GitHub上のソースコード流出問題の被害は5社に、NECとコアも確認
米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」上へのソースコード流出問題が広がっている。NECと中堅ITベンダーのコアが、自社が開発に携わったシステムに関して一部ソースコードの流出を確認したことが2021年2月2日までに分かった。既に流出を確認した三井住友銀行(SMBC)やNTTデータ子会社のNTTデータ ジェトロニクス、サイオス子会社のProfit Cubeを含め、被害企業は5社に拡大した。 NECは、GitHubに無断で投稿された一部のコードが「ある顧客向けに開発した業務システムの一部であると確認した」(広報)。納入先の顧客はデータ流出やセキュリティー上の悪影響がないことを確認できているという。NECグループ社員がソースコード流出に関与していないことも確認できており、NECの委託先企業の社員による可能性を含めて流出経路について調査を進めている。 コアも
FIO03-C. fopen() やファイル作成時の動作について勝手な想定をしない
FIO03-C. fopen() やファイル作成時の動作について勝手な想定をしない C の fopen() 関数を使用して、既存のファイルをオープンしたり新規ファイルを作成することができる。C11 バージョンの fopen() と fopen_s() では、モードフラグ x を提供している。このフラグは、オープンしようとしているファイルが存在するかどうかの判断に必要なメカニズムを提供する。このモードフラグを使用しないと、意図しないファイルへの上書きやアクセスを行う可能性がある。 違反コード (fopen()) 以下のコード例では、file_name が参照するファイルを書き込み用にオープンしている。プログラマの意図がファイルの新規作成であり、参照先のファイルがすでに存在している場合には、このコード例は違反コードである。 char *file_name; FILE *fp; /* file_
「Windows 10X」の新たなビルドのイメージが流出か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Windows 10X」の最終版に近いビルドと考えられるもののイメージが米国時間1月13日の夜、ウェブ上に流出したようだ。見た目は、ここしばらく予想されていたものと大きく違ってはいない。2021年にPC向けとしてリリースされるとみられる、より合理化されたバージョンのこの「Windows」は、現場を支える要員や、教育分野の人々をターゲットとする製品となりそうだ。 2019年に報じられた時点のWindows 10X(開発コード名:「Windows Lite」/「Santorini」)は、上部の検索バーや、ユーザーが利用するアプリやウェブサイト、ドキュメントなどの固定アイコン一覧を含む、新たなスタートメニューを特徴として
PHP: explode - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
構成ファイルを使用したアプリの構成 - .NET Framework
.NET Framework を使用すると、開発者と管理者は 、構成ファイルを通じてアプリケーションを実行する方法を制御し、柔軟性を実現できます。 構成ファイルは、必要に応じて変更できる XML ファイルです。 管理者は、アプリケーションがアクセスできる保護されたリソース、アプリケーションが使用するアセンブリのバージョン、リモート アプリケーションとオブジェクトの場所を制御できます。 開発者は、設定を構成ファイルに配置できるため、設定が変更されるたびにアプリケーションを再コンパイルする必要がなくなります。 このセクションでは、構成できる内容と、アプリケーションの構成が役立つ理由について説明します。 この記事では、構成ファイルの構文について説明し、コンピューター、アプリケーション、セキュリティの 3 種類の構成ファイルに関する情報を提供します。 構成ファイルの形式 構成ファイルには、構成情報
巡回冗長検査 - Wikipedia
巡回冗長検査(じゅんかいじょうちょうけんさ、英: Cyclic Redundancy Check, CRC)は、誤り検出符号の一種で、主にデータ転送などに伴う偶発的な誤りの検出によく使われている。送信側は定められた生成多項式で除算した余りを検査データとして付加して送信し、受信側で同じ生成多項式を使用してデータを除算し、その余りを比較照合することによって受信データの誤り・破損を検出する。 デジタル回路で簡単に実装でき、数学的にも分析が容易であり、また、ビットのランダム誤りやバースト誤りを検出できるので、HDLC手順やCSMA/CD方式などにおいて誤りチェック・伝送路ノイズチェックによく使われている。パリティや単純な加算によるチェックサムに比べ検出精度が高く、その点では高級なチェックサムと言える。単純なチェックサムと同じく、データの改竄に対する耐性はない。 W・ウェスレイ・ピーターソンが発明し
Microsoft製品 旧バージョンの入手方法 | OTTOSERVER "TECH" Blog
現在使用している環境の問題で、ちょっと古いOSやアプリケーションが必要となるケースがありますが、いざとなると販売終了になってしまい入手が出来ず途方に暮れることもあるようです。 Officeは使い勝手が変わりすぎて古い方が良いって社内から叩かれているが、とはいえ古いバージョンなんて今更入らないし・・・・・とお困りの社内SEの方も多いと思います。 しかし、あきらめるのはまだ早いっ! 現在最新版のOSやアプリケーションから2世代前までならまだ入手方法があります! それはボリュームライセンスを利用する方法です。 例えばWindows Server 2012,2008R2は、WindowsServer 2012R2のライセンスからのダウングレードで可能になります。 (※Windows Server 2008へはダウングレード出来ません) 他にもSQL Server 2012,SQL Server 2
abort_handler_s | Programming Place Plus C言語編 標準ライブラリのリファレンス
実行時制約違反に対して、プログラムを異常終了📘させるという実装を行った実行時制約ハンドラ。 set_constraint_handler_s関数に渡すことで、実行時制約ハンドラとして使用される。 実引数は、実行時制約違反を検出した関数から渡される。 この関数は、標準エラー📘へ、引数msg の内容を含んだ処理系定義📘の文字列を出力したあと、abort関数によって異常終了するように実装されている。 この関数は、__STDC_LIB_EXT1__ 事前定義マクロが定義されている処理系📘で使用できる。このマクロが定義されていない場合に使用できるかどうかは処理系定義である。また、この関数を使用するのなら、<stdlib.h> をインクルードする前に、__STDC_WANT_LIB_EXT1__ という名前のマクロを、置換結果 1 になるように定義する。このマクロが 0 に置換されると、この関
