弊社のサービスや事業内容に関するお問い合わせはこちらのメールフォームよりお願い致します。 担当者より通常3 日以内にご連絡さし上げます。 貴社名必須 貴社名（カナ）必須 ご担当者様（漢字）必須 ご担当者様（カナ）必須 メールアドレス必須 ※確認のため2回入力してください 郵便番号任意 住所任意 市区町村名（例: 千代田区神田神保町） 番地・ビル名（例: 1-3-5） 住所は2つに分けてご記入ください。マンション名は必ず記入してください。 連絡先電話番号任意 ファクス番号任意 お問い合わせ内容必須

日本事務器（NJC）は、2015年7月15日のMicrosoft Windows Server 2003の延長サポート終了に伴い、安全な環境へ移行するための支援サービスを、4月9日から提供を開始する。クラウド環境の構築やサーバ移行を支援する。価格は個別見積もり。 Windows Server 2003のサポート終了まで1年3カ月だ。サポートが終了すると、各種有償サポートやセキュリティのアップデートが提供されなくなると脆弱性への対処ができず、サーバのウイルス感染やサイバー攻撃による被害など、さまざまなリスクが懸念される。 NJCでは、ITインフラの現状調査から移行プランニング、環境構築、データ移行、導入後の運用管理までを支援する2つのサービスを提供する。 クラウド移行支援サービスでは、既存のWindows Server環境をクラウド環境へ切り替える。クラウドサービスの利用により、さまざまな環

問題は1行のコードに。 パスワードやメール内容、決済情報など、暗号化されるはずのデータが筒抜けになってしまうバグ「Heartbleed」が発見されました。カナダ政府が確定申告サービスを閉鎖するほどの緊急事態になっていますが、実際どんな仕組みのバグなんでしょうか？　米ギズのエリック・ライマー記者が、コードの核心部分についてわかりやすいメタファーで解説してくれています。 Heartbleedがどんなものかざっくりいうと、OpenSSLという、コンピュータとサーバにお互いの素性を知らせ合うためのセキュリティプロトコルのバグです。このOpenSSLのバグのために、米Yahoo!やFlickr、Imgurといったサイト（リストはここに）が数年間セキュリティ面で脆弱な状態のままになっていて、それを知っているハッカーならデータ取り放題の状態になっていたのです。 OpenSSLはオープンソースプロジェクト

This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303373904579494350753540192.html

by ライブドアニュース編集部 ざっくり言うと 「できる社員」が実践しているセキュリティ術を紹介している 自分のPCやデータは厳重に管理し、無暗にUSBメモリを会社に持ちこまない パスワードは使い分けることや、スマホに入れるアプリは選別することも大切 提供社の都合により、削除されました。 概要のみ掲載しております。 ランキング 総合 国内 政治 海外 経済 IT スポーツ 芸能 女子

あるAnonymous Coward 曰く、　イギリスのランカスター大学の研究者チームが、「革新的なデータ暗号化方式」を開発したという。この方式は人間の心臓や肺がリズムを調整する「生物学的カップリング」の数学的モデルを応用しているという（Physical Review X、SDTimes、ランカスター大学、slashdot）。 この生物学的カップリング機能を使用した暗号化はこれまで使われてきた暗号化手順とは異なり、複数の暗号化された信号を同時に送受信する。共有暗号鍵を無制限に作成することで解読を困難にするとしているという。開発者の一人であるTomislav Stankovski氏は、攻撃者がクラックするのは「事実上不可能」だと説明している。この暗号化方式は米国物理学会誌に掲載され、特許を出願中だとのこと。 スラッシュドットのコメントを読む | サイエンスセクション | テクノロジー | セ

こうしす! #1 「XPだけどお金がないから使い続けても問題ないよね」(RC1) [アニメ] 【不定期配信・自主制作アニメ】ここは兵庫県姫路市に本社を構える、中堅私鉄『京姫鉄道株式会社』...

良くある疑問だと思いますが日本語での説明が見当たらないので、 Twitter で説明していましたが記事にしておきます。 そういえば PowerShell の拡張子の ps1 の 1 ってなんだろう。 psh ではだめだったのか。 — kos59125 (@kos59125) September 5, 2013 理由 あれ、元々 PowerShell v1 の時にバージョンごとに.....を意図されてました。 V2 で ps2 にするんじゃなくって、機能に違いはあっても拡張子分けるよりは 同じ拡張子で利用できるように....を意図して PowerShell V2 以降も ps1 になってます。 — guitarrapc_tech (@guitarrapc_tech) September 6, 2013 つまり ps1 の 1は バージョン (PowerShell V1) を意図してたけど P

