コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
“Twitterでブロックしまくる男” おふがお氏(@OffGao)をご存じだろうか。おふがお氏は、100万人規模でTwitterのブロックをしていると言われている。結果、身に覚えがなくともなぜかブロックされているという現象は話題を呼び、最近では自分のアカウントが おふがお氏にブロックされていないかチェックする『おふがおチャレンジ』も流行。結果、“おふがお”というワードでGoogleトレンド入りを果たすに至る。 実は おふがお氏、秋葉原のガジェット通信フロアで一緒に働く仲間である。ガジェット通信フロアで働いている人たちは個性的で面白い人が多いのだが、今回なにかと話題になっているおふがお氏への独占インタビューをおこなってみた。(ガジェット通信フロアについてはこちらの記事をご覧ください 「流浪のオフィス状態を抜け出し秋葉原に新拠点「ガジェット通信フロア」できました」 https://getne
不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う:トレンドマイクロが注意喚起 金銭を盗み取ることを目的としたオンライン銀行詐欺ツールやランサムウェアの被害は、個人だけでなく法人、それも中堅・中小企業に広がっているという。 ネットバンキングユーザーを狙い不正送金を行うマルウェア、そしてランサムウェアのターゲットは、個人ユーザーだけでなく中堅・中小企業(SMB)にも広がっている。トレンドマイクロは「SMBで拡大するオンライン銀行詐欺ツールの脅威と被害」「深刻化するランサムウェアに企業はどう対応するべきか?」と題するレポートを相次いでまとめ、対策が遅れがちな中堅・中小企業に注意を呼び掛けた。 2016年3月3日には警察庁が、2015年にインターネットバンキングで発生した不正送金被害が1495件あり、その被害額は約30億7300万円に上ると発表した。特に、2年前までは少なかっ
昨年、アテクシACCNは略称“スマホ”を広めた人物としてLINE Qで1000人から「スマホに関する質問に何でもお答えしましょう」という大喜利企画をやったのです。 LINE層は中高生と、飛んで主婦層がメインなのですが、ホント異人種に遭遇したような気分で概ね楽しく、時に(失敬な質問に)カチンと来ながらお答えさせていただきました。 時間が経ってしまいましたが、最も多かった悩み・質問トップ10を前後編に分けてご紹介したく思います。実際の質問と解答はLINE Qのほうで(たぶん)ずっと閲覧できますので、ここではおもにアテクシの感想をば……。 10位 安くしたい “何を”ではなく“何が何でも”ということのようです。といって、私は安易に格安スマホ・SIMを勧めておりません。余計ややこしくなるケースが多そうですから。それと多くの方が通話やローミングのことなどがスッポリ抜けていますね、まぁ話さないのかな、
スマートフォン(スマホ)の月額使用料の相場は、かけ放題とデータ5GBで8000円。小さくない出費です。 これが格安SIMに乗り換えると、通話料は別ですが、同じデータ5GBで軽く2000円台に収まります。3分の1以下になるということでとても話題の格安SIM。しかし、「具体的にどうすれば乗り換えられるのかよくわからない」という声がよく聞かれます。 そこで今回は、格安SIMへの乗り換えについて情報をまとめてみます。 1.SIMロック解除 SIMロック解除が可能な機種であれば、格安スマホに乗り換える前にSIMロック解除を行ってください。原則、端末購入日から6カ月以上経過していることがSIMロック解除の条件になります。ただし、SIMロック解除は格安SIM利用の必須条件ではありませんので、できない場合はこの手続きは省略して「2.MNP予約番号取得」に進んでください。 NTTドコモのSIMロック解除 ・
新R25は、いま注目のビジネスパーソンが集結する「ビジネスバラエティメディア」です。「シゴトも人生も、もっと楽しもう」をコンセプトに、R25世代のみなさんが一歩踏み出すあと押しをするコンテンツをお届けします。
