS Internet Storm Centerは、「Ciscoは顧客の機器にアクセスしてサポートを提供するために、全てのシステムに同じSSH鍵を使うという過ちを犯した。その鍵をCiscoが安全に保管していればそれほど致命的ではなかったかもしれないが、同社は秘密鍵を顧客のシステム上に残しておいた。つまり、そうしたシステムを1つ持っていれば、全てにアクセスできる鍵を入手したことになる」と解説している。

他にも権限昇格の脆弱性、BVSMWebポータルのデータ不正操作の脆弱性が存在する。悪用された場合、攻撃者に任意のコマンドを実行されたり、BVSMWebのユーザー情報を改ざんされたりする恐れがある。

SSH鍵の問題など2件については、脆弱性を修正するためのソフトウェアアップデートが公開された。BVSMWebの脆弱性については対応が完了次第、ソフトウェアアップデートを公開するとしている。

引用元: Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ.

若い血液の輸血で認知機能が向上、マウス実験で確認 米研究 写真1枚 国際ニュース:AFPBB News

年長のマウスに若いマウスの血液を注入すると、マウスの学習能力と記憶力が高まるとした研究論文が、4日の英医学誌「ネイチャー・メディスン(Nature Medicine)」に掲載された。若い血液は、老化した脳の機能低下に対する治療薬になるかもしれない。

 米カリフォルニア大学サンフランシスコ校(University of California, San Francisco)などの研究チームが発表した論文によると、人間の年齢で20~30歳に相当する生後3か月のマウスから輸血を複数回行ったところ、同56~69歳に相当する生後18か月のマウスの脳の構造に変化がみられ、また機能的な改善もみられたという。

 論文の共同執筆者の1人、同大医学部のサウル・ビジェダ(Saul Alvarez)氏は、AFPの取材に対し「若い血液の中には、老化の多くを改善できる特別な何かが存在すると思う」と語っている。

 ビジェダ氏と研究チームは、脳の海馬領域がつかさどっている学習と記憶に関するテストを、年長のマウスに対して輸血の前と後で行い、結果を比較した。

 テストの中の1つは、水中の隠れた台の位置を示す印を記憶する能力の測定で、駐車場のどこに車をとめたかを記憶するための物理的な目印を思い出さなければならない状況に似ているという。こうした機能は、年齢とともに低下する。

 この実験結果についてビジェダ氏は、AFPの電子メール取材に「若い血を投与された年長のマウスは、隠れた台をより簡単に見つけることができた」と説明した。

 研究チームはまた、脳の構造にも変化が生じ、ニューロン(神経細胞)の連結箇所が増加していることを発見した。

「若い血液の注入によって、年老いた海馬での分子、構造、機能、認知の各レベルで老化が妨げられたことをデータは示している」と論文は説明している。

引用元: 若い血液の輸血で認知機能が向上、マウス実験で確認 米研究 写真1枚 国際ニュース:AFPBB News.

Cisco Live! 2014:シスコのSDN戦略がSDN戦略でなく、クラウド戦略がクラウド戦略でない理由 – @IT

シスコが考えていることは、次の言葉に集約されている。

同社の会長兼CEO、ジョン・チェンバーズ(John Chambers)氏は、「考えると夜眠れなくなることがあるとしたら、それは何か」というメディアの質問に、「今起ころうとしているIT業界の地殻変動の先に見えるアーキテクチャを、もう少しで現実のものにでき、それによって次の時代のナンバーワンIT企業になれるチャンスが目の前にある。これを逃してしまうとしたら、情けないことだ」と答えた。

引用元: Cisco Live! 2014:シスコのSDN戦略がSDN戦略でなく、クラウド戦略がクラウド戦略でない理由 – @IT.

OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 – ITmedia エンタープライズ

オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかったことを受け、GoogleやMicrosoft、IBMなどの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする「Core Infrastructure Initiative」を発足させた。Linux Foundationが4月24日に発表した。

Core Infrastructure InitiativeにはAmazon Web Services(AWS)、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareなどの各社が参加。Linux Foundationの運営の下、支援が必要なオープンソースプロジェクトを見極めて、人材獲得やセキュリティ強化といった必要経費のための資金を提供する。

まず最初の候補となるのはOpenSSLで、人材など必要なリソースのための資金を拠出して、セキュリティ強化や外部からの検査、パッチ対応などを支援する方針。

OpenSSLは多くのWebサーバやOS、ソフトウェア、ネットワーク機器などに利用され、インターネットインフラの根幹を支える存在だ。ところがOpenSSL Software Foundation幹部によれば、寄付などを通じて得る収入は年間2000ドル程度にすぎず、フルタイムでOpenSSLの開発にかかわる担当者は1人だけだという。

「共有ソースコードの重要性はかつてなく増し、開発やメンテナンスの複雑性も増しているにもかかわらず、その重要性に見合ったサポートを受けていないプロジェクトが存在する」(Linux Foundation)。そうした実態を打開するために業界大手が協力して、OpenSSLで起きた「Heartbleed」のような事態の再発を防ぐことを目指す。

引用元: OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 – ITmedia エンタープライズ.

伸縮するセンサーを皮膚に貼り健康管理、スマホ認証技術にも応用 « Emerging Technology Review

MC10の伸縮するセンサー技術は医療機器で使われている。MedtronicはSan Franciscoに拠点を置く医療機器メーカで、この技術をカテーテルに応用している。上の写真がその事例で、カテーテルの気球状部分にセンサーを搭載し、患者の状態をモニターする。医師は収集したデータを元に処置を進めていく。他に、手術中にセンサーを直接心臓に貼り付け、術後の患者の様態を監視する方式も開発されている。

引用元: 伸縮するセンサーを皮膚に貼り健康管理、スマホ認証技術にも応用 « Emerging Technology Review.

雲になったコンピュータ: 老舗クラウドストレージサービスの倒産-Nirvanix-

②多機能が裏目に? ・・・ もうひとつの問題はSDNの多機能にあったようだ。基本のストレージ機能でAWS S3に挑戦しながら、一方で世界展開のマルチノードを用いて、CDN(Content Delivery Network)市場も狙っていた。ここには元祖Akamaiがいるし、挑戦者のLimeLightもいた。③本当の顧客は誰か? ・・・ このような多面作戦の結果、本当のユーザーが見えなくなった。初期のパワーユーザーとコンテンツデリバリーなどの企業ユーザーから、暫時、一般企業向けに同社方針が移っていったことからもそれは推察できる。④マネージメントは? ・・・ 以上のような状況はマネージメントの混乱を伺わせる。創業以来、NirvanixのCEOは5人。特に昨年からはひどかった。2010年以来のCEOが昨年12月にOracleに移籍、CSO(Chief Strategy Officer)が今年4月まで暫定CEOとなり、その後、MicrosoftとCiscoで役員だった現CEOが就任した。全ては戦略の問題だったように見える。最近の同社のキャッチフレーズは“Enterprise Cloud Storage Company”である。

引用元: 雲になったコンピュータ: 老舗クラウドストレージサービスの倒産-Nirvanix-.

Cisco Cloud Services Router 1000V Q&A – Cisco Cloud Service Router 1000V シリーズ – Cisco Systems

Q. CSR 1000V でサポートされている Cisco IOS ソフトウェアの機能を挙げてください。

A. CSR 1000V は、次の Cisco IOS-XE® 機能をサポートしています。

ルーティング:BGP、OSPF、EIGRP、ポリシーベース ルーティング、IPv6、VRF-Lite、マルチキャスト、LISP、GRE

アドレス割り当て:DHCP、NAT、802.1Q VLAN、EVC

VPN:IPSec VPN、DMVPN、EasyVPN、FlexVPN

MPLS:MPLS VPN, VRF、BFD

セキュリティ:Cisco IOS® Zone-Based ファイアウォール、ACL、AAA、RADIUS、TACACS+

高可用性:HSRP、VRRP、GLBP

トラフィック リダイレクション:AppNav(Cisco WAAS へ)、WCCP

アプリケーションの可視性、パフォーマンス モニタリング、制御:QoS、AVC

引用元: Cisco Cloud Services Router 1000V Q&A – Cisco Cloud Service Router 1000V シリーズ – Cisco Systems.