はじめに ※本記事はレジストリを触ります。本記事の内容を実行する際は自己責任でお願いいたします。 ※本記事の内容をご自身の責任で実行して、万が一障害が発生しても責任は取れません。 ※レジストリに関わるため、どうかくれぐれも慎重にご対応願います。 今回は、PowerShellスクリプト(.ps1)をの権限設定の注意について説明します。 せっかく作ったPowerShellスクリプト(.ps1)を本番などにデプロイする際、 検証環境で動いたPowerShellスクリプトが、いざテスト環境や本番環境にコピーすると実行できない。 そんな経験はありませんか? これは、PowerShellの初期スクリプト実行セキュリティ・ポリシー設定では、PowerShellスクリプト(.ps1)の実行が許可されていないことを忘れているために起こります。 Powerhshellのスクリプト実行セキュリティ・ポリシーの設

グラビアアイドル・小柳歩が9日、「テレビ未来遺産 緊急！池上彰と考える 借金大国ニッポン 消費税8％激論SP」（TBS系）に出演。高齢者の医療費についての発言に賛否両論が寄せられ、Twitterで謝罪する事態となった。 同番組では、まず俳優・小澤雅貴が「ただ知り合いと会いたいがために病院へ通う高齢者が多いのではないか」と指摘。小柳は、「自分のおじいちゃんおばあちゃんにならお金払ってもいいかなと思えるけど、見ず知らずのおじいちゃんおばあちゃんが（病院で）井戸端会議をするためにお金を払うのは嫌だ」とコメントした。 他の出演者たちは「今の日本を作った老人たちを尊敬するべき」「税金や保険料は皆にまわってくるもの」と反論。小柳は、「本当に体調が悪くて病院に行くのは仕方ない。でも井戸端会議をするおじいちゃんおばあちゃんのために（医療費を）出したくない」と改めて考えを説明。そこで司会を務めるジャーナリス

注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用

はじめてGentoo関係の勉強会に参加しました 2014年4月5日の土曜日に、芝エクセージビルディング5階のミラクルリナックスの会場にてGentoo勉強会が開かれるとのことで楽しみにしていました。 第１土曜日は Gentoo bug day という設定になっているというコンセプトのもと定期的に開催していくとのことで、まったく知りませんでした、今後も参加していきたいと思います。 発表内容 @matsuu さんの発表 Gentoo界隈では知らない人はいないと思いますが @matsuu さんの発表は、「Gentooプリインストールなノートパソコンの話」ということで、最近ハワイに行って買ってきたChromebookをネタにした発表で、ChromebookがGentooベースでできていて、emergeがうてるというおもしろい発表でした。 まず、 Chromebookはsamsungがいいらしい Ch

11日の日経平均株価は大幅反落し、年初来安値を更新した。心理的な節目である1万4000円を下回り、約半年ぶりの安値水準となった。前日に米国株が急落したことに加え、円相場の上昇も嫌気され、運用リスクを回避する動きが広がった。JPX日経インデックス400も反落し、前日比148.60ポイント（1.4%）安の10326.15だった。朝方から売りが先行し、下げ幅は一時400円を上回った。ウクライナ情勢の

どのディストリビューションでも使える標準的なコマンドとして、以下が挙げられます。 $ cat /etc/`ls /etc -F | grep "release$\|version$"` これは LinuxサーバーのバージョンやOS名を調べるコマンド(Linux) で紹介されており、Linux であれば、/etc/ 配下にファイル名が "release" または "version" で終わるファイルがあることに基いています。 が、Ubuntu や CentOS で、これにマッチするファイルが複数あるときに、上のコマンドでは上手く行かないことがあります。 マッチするすべてのファイルを見るには例えば以下のようにすればいいです。 $ find /etc/ -maxdepth 1 -regex ".*\(release\|version\)$" | xargs grep . あるいは Ubuntu

AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。 公式サイト http://www.comodo.com/ ダウンロード http://www.comodo.com/home/internet-security/antivirus-for-linux.php ドキュメント http://help.comodo.com/topic-167-1-330-4243-Introduction-to-Comodo-Antivirus-for-Linux.html AVGと同様、GUI管理画面やRedirFSによるリアルタイムスキャンがある。 今回は、Linuxサーバでの動作させたいので、GUIがインストールされていない環境で動作確認。 ＜環境＞ OS：CentOS 6.5/64bit Kernel：2.6.3

米国 IBM は、新しいメインフレーム向けのエンタープライズクラウド製品群とモバイル製品を発表した。 クラウド製品には、「IBM System z」初の統合システム製品である「IBM Enterprise Cloud System」が含まれている。 IBM Enterprise Cloud System は、基幹系業務を支える高信頼クラウド環境を構築したい顧客やサービスプロバイダ向けに、オープンかつ標準準拠の統合基盤を提供するもの。同時発表の柔軟な新価格モデルにより、Linux でメインフレームのクラウド基盤を利用する場合、システム容量ではなく使用したコンピューティング能力に基づいた支払いができるようになる。 メインフレームは、単一システムで最大6,000の仮想マシンを支え、セキュアなマルチテナント環境を展開し、ワークロードに合わせてダイナミックにリソースを共有できることから、クラウドサー