米国国防副長官「ISISにサイバー爆弾落とすよ。史上初だよ」2016.04.28 21:30 塚本 紺 そして最後には本当に爆弾を落とすという… ISISは既にアノニマスなどのハッカー集団の攻撃対象となっていますが、アメリカ政府もサイバー攻撃を強化してきていることがメディアによって伝えられてきました。 しかし暗号化されたコミュニケーションをブロックする、内部情報を入手するといったレベルから、さらに一段階上へと進みつつあるようです。関係者の皆さんも語気を強めているようで、Robert Work国防副長官は「サイバー爆弾を落とす」と発言したとThe New York Timesが報じています。 サイバー爆弾? Work副長官によると「サイバー爆弾を落としたことはこれまでなかった」そうです。特殊部隊による小さなチームによって攻撃は行われるとのこと。例によって詳細は説明されていないので、「サイバー
英CanonicalのUbuntuとSnappyコミュニティは4月16日、UbuntuのIoT向け軽量版となる「Snappy Ubuntu Core 2.0」を公開した。今週後半にリリース予定の次期版「Ubuntu 16.04 LTS」(開発コード「Xenial Xerus」)の一部となるものだ。 Snappy Ubuntu CoreはIoTや組み込み、クラウドに特化したUbuntuベースのOS環境。リードオンリーのファイルシステムやアプリケーションごとの実行環境の分離、イメージベースの更新といった機能を持つ。Ubuntuで採用されているdpkg/apt-getベースのソフトウェア配信システムとは異なる「Snappy」と呼ばれるパッケージシステムを採用しているのも特徴となる。2014年12月に発表され、2015年6月に初の安定版が公開されている。 アプリケーション間でやりとりを行うためのイ
米Neo Technologyは4月26日、オープンソースのグラフデータベースNeo4jの最新安定版「Neo4j 3.0」を公開した。アーキテクチャの一新により拡張性を強化したほか、各言語からNeo4jを利用するための公式ドライバも提供されるようになっている。 Neo4jはオープンソースのグラフデータベースで、Neo4j 3.0は2013年12月に公開されたバージョン2に続くメジャーアップグレード版となる。3系では初のリリースとなり、アーキテクチャを一新した。内部を再設計し、これまで保存とインデックスにおいてノード、関係、プロパティで設けられていた上限を撤廃したストレージエンジンを導入した。性能を維持しつつ大規模なグラフに対してリアルタイムのクエリを実行できることから、リアルタイムの小売業のリコメンデーションやIoTなど大規模なアプリケーションでも利用できるとしている。 また、新たに軽量な
オープンソースのWebサーバーNginx開発チームは4月26日、最新版となる「Nginx 1.10」を公開した。HTTP/2のサポートなどが加わった安定版となる。 Nginxは高いパフォーマンスを特徴とするWebサーバー。HTTPサーバーおよびリバースプロキシサーバーのほか、メールプロキシサーバー、汎用TCP/UDPプロキシサーバーとしての機能も持つ。オープンソース版は2条項BSDライセンスで公開されている。プロジェクトチームによると、世界で上位にランクされる1000のWebサイトのうち、50%がNginxを利用しているという。 Nginx 1.10は2015年4月に公開されたNginx 1.8に続く最新の安定版となる。Nginxでは安定版として偶数のバージョンを、開発の場となるメインラインブランチとして奇数のバージョンを採用しており、安定版は年に1回、メインブランチのマイナーリリースは4
米MicrosoftのXamarinチームは4月27日、Xamarin SDKs for Android/iOS/Macをオープンソースにし、.NET Foundationに寄贈することを発表した。ライセンスはMonoと同じくMIT Licenseを採用する。合わせて、「Open.Xamarin.com」としてオープンソース専用ポータルも開設した。 Microsoftは2月にXamarin買収を発表、取引を3月に完了しており、4月初めにXamarin SDKをオープンソースとしてコードを開示する計画を明らかにしていた。今回のオープンソース化と.NET Foundation寄贈は、Xamarinチームは米国で開催した年次イベント「Xamarin Evolve」で発表された。 XamarinのMiguel de Icaza氏によると、Xamarin SDKのAndroid向けおよびMac向け、