Visual Studio 2019 で scanf() をそのまま使う
cles::blog 平常心是道 blogs: cles::blog NP_cles() « webdrivermanager で ChromeDriver を自動アップデ... :: 今日から令和! » 2019/05/01 Visual Studio 2019 で scanf() をそのまま使う visualstudio c 1585 2へぇ C 言語における scanf() は実用上はほぼ意味がない関数ですが、入門書などの例題では依然としてよく使われています。 Visual Studio 2017 の時から scanf() を使うためには scanf_s() を使うか、もしくは セキュリティ開発サイクル(SDL)チェックをオフにする必要があり、SDL の設定についてはプロジェクトを作る時のウィザードで制御することが可能でした。ところが、Visual Studio 2019 になっ
悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
2019年に発見されたAndroidの脆弱性で、悪意あるアプリが写真撮影やSMSの読み取り&送信、電話録音、ログイン情報の抜き取りなどを行えるようになる「StrandHogg」と類似し、さらに危険性が高いという脆弱性「StrandHogg 2.0」が、ノルウェーのセキュリティ会社・Promonの研究者によって発見されました。GoogleはStrandHogg 2.0の最大深刻度を「緊急」と評価し、2020年5月にパッチを配布済みです。 StrandHogg 2.0 - The ‘evil twin’ http://promon.co/strandhogg-2-0/ 「StrandHogg 2.0」を用いてどのようなことができるのかというコンセプトを示したムービーが、Promonによって公開されています。 StrandHogg 2.0 - The ‘evil twin’ - Proof of
NUM00-J. 整数オーバーフローを検出あるいは防止する
Java の型において表現できる値の範囲は非対称(最小値の符号を反転させた値は、最大値より1大きい)であるため、単項マイナス演算子を最小値に適用した場合には整数オーバーフローが発生する。引数の絶対値を返すメソッド java.lang.math.abs() に int 型や long 型の最小値を与えた場合にも、整数オーバーフローが発生する。 数学的演算の結果が与えられた整数型で表現できない場合、Java のビルトイン演算子は、オーバーフローの発生を示すことなく演算結果をラップアラウンドさせる。この動作は、間違った計算結果や予期せぬ結果を招く可能性がある。たとえば、実システムにおいて、オーバーフローを適切に扱わなかったために compareTo メソッドの実装で問題となった例がある。compareTo メソッドの返り値は、ゼロであるか、符号が正負いづれかであるかにだけ意味があり、その絶対値に
英語「represent」の意味・使い方・読み方 | Weblio英和辞書
意味・対訳 代表する、代理する、(…の)代議士となる、(…の)代表として出ている、(…を)表わす、示す、象徴する、意味する、(…を)意味する、(…の)意義がある
C言語で関数の戻り先アドレスを書き換えてみる - くろの雑記帳
バッファオーバーフローを利用して関数の戻り先アドレス書き換えるサンプルとか見かけるけど、自分でやったことがなかったので、やってみた。 ソースコード (test.c) #include <stdio.h> void hack() { printf("Hacked!\n"); } void func() { int a[1]; a[2] = &hack; } int main() { func(); return 0; } 実行 Ubuntu13.04の32ビット版上のgcc 4.7.3でコンパイルし、実行。 $ gcc test.c $ ./a.out Hacked! Segmentation fault (コアダンプ) 関数hackはどこからも呼ばれないはずですが、実行され、その後セグメンテーションエラーでプログラムが終了しました。 解説 C言語のプログラムでは、関数が呼び出されると、スタ
Androidアプリのセキュア設計・セキュアコーディングガイド — Androidアプリのセキュア設計・セキュアコーディングガイド 2025-08-27 ドキュメント
※ 本ガイドの内容は執筆時点のものです。サンプルコードを使用する場合はこの点にあらかじめご注意ください。 ※ JSSECならびに執筆関係者は、このガイド文書に関するいかなる責任も負うものではありません。全ては自己責任にてご活用ください。 ※ Androidは、Google, Inc.の商標または登録商標です。また、本文書に登場する会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本文中では®、TM、© マークは明記していません。 ※ この文書の内容の一部は、Google, Inc.が作成、提供しているコンテンツをベースに複製したもので、クリエイティブ・コモンズの表示 3.0 ライセンスに記載の条件に従って使用しています。 更新履歴 2012-06-01初版 2012-11-01 下記の構成・内容を見直し拡充致しました 4.1. Activityを作る・利用する 4.2.
Web Authentication: An API for accessing Public Key Credentials - Level 2
This version: https://www.w3.org/TR/2021/REC-webauthn-2-20210408/ Latest published version: https://www.w3.org/TR/webauthn-2/ Editor's Draft: https://w3c.github.io/webauthn/ Previous Versions: https://www.w3.org/TR/2021/PR-webauthn-2-20210225/ https://www.w3.org/TR/2020/CR-webauthn-2-20201222/ https://www.w3.org/TR/2020/WD-webauthn-2-20201216/ https://www.w3.org/TR/2020/WD-webauthn-2-20201116/ htt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
SEI External Wiki Home - Homepage - Confluence
SEI CERT C++ Coding Standard - SEI CERT C++ Coding Standard - Confluence
Man page of SCANDIR
File.Replace メソッド (System.IO)