日立ソリューションズは2014年4月11日、Webシステム構築用のOSSミドルウエアを対象としたOSSサポートサービス「エンタープライズOSSプラットフォーム」（写真）を発表、同日提供を開始した。特徴は、サポート環境をPOWERプロセッサとLinuxに固定化し、動作検証を徹底したこと。サブスクリプション（購読）ライセンスの形で、年額制で提供する。 Webシステムの構築に使う4つのOSSを対象としたサポートサービスである。同社が動作検証したOSSをユーザーに提供するほか、メールや電話での問い合わせに対応する（平日の午前9時から午後5時）。対象のOSSは、Web（HTTP）サーバーの「Apache HTTP Server」、Javaアプリケーションサーバーの「Apache Tomcat」および「JBoss Enterprise Application Platform」（JBoss EAP）、

バラクーダネットワークスジャパンは4月10日、バックアップアプライアンス「Barracuda Backup」で、新たにRed Hat Enterprise LinuxおよびSUSE Linux Enterprise Serverのエコシステムを正式にサポートすると発表した。 また、バラクーダネットワークスでは、RHEL KVM、RHEV、Hyper-V、VMwareベースのハイパーバイザ上で稼働するRed Hat Enterprise Linuxのゲストインスタンス向けに、ゲストマシンの保護機能を提供。Hyper-VとVMwareで稼働するSUSE Linux Enterprise Serverもホストレベルでサポートする。 Barracuda Backupは、複雑なマルチベンダ方式を排除し、アプライアンス、必要なすべてのソフトウェア、バックアップエージェント、そして冗長構成のオフサイトレ

■客の顔情報「万引き対策」１１５店が無断共有（読売新聞） - Y!ニュース http://headlines.yahoo.co.jp/hl?a=20140405-00050045-yom-sci スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの１１５店舗で共有されていることが４日分かった。 （略） 各店舗は、防犯カメラで全ての客の顔を撮影。万引きされたり、理不尽なクレームを付けられたりした場合、該当するとみられる客の顔の画像を顔認証でデータ化した上で「万引き犯」「クレーマー」などと分類し、ソフト開発会社のサーバーに……（略） いったん登録されると、再び来店した場合、店員に分かる形で警報が発せられる。登録されたのとは別の店舗を訪れても、サーバーに記録された顔データで照合され、警報が出る。… 関連してはてブがたくさんついた

HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。 HeartBleedの影響対象となるOpenSSLバージョン 以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。 (1) OpenSSL 1.0.1系 バージョン名 リリース時期 CVE-2014-0160 OpenSSL 1.0.1 2012/03/14 脆弱性あり OpenSSL 1.0.1a 2012/04/19 脆弱性あり OpenSSL 1.0.1b 2012/04/26 脆弱性あり OpenSSL 1.0.1c 2012/05/10 脆弱性あり OpenSSL 1.0.1d 2013/02/05 脆弱性あり OpenSSL 1.0.1e

理化学研究所の小保方晴子ユニットリーダーが９日の記者会見でＳＴＡＰ細胞の存在を改めて主張したことを受け、小保方氏の今後の研究活動を支えるための有志団体「ＳＴＡＰ細胞を信じる会」が１０日発足した。ＳＴＡＰ細胞の実証実験に必要な多額の研究費用はインターネットによる資金調達活動「クラウドファンディング」を通じ広く募りたいとしている。 「ＳＴＡＰ細胞を信じる会」の発起人を務めるのは代替医療を専門とする江本章博士（波動学）。江本氏は会見で「ＳＴＡＰ細胞はあります」と断言した小保方氏を見て「嘘をついているはずがない」と確信したという。翌１０日、自身のブログで「小保方氏は巨大な陰謀の被害者」として支持を発表したところ、ホメオパシー医学や動物磁気学の専門家からも続々と支持の声が集まった。 思わぬ反響に江本氏は「研究生活を続けたい」と願う小保方氏への支援を決断。「ＳＴＡＰ細胞を信じる会」を立ち上げ、今後細胞

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 SSL/TLS CipherSuiteウォッチャーの@kjurです。 TechCrunch JPに昨日こんな記事が掲載されました。 Twitterが将来の暗号解読を防ぐため全サイトにわたってPerfect Forward Secrecyを採用 (2013年11月23日) http://jp.techcrunch.com/2013/11/23/20131122twitter-enables-perfect-forward-secrecy-across-sites-to-protect-user-data-against-future-decryption/ 最近、SSL/TLS のCipherSuiteについて、いろいろ趣味で調べているんですが