世界で稼働する10億台以上のPCやスマートフォンに、「OSを再インストールしても、特定のソフトウエアを自動的に復活させる」という機能が、BIOS(Basic Input/Output System)、つまりファームウエアのレベルで埋め込まれているのを、ご存じだろうか。 カナダを拠点とするセキュリティソフト開発のアブソルートソフトウエア(Absolute Software)は、PCやスマートフォンの資産管理、盗難・紛失時の遠隔ロック/ワイプに対応したエージェントソフトを販売している。 と同時に、OSの再インストールやストレージの初期化などでエージェントが消去された場合でも、自動的にエージェントを復活させる機能「Persistence Technology」を提供している。 このエージェント自動復活機能は、本来はCPUやデバイス制御、OSの起動を担うBIOSの一機能として、PCやスマートフォン
JPCERTコーディネーションセンター(JPCERT/CC)は2016年4月27日、2016年第1四半期(1~3月)の脆弱性関連の届出状況について発表した。ソフトウエア製品に関する脆弱性の届出件数は100件、Webサイトに関する届出は85件で合計185件だった(図)。 製品別では、Webアプリケーションソフトが38件で最多。次いでルーターが17件、情報家電が9件と続いた。 2004年7月8日から今四半期までの累計届出数も発表した。それによると届出件数は1万1677件で、内訳はソフトウエア製品に関するものが2476件、Webサイトに関するものが9201件。Webサイトに関する届出が全体の約8割を占めたという。 脆弱性の修正が完了した件数については、今四半期はソフトウエア製品が34件で、Webサイトの件数は98件だった。Webサイトの修正を完了した98件のうち、Webアプリケーションを修正した
メッセンジャーサービスWhatsAppが、先ごろエンドツーエンド暗号化を導入しました。次はメールの暗号化を進める必要があります。メールこそが、最も暗号化が必要なコミュニケーション手段なのです。 データのプライバシーに対する個人の権利と、さまざまなセキュリティ問題の間には、今も昔も本質的な対立があります。地政学や安全保障の状況に応じて優先順位は変わるかもしれませんが、この状態は変わりそうもありません。重要なのは、両者の折り合いをうまくつけることです。暗号化はデータプライバシーの根幹をなすものです。最近のニュースからもわかるように、暗号化をめぐる議論は白熱しています。 製品のセキュリティ強化によって、世界はもっと安全な場所になることは疑いようがありません。私もそう思います。メッセンジャーサービスにエンドツーエンドの暗号化を導入し、ユーザーデータのプライバシーを確保したAppleとWhatsAp
各位 JPCERT-AT-2016-0020 JPCERT/CC 2016-04-28 <<< JPCERT/CC Alert 2016-04-28 >>> Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160020.html I. 概要 Apache Software Foundation が提供している Apache Struts 2 には脆弱性 (S2-032/CVE-2016-3081) が存在します。Dynamic Method Invocation (DMI) を有効にしている場合、遠隔の攻撃者が、細工した HTTP リクエストを送信す ることで、Apache Struts 2 を使用するアプリケーション (Struts アプリケー ション) を実行しているサーバにおいて、任意
Drupal の File モジュールには、アクセス制限を回避され、未処理のフォームへのファイルアップロードのリンクを読まれる、削除される、または置換される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html CVSS v3 による深刻度 基本値: 8.1 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 6.5 (警告) [NVD値] 攻撃元区