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新年度もはじまり、仕事も忙しくなった。 僕は、朝イチの仕事として、郵便物の発送や仕分けを行うようにしてるんだけど、 ある朝、届いた手紙を確認していたら、日本年金機構からの手紙が混じっていた。 何気なく開封してみたら、驚いた。 トップの画像が、その文面である。 要は、国民年金保険料を滞納しているので、 耳をそろえて、滞納している保険料を支払うか、 払えないなら、４月１日から４月９日の間までに 年金事務所の国民年金課に出頭して説明しろというもの。 フリーライターは、個人自営業なので、 お勤めの方と違って、給料から年金保険料が天引きされない。 したがって、自分で保険料を納付しなければならないのだが、 年金保険料は、毎月納付しているので、このような文面を送り付けられる心当たりがない。 あれこれ思案するうちに、思い出した。 去年、ブラック企業に潜入して社員として働いていたのだが 会社から支払われるは

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

のサポートが終了した4月9日、日本マイクロソフトは品川の本社ビルで、Windows XPのサポート終了に関する記者説明会を開いた。現在のWindows XPの状況、4月9日以降の対応などについて説明が行われたので、詳細をレポートする。 ●サポート終了したWindows XPマシン 、2014年6月末で592万台の残存を予想 4月9日、とうとうWindows XPのサポートが終了した。同日、日本マイロソフトの品川本社では、Windows XPサポート終了に関する記者説明会が開催され、サポート終了後の対応などが説明された。 Windows XPのサポート終了について説明する日本マイクロソフトの最高技術責任者 加冶佐俊一 氏 ●XPは、最新のWin8より21倍ウイルス感染率が高い 説明に立った日本マイクロソフトの最高技術責任者である加冶佐俊一 氏は、「Windows XPはWindows 8より

各位 JPCERT-AT-2014-0015 JPCERT/CC 2014-04-09 <<< JPCERT/CC Alert 2014-04-09 >>> 2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140015.html I. 概要 マイクロソフト社から 2014年4月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 2件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー ドを実行される可能性があります。 本脆弱性の詳細は、以下の URL を参照してください。 2014 年 4 月のセキュリティ情報 https://technet.microsoft.com/ja-jp/security

各位 JPCERT-AT-2014-0014 JPCERT/CC 2014-04-09 <<< JPCERT/CC Alert 2014-04-09 >>> Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140014.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Security updates available for Adobe Flash Player

日本マイクロソフトは2014年4月9日、WindowsやOffice、Internet Explorer（IE）などに関するセキュリティ情報を4件公開した（図）。それらに含まれる脆弱性を悪用されると、Webページや文書ファイルを開くだけでウイルスに感染する恐れなどがある。実際、脆弱性を悪用したゼロデイ攻撃が確認されている。対策はセキュリティ更新プログラム（パッチ）の適用。Windows XPとOffice 2003向けのパッチ提供は今回が最後になる。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows（Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2/RT/RT 8.1/）、IE6/7/8/9/11、Office

4月になり、今年も企業に多くの新入社員が入ってきた。これから就職活動（就活）を始める新就活生もいることだろう。ソーシャルメディアの普及により、これを就活に利用する「ソーシャルメディア就活」が広がっている。就活生が、情報収集や就活仲間とのコミュニケーションなどに使うほか、企業が就活生に向けた情報発信に使うこともある。 筆者は以前、「何でもTwitterに書いちゃうんですよね」と言っていた大学3年生女子に会ったことがある。匿名にしているのかと思ったが、「プロフィールに大学名は書いてある。名前はローマ字にしてるだけ」という。しかも、「テストが悪かったとか大学サボったとか遅刻したとか、呼吸をするように書いてる。友達に、私が何をしてたか『Twitterを見れば分かる』って言われてる」。 写真1●ソーシャルメディアに自分の生活であったことを書き込む学生は少なくない。ただその内容が就職活動にマイナスに働

さくらVPS のコントロールパネルでは, リモートコンソール機能が提供されていて, ブラウザ上から仮想シリアルポートを通じてサーバーを操作出来ます. 標準で提供されている CentOS や, さくらインターネットが提供しているカスタムOSではこの機能が設定済みなのですが, 手動でISOイメージからインストールすると, この機能を利用することが出来ません. ここでは ISO イメージからインストールした, Debian 7 wheezy でリモートコンソール機能を利用する方法を説明します. なお, CentOS 5 向けの情報はさくらのサポート情報にて公開されています. /etc/inittab の末尾に以下の行を追加します. co:12345:respawn:/sbin/getty -L ttyS0 115200 vt100 /etc/default/grub の GRUB_CMDLINE

mke2fs(8) ext2/ext3/ext4ファイルシステムを作成する 構文 mke2fs [オプション] DEVICE オプション

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

JPCERTコーディネーションセンター（JPCERT/CC）は2014年4月8日、TLSやSSLを利用するためのライブラリ「OpenSSL」に見つかった情報漏えいの脆弱性について注意を呼びかけた。この脆弱性は、「OpenSSL」の開発を進める「OpenSSL Project」が4月7日（米国時間）に公表したもの。脆弱性を抱えたOpenSSLを利用するコンピュータに対して、悪意ある攻撃者がリモートから細工したパケットを送り付けると、メモリー上の情報が閲覧されてしまう危険がある。 影響を受けるバージョンは、OpenSSL 1.0.1～同1.0.1f、OpenSSL 1.0.2-beta～同1.0.2-beta1である。対策は、OpenSSL Projectが公開している脆弱性を修正したバージョンのOpenSSLを適用することだ。修正済みバージョンとしては、OpenSSL 1.0.1系列向けにO