ANNAI株式会社(本社:京都府下京区、代表取締役:紀野 惠、以下ANNAI)は、Drupal同士のシステム移行、他のCMSやシステムからDrupalへの移行をサポートする、Drupal乗り換え・移行サービスを開始したことをお知らせいたします。ANNAIでは、2009年からDrupal専門の開発会社として、大学・自治体・大手企業などの数多くのWebサイト・Webシステムを手がけてきました。これまでもシステム移行を数多く行っており、培ってきたノウハウを活かしサービスとして展開して参ります。サービスでは、「DrupalからDrupalへの移行」「他のCMSからDrupalへの移行」の二種類のメニューを提供いたします。 ◯ DrupalからDrupalへの移行 DrupalからDrupalの移行においては、以下の二つのパターンがございます。 1.サポートが終了したDrupalの旧バージョンでつく
日本マイクロソフトが、3月の月例セキュリティ更新「MS16-032」で修正した「CVE-2016-0099」を容易に悪用できることがわかった。セキュリティベンダーが注意を呼びかけている。 問題の脆弱性「CVE-2016-0099」は、「Windowsセカンダリログオン」においてローカル環境で特権の昇格が可能となる脆弱性。日本マイクロソフトでは、3月の月例セキュリティ更新で修正した。更新の提供開始時におけるマイクロソフトによる深刻度のレーティングは「重要」。 当時、脆弱性の公開や悪用は確認されておらず、マイクロソフトによる「悪用可能性指標」では、すでに悪用が確認されている場合に指定される「0」から、悪用の最も可能性が低い「3」までの4段階中、「悪用される可能性は低い」とされる「2」に指定。 「重要な更新プログラムとして扱うべき」としてアップデートを推奨していたが、悪用については、悪用コードが
さくらのクラウドを使ってサーバーを華麗に立ち上げてみよう! さくらのクラウドを使いこなせるようになると、サーバーを簡単に用意することができます。さらに、黒い画面で様々なコマンドを使うことで、自由自在にサーバーをカスタマイズして自分好みの設定にすることができるようになります。 今回は、さくらのクラウドでサーバー作成して、黒い画面の基本的なコマンドの使い方を勉強してみましょう。 開催日時 2016年5月21日(土) 14:00 - 18:00 (懇親会は20:00終了) プログラム 13:45 開場 ※開場時間までのコワーキング利用にはドロップイン料金が必要です 会場が直前まで使用中のため、早く到着した方に会場でお待ちいただくことが難しい可能性があります。 できるだけ開始10分前を目途にご来場のご協力をお願いします。 14:00 開始 さくらのクラウドでサーバー作成 SSHで接続 コマンドの基
今日、「パブリッククラウド」を業務環境に適用することは当たり前になったと言っていいだろう。ゲームやWebサービスのインフラ、一般企業の業務システムでもクラウドは多く利用されている。 しかし、パブリッククラウドを企業ITのあらゆるシステムに適用できるとは限らない。さまざまな理由からパブリッククラウドに預けられないデータやシステムは少なからず存在する。 そこで、パブリッククラウドと同じような環境をオンプレミスに再現する、「プライベートクラウド」という考え方にも注目が集まった。しかしながら、プライベートクラウドを構成する中身をひもといてみると、サーバ、ストレージ、ネットワークなどの機器と仮想化ソフトウェアの組み合わせで作られており、従来のITインフラの持つ複雑性がそのまま残されている。そこにクラウド基盤ソフトウェアが加わることで、システムの複雑性や学習コストが増し「こんなはずではなかった」という
IT Leaders トップ > テクノロジー一覧 > 仮想化 > 新製品・サービス > Dockerを利用した新たなホスティングサービスを開発―さくらインターネット 仮想化 仮想化記事一覧へ [新製品・サービス] Dockerを利用した新たなホスティングサービスを開発―さくらインターネット 2016年4月28日(木)IT Leaders編集部 リスト さくらインターネットは2016年4月27日、米Dockerが開発するコンテナ型仮想化技術「Docker」を利用した新たなホスティングサービス「Arukas(アルカス)」を開発したと発表した。すでに同サービスのオープンβテストを開始している。 「Arukas」は、オープンソースのコンテナ型の仮想化ソフトウェアであるDockerの技術を利用し、Docker開発環境で作成されたコンテナイメージをインターネット上に簡単に公開できるサービス。Dock