各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(新規) 2014-04-11(更新) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの 脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得 する可能性があります。 管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合 は、OpenSSL Project が提供する修正済みバージョンへアップデートすること をお勧めしま

オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。 OpenSSLのセキュリティ情報によると、脆弱性はTLS Heartbeat拡張の処理における境界チェックの不備に起因する。悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈される恐れがある。 この脆弱性は、OpenSSL 1.0.1fと1.0.2-beta1を含む1.0.1および1.0.2-betaリリースに存在しており、1.0.1gで修正された。直ちにアップグレードできない場合のために、「OPENSSL_NO_HEARTBEATS」のフラグを有効にして再コンパイルする方法も紹介している。 この問題についてOpenSSLを使ったサービスを提供しているセキュリティ企業のC

システム統合最後のボトルネック 基幹系DBの集約は既に現実のものに：DBaaSはどこまで企業情報システムを変えるか（1） ITインフラの統合と集約、効率化が技術的にこなれてきたことから、多くの企業で全社共通基盤の構想が注目されつつあるが、こうした基盤作りで取り残されがちなのが、高いパフォーマンスが要求されるシステムのDBだ。一般的な仮想化技術のアプローチでは不可能であった性能要件も、データベースを熟知したベンダーが提供する方法で技術的な課題は解決できる。既に基幹系データベースの統合・集約を実現している企業も多数出現してきているいま、そのトレンド、技術背景に注目して取材した。 コスト効率化や柔軟性の高い業務改革を目指すクラウドが注目され、企業内のシステムでも仮想化によるサーバー統合が進んできている。しかし、日本オラクル 製品戦略事業統括本部 データベースコア製品推進本部 シニアプロダクトライ

BSPのクラウド型サービスデスク 「LMIS on cloud」がグローバル化に向けて多言語対応を強化 プレスリリース発表元企業：株式会社ビーエスピー 配信日時: 2014-04-08 13:00:00 「LMIS on cloud」は、企業のビジネスにおけるグローバル化を見据え中国語に対応しました。これにより、グローバルな観点でのガバナンスの確保や情報の共有を実現することができます。 報道関係者　各位 プレスリリース 2014年4月8日 株式会社ビーエスピー 代表取締役 竹藤 浩樹 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ BSPのクラウド型サービスデスク 「LMIS on cloud」がグローバル化に向けて多言語対応を強化 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 株式会社ビーエスピー（東京都港区、代表取締

平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ ※カテゴリは、「その他のお問い合わせ」を選択して下さい。

米Adobe Systemsは4月8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームが影響を受け、特にWindowsとMacでは危険性が高いとして直ちに更新するよう促している。 同社のセキュリティ情報によると、今回のアップデートでは解放後使用やバッファオーバーフロー、クロスサイトスクリプティング（XSS）など4件の脆弱性を修正した。悪用された場合、任意のコードを実行されたり、情報が流出したりする恐れがある。 これらの脆弱性を修正した最新版Flash Playerは、バージョン13.0.0.182（WindowsとMac向け）、11.7.700.275（同）、11.2.202.350（Linux向け）となる。GoogleのWebブラウザChromeと、MicrosoftのInternet Exp

Red Hat Enterprise Linux、Google Compute Engineへ移行可能に：品質も保証 オンプレミス環境のRed Hat環境をGoogle Compute Engineにライセンス移行させる環境が整備された。オンプレミスと同等の品質も保証するという。 米Red Hatは2014年4月7日、Googleとの提携に基づき、Red Hat Enterprise LinuxのサブスクリプションをGoogleのIaaS「Google Compute Engine」に移行できるようになったと発表した。 サブスクリプションの移行には「Red Hat Cloud Access」を利用する。これはRed Hat認定クラウドプロバイダーを通じて提供する「BYO（Bring-Your-Own）サブスクリプション」サービスで、顧客はRed Hat Enterprise Linuxサブ

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

Figure 1Schematic of the communications scheme. Messages s1,…,sn are encrypted through their modulation of the coupling functions connecting the two oscillators of the transmitter. Only two signals are transmitted through the public domain. For the particular realization of the cipher discussed in the text, Eqs. (5) and (6), they are x1 and y2. The receiver consists of the same kind of oscillators

TOP > プレスリリース一覧 > 「ソフトウェア（企業向け）」のプレスリリース > ソリトン、電子証明書運用のNetAttest EPS-apをマルチデバイスに対応 -Windows/... ソリトン、電子証明書運用のNetAttest EPS-apをマルチデバイスに対応 -Windows/Mac/iOS/Android混在環境で端末認証を一元化しシャドーIT防止 株式会社ソリトンシステムズ(本社：東京都新宿区、代表：鎌田 信夫、以下 ソリトン)は、認証アプライアンス「NetAttest EPS」※1のオプションで、電子証明書を提供する「NetAttest EPS-ap」を、スマートデバイスに加えWindowsとMacにも対応、クライアント用のアプリケーションKeyManagerを4月9日より、無償で提供します。同時に、機能の強化も図り、Windows/Mac/iOS/Androidの混

Linux用のアンチウィルスは、ClamAVがスタンダードな感じだけれど、Windowsでよく使われているAVGは、Linux版がある。 CnetOS 6.5にAVG for Linuxをインストールする手順について。 ＜環境＞ OS：CentOS 6.5/64bit kernel：2.6.32-431.el6.x86_64.rpm AVGは、以下からダウンロード。 http://free.avg.co.jp/download/files/alf ※URLが変更になった場合は、Webサイトのトップから探す インストール インストールはRPMパッケージなので簡単。 # cd /usr/local/src/ # wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.rpm # rpm -ivh aav

ストームはこのほど、同社のLinux搭載BTOシリーズより、グラフィックスにNVIDIA Quadro K600を標準で搭載した「Storm Graphica Linux SP」を発売した。標準構成時の直販価格は89,640円から。 標準構成時の主な仕様は、CPUがIntel Core i3-4330(3.50GHz/2コア)、チップセットがIntel B85 Express(ASRock B85M Pro4)、グラフィックスがNVIDIA Quadro K600 1GB、メモリが8GB PC3-12800(4GB×2)、ストレージが1TB SATA3 HDD。光学ドライブDVDスーパーマルチドライブ、OSはUbuntu 13.10 Desktop 64bit。 標準ケースはIN WIN IW-EA035USB3.0、電源は650W 80PLUS SILVER(FSP AURUM RAID

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ディーバとテノンシステムコンサルティングは4月9日、SAPが提供する会計システム「SAP ERP」とディーバの提供する連結会計システム「DivaSystem」とのデータ連携の分野で協業すると発表した。 DivaSystemは、連結決算の効率化、早期化を実現する企業グループ向けの連結会計ソリューションシステム。一方のテノンは、SAP ERPとの連携に特化し、データの活用を効率的に実現するミドルウェア製品「SDX」を提供している。今回の協業は、DivaSystemとSDXとの相互連携を強化し、SAP ERPからDivaSystemへのよりスムーズなデータ連携を実現するという内容だ。 これまで、SAP ERPとDivaSystemとの間の連携

Barracuda BackupでRed Hat Enterprise LinuxとSUSE Linux Enterprise Server をサポート バラクーダネットワークス、Barracuda Backupで新たにRed Hat Enterprise LinuxとSUSE Linux Enterprise Serverのサポートを発表。Red Hat Enterprise LinuxとSUSE Linux Enterpriseの利用環境で、シングルベンダによるバックアップ／リカバリソリューションが利用可能に。 2014年4月10日（木）東京発 －クラウド対応のセキュリティとストレージソリューションのリーディングプロバイダであるBarracuda Networks Inc.（本社：米国カリフォルニア州キャンベル、NYSE：CUDA）の日本法人である、バラクーダネットワークスジャパン株式

マーケットcategoryアングル：かつて主要輸出品、漁業崩壊に苦しむイエメン　紛争と異常気象のダブル災難イエメンで漁業を営むサレム・アテックさんにとって、２０２４年はいわゆる「パーフェクトストーム（完全な嵐）」、つまり「最悪の状況」だ。イエメンの親イラン武装組織フーシ派による攻撃の恐れから、紅海の豊かな漁場に入れず、沿岸近くで細々とした漁に甘んじる一方で、気候変動がもたらした異常気象にも翻弄（ほんろう）されている。 2024年6月1日 ワールドcategoryアングル：デモやめ政界へ、欧州議会目指すグレタ世代の環境戦士ら抗議行動から政治の世界へ。スウェーデンの環境活動家グレタ・トゥンベリさんから影響を受けて育った若き活動家らが、成人しつつある。そして、路上で抗議しているだけでは不可能だった変革を実現するため、政治の世界を目指そうとしている。 2024年6月1日

日本マイクロソフトは2014年4月9日（米国時間の4月8日）、かねてから予告してきた通り、Windows XPおよびOffice 2003のサポートを終了する。Windows XP向けのセキュリティ更新プログラムは同日公開された4つのアップデートが最後となり、以後は新たな脆弱（ぜいじゃく）性が発見されてもパッチは提供されない。 この日行われた記者会見において、日本マイクロソフト 業務執行役員 最高技術責任者兼マイクロソフト ディベロップメント 代表取締役社長 加治佐俊一氏は、IDC Japanが4月7日に公開した「国内Windows XP搭載PC稼働台数の実績および予測」を基に、Windows XPを搭載したPCの数は順調に減少していると述べた。2014年6月末には、法人市場で約241万台（全体の6.6％）、個人市場で約351万台（同8.7％）まで減ると見込まれるという。 だがそれでも、何