Dockerは2013年に公開されたオープンソースのコンテナ型の仮想化ソフトウエア。同技術で実現されるコンテナ型仮想化技術は、これまでの仮想化技術に比べ、オーバーヘッドの削減に成功し、サーバリソースを効率的に利用できるという。 また、さまざまなOSに対応しており、開発環境の整理や使い勝手の良さから、世界中の開発者に広く利用されている。現在は、一般的なソフトウエアの多くが同技術を利用している開発者により、最低限の初期設定済みのコンテナイメージとして、公式レポジトリの「Docker Hub」に無料で公開。これを利用することで、開発者はアプリケーションの開発のみに専念することを可能としている。 Arukasは、Dockerの開発環境で作成されたコンテナイメージをインターネット上に公開できるサービス。特定のレポジトリ(現在は「Docker Hub」のパブリックレポジトリに対応)にアップロードされた
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サーバやディスクストレージ、ネットワーク機器、ソフトウェアを統合した「垂直統合型システム製品」の引き合いが強まっている。IDCの2015年の調査では、市場は堅調であり、2014年は前年比15.5%増の393億7500万円。2014~2019年の年平均成長率(CAGR)は10.3%という結果だった。 垂直統合型製品の引き合いが増えている理由 垂直統合型システム製品が求められるのはコストとビジネス環境の変化が大きい。コスト面では、管理と性能のコストパフォーマンスがいい点があげられる。サーバやディスクストレージ、ネットワーク機器、ソフトウェアをバラバラに導入すると、機器やソフトウェアの購入コストが割高になりがちなことに加え、管理が煩雑になるこ
チェック・ポイント メディアアラート:Telefonica傘下のElevenPathsと提携してモバイル保護サービスを全世界向けに提供開始 2016年4月22日スペイン、マドリードおよび米国カリフォルニア州サンカルロス発 - ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下チェック・ポイント)は本日、スペイン最大手の通信事業者であるTelefonica傘下で、革新的なセキュリティ・ソリューションの開発を専門とするElevenPathsと協業し、チェック・ポイントのモバイル・セキュリティ技術を世界中のTelefonicaのお客様企業に提供すると発表しました。 今回のチェック・ポイントとElevenPaths間の提携合意により、Check Point Mobile T
インバースネット株式会社(本社:神奈川県横浜市神奈川区新浦島町1-1-25、代表取締役:山本 慶次郎)(以下、当社)は、2016年4月26日(火)より、StarTech.com製ノートPC用ミニドッキングステーションとKVMコンソール用アダプタの販売を開始しています。 ■製品の概要 このたび販売を開始した製品は、世界規模で事業を展開しているパソコン周辺機器メーカーStarTech.com製のノートPC用ミニドッキングステーションとKVMコンソール用アダプタです。 ノートPC用ミニドッキングステーションは、ノートPCをモバイルワークステーションに変える持ち運びに便利なUSB 3.0接続ミニドックです。USB 3.0接続1つで、HDMI/VGAビデオ出力、USB 3.0ハブポート、ギガビット有線LANポートを利用できます。出張先での利用などビジネス用途に最適な製品です。 KVMコンソール用アダ
Network Time Protocol daemon (ntpd) には、複数の脆弱性が存在します。 Network Time Protocol daemon (ntpd) には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在します。 修正された各脆弱性の CVE 番号は以下の通りです: CWE-20: 不適切な入力検査 - CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-8138, CVE-2016-1550, CVE-2016-2516, CVE-2016-2517, CVE-2015-7704, CVE-2015-7705 CWE-119: バッファオーバーフロー - CVE-2016-2519 CWE-125: Out-of-bounds Read - CVE-2016-2518
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く