ヴイエムウェアは2014年4月10日、仮想デスクトップソリューションの最新版「VMware Horizon 6」を発表した。最新版では、「Office 365をサポートするなど、アプリケーションデリバリー機能が向上したほか、管理機能も強化した」（ヴイエムウェア 代表取締役社長 三木泰雄氏、写真1）という。 VMware Horizon 6では、RDS（リモートデスクトップサービス）ホスト型アプリケーションやRDSセッションベースのデスクトップ、仮想デスクトップ、「VMware ThinApp」でパッケージ化されたアプリケーションなどを単一プラットフォームで提供する。RDSセッションベースのデスクトップは従来のバージョンでもサポートしていたが、今回新たにRDSホスト型アプリケーションをサポート。これにより、アプリケーションやオンラインサービスにシングルサインオンでアクセスできるポータル「統合

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

（2014年4月23日発表） 2014年4月23日 サイバートラスト株式会社 お客様各位 平素は格別のお引き立てを賜り、誠にありがとうございます。 4月9日にご案内致しましたOpenSSLの脆弱性につきまして、再発行元のサーバー証明書の失効に関する追加情報をお知らせ致します。 再発行元のサーバー証明書の失効について 本脆弱性により有効な秘密鍵情報が第三者の手に渡っていた場合、お客様サイトのなりすましや通信の漏えい等の被害を受けてしまう危険性がございます。 このため、本脆弱性に伴うサーバー証明書の無償再発行を行っていただく場合、再発行元となるサーバー証明書の失効手続きが必要です。 新しいサーバー証明書への差し替え作業が完了され次第、すみやかに元のサーバー証明書の失効手続きを行ってくださいますようお願い致します。 ※失効手順につきましては、チケットご案内時に詳細な手順をお知らせいたします。 ※

※こちらの記事は2014年4月8日に投稿されたものを、GMOグローバルサインスタッフが翻訳したものです。 2014年4月7日の米国時間午後、非常に深刻な脆弱性“Heartbleed“と呼ばれるバグがOpenSSL（OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1）に発見され公表されました。OpenSSLは、非常に広く使用されているオープンソースの暗号化ライブラリです。Nginx またはApacheの利用者は高確率でOpenSSLを稼働させており、悪意のある第三者がウェブサーバのメモリからデータを取得することが可能になるため、“Heartbleed“の脆弱性はOpenSSLのユーザが非常に深刻に受け止めるべき内容です。 ウェブサーバの秘密鍵のような機密情報のみならず、顧客情報などメモリ内に保存されているすべての重要情報もリスクと

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/ [ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの？ | TechCrunch Japan http://jp.techcrunch.com/2014/04/09/20140408what-is-heartbleed-the-video/ 対処法も書かれている記事 OpenSSL の脆弱性 （Heartbleed Bug） に関する Q&A | WWW WATCH http://hyper-text.org/archives/2014

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…

NTTコミュニケーションズ（NTTコム）は2014年4月10日、同社の仮想デスクトップサービス「Bizデスクトップ Pro Enterprise」を、同日より米国のプラットフォーム上でサービス開始すると発表した。アプリケーション＆コンテンツサービス部 サービス企画部門 第三サービス企画担当課長の小室智之氏は「海外進出している日系企業だけでなく、現地企業もターゲット」と話す。今後、欧州やアジアへのサービス拡大も予定している。 海外展開時は「Enterprise Virtual Desktop Infrastructure」という名称を使うものの、サービス内容は国内提供しているBizデスクトップ Pro Enterpriseと同等。米シトリックス・システムズの「Citrix XenDesktop」を使った、仮想PC方式のサービスである。Windows 7を導入した仮想マシンを利用者ごとに割り当

リバーベッドテクノロジー(以下、リバーベッド)は4月9日、同社の主力仮想アプリケーションデリバリコントローラ(ADC)製品ファミリであるRiverbed Stingrayの最新版「Riverbed Stingray Traffic Manager 9.6」および「Services Controller 1.2」の一般発売を開始したと発表した。 「Riverbed Stingray Traffic Manager」は仮想レイヤー7アプリケーションデリバリコントローラ(ADC)。負荷分散機能だけでなく、アプリケーショントラフィックのルーティングや優先順位づけなどを通じてエンドユーザサービスのコントロールと最適化を行う。 また、Services Controllerは、展開したADCサービスの監査証跡を管理し、各ADCインスタンスのスループットとピーク時のデータレートを記録。従量課金制のビジネス

前回に続き、VMware Virtual SAN（VSAN）について解説します。今回は、VSANの特徴であるハイブリッド型共有ストレージの仕組みや障害時の挙動を説明し、さらにVSAN環境のFAQを取り上げます。

関連キーワード Windows Azure | Microsoft（マイクロソフト） | OS | Hyper-V | VMware 連載インデックス 第1回：Microsoftの仮想化の歴史から振り返る、Hyper-V誕生のストーリー 第2回：Windows Server 2003の延命にHyper-V活用は妥当か？ 連載インデックス：Windows Server 2003ユーザーのためのHyper-V解説 Windows XPおよびWindows Server 2003のサポート終了 2014年4月9日（日本時間）をもって、10年以上にわたって提供されてきた「Windows XP」のサポートが終了した。そして、2015年7月14日には、「Windows Server 2003」および「Windows Server 2003 R2」のサポートも終了する予定である。多くのITプロの方にとっ

ストームはこのほど、OSにFreeBSD 10.0を採用したスリムタワーBTO「Storm BSD Box Slim Tower」を発売した。標準構成時の直販価格は39,960円から。 標準構成時の主な仕様は、CPUがIntel Celeron G1820(2.70GHz/2コア)、チップセットがIntel B85 Express(ASRock B85M Pro4)、グラフィックスがIntel HD Graphics(CPU内蔵)、メモリが4GB PC3-10600(4GB×1)、ストレージが500GB SATA3 HDD。光学ドライブDVDスーパーマルチドライブ、OSはFreeBSD 10.0。 標準ケースはIN WIN IW-BL672 Black、電源は300W 80PLUS BRONZE。本体サイズはW96×D365×H330mm。

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

先週もセキュリティ関連のニュースが数多く報じられました。Teslaの電気自動車のぜい弱性、Mt. Goxをめぐる新たな動き、世界のフィッシング攻撃に関する調査結果など、先週の注目ニュースを紹介します。 先週の概要をお伝えする前に、今週のできごとに触れたいと思います。Microsoftはついに、Windows XPのサポートを終了しました。かつてあらゆる場所で使用され、常にぜい弱性を抱えてながらも未だに広く利用されているオペレーティングシステムですが、これについては後日詳しくお伝えします。 では、先週起きたことを紹介していきましょう。Bitcoinに関してさらなるニュースが届き、TeslaのモデルSにセキュリティの懸念が浮上したほか、世界のフィッシング攻撃についての分析、AppleのSafariブラウザーの修正、Phillips製スマートテレビのバグといったニュースがありました。 ロイターの

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ

シマンテック日本法人は2014年4月10日、国内銀行で同年3月末に、法人向けネットバンキングで不正送金事件が発生していたことを明らかにした。同社は国内銀行に対し、当面のセキュリティ対策を示して注意を喚起している。 シマンテックの調査によれば、法人向けネットバンキング利用者のPCにマルウエアが感染。PCにインストールされた電子証明書とその秘密鍵、IDとパスワードが盗み取られ、不正送金に使われたとみられる（図）。 国内銀行の多くは、法人向けネットバンキングの標準的な認証手段として、パスワードと電子証明書による2要素認証を採用している。電子証明書と秘密鍵はWindows OSのユーザープロファイルに格納され、Internet Explorerを通じて利用できる。シマンテックは旧ベリサインの事業として、法人ネットバンキング向け電子証明書の発行では国内で9割以上のシェアを持つという。 この電子証明書

このところ、Internet of Things（IoT）、言い換えるとモノのインターネットに関する話題が目立っている。セキュリティ分野でも同様だ。今回はまず、このIoT関連の話題から紹介しよう。 パソコン以外のさまざまな種類のデバイスに感染することを目的に開発されたマルウエアがすでに報告されている。インターネットに接続している数々のモノも攻撃対象になり得るということだ。この状況を受けて、スロバキアのイーセットは、各種デバイスのメーカーに、ネット接続されたデバイスの健全なセキュリティとアップデートの仕組み構築について、考察を深めてほしいと、ブログで主張している。 確たるマルウエア検知機能を持たないパソコン以外のデバイスを狙えば、デバイスに特化したマルウエアが早期検出される可能性は低い。デバイス特有の機能を利用するペイロードの作成には膨大な研究と開発が必要になるが、数年前に、ウラン濃縮遠心分

自宅サーバーにdebianをインストール中、なぜか拡張パーティションが作れなかった。これでは将来的にパーティションを分割したいと思ったとき対応できないと思われたので、いろいろ調べながらpartedを使って作成しようと思っていたら、その必要がないことがわかった。 Parted でパーティションの作成(分割) その４ GPT編 - 個人的健忘録 from 2009 - 楽天ブログ（Blog） 上のページを読んでもらえばすぐにわかるが、最近のlinuxではMBRではなくGPTという方式を利用しているらしく、この方法では拡張パーティションが必要ないらしい。 一応拡張パーティションを検索中にwikipediaのGPT記述やGPT 拡張パーティションなどで検索していたのになぜかこのページに当たるまでまったくこのことが書かれていなかった。なるほど、これではインストールするときに拡張パーティションの項目が

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...