agilecatcloud.comThis domain may be for sale!
Webブラウザ版Officeをオンプレミスで利用できる「Office Online Server」プレビュー版、マイクロソフトが公開
Webブラウザ版Officeをオンプレミスで利用できる「Office Online Server」プレビュー版、マイクロソフトが公開 米マイクロソフトは、クラウドで提供されているWebブラウザ版のOfficeをオンプレミスでも利用可能にするサーバソフトウェア「Office Online Server」プレビュー版を公開したと発表しました。 マイクロソフトは以前から、Web版Officeを利用するための「Office Web Apps Server」を提供していました。今回プレビュー版が登場するOffice Online Serverはその後継となる見通しです。 Office Online Serverで利用可能になるのは、Web版のWord、Excel、PowerPoint、OneNote。Office Web Apps Serverと比較して、主に以下の点が強化されたと説明されています。
不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に | トレンドマイクロ セキュリティブログ
トレンドマイクロではクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」を利用し、Web経由での脆弱性攻撃に対する継続的な調査を行っています。「2015年第2四半期 セキュリティラウンドアップ」でも報告しておりますように、昨今の Web経由の攻撃では、特に「エクスプロイトキット」と呼ばれる脆弱性攻撃ツールを設置した攻撃サイトへの誘導が主要な攻撃手法となっています。攻撃者は用意した脆弱性攻撃サイトへリダイレクトを行うスクリプトなどの仕掛けを改ざんサイトなどに設置し、インターネット利用者が気づかないうちに誘導を行います。トレンドマイクロでは、この脅威連鎖を追跡し、攻撃の全体像解明に取り組んでいます。この脅威連鎖の中で、不正広告によるネット広告の汚染が、日本国内でもオンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラ
すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった-前編- | HTML5Experts.jp
【及川卓也・清水亮・羽田野太巳・藤村厚夫】すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった(前編) 白石 俊平(HTML5 Experts.jp編集長) 今また、「Webの死」を予言する論調をそこここに見かけます。モバイルやウェアラブルといった新たなコンテキストが、プラットフォームネイティブな技術の優位性を後押ししているだけではなく、Webコンテンツの消費の仕方を大きく変え、Web上で成り立っていたビジネスモデルをも脅かしつつあります。 本当にWebはヤバいのか、気になってしょうがないので、スゴい人たちに集まってもらって、「Webは死ぬか」について語り合っていただきました。Webを取り巻く様々な論点を包括的に議論でき、貴重な場になったのではないかと自負しております。 Webに関わる人にとっては必読の対談だと思います!でもこの記事、長くて濃いので、心してかかってくださいね:-
Windows Server Insider 運用 - @IT Windows Server 2012 R2時代のHyper-Vサーバ設計術
第1回 Macってどうでしょう--2014/09/25 第2回 MacBook Airへの環境移行に踏み出そう--2014/11/20 第3回 メール環境の移行は一筋縄ではいかない(前編)--2015/01/28 第4回 メール環境の移行は一筋縄ではいかない(後編)--2015/02/04 第5回 Macのリモートデスクトップを使いこなす--2015/04/09 第6回 Windows PCとファイルを共有できるようにしよう--2015/06/17 第7回 Mac上で仮想化技術を使ってWindows OSを実行させる--2015/07/29 第8回 MacBook AirにWindows 10をインストールしてみる--2015/10/07 最終回 Macを活用するための便利な設定とツール教えます--2015/11/30
安全なウェブサイトの作り方改訂第7版の変更点と変わらない点
IPAの安全なウェブサイトの作り方 改訂第7版が公開されました。 このエントリでは、安全なウェブサイトの作り方の元々もつ特徴(変わらない点)と、第7版の変更のポイントについて説明します。 なお、私は安全なウェブサイトの作り方の執筆者の一人ではありますが、以下の記述は私個人の意見であり、IPAを代表するものではありませんので、あらかじめご承知おきください。 安全なウェブサイトの作り方の変わらぬ特徴 安全なウェブサイトの作り方の特徴は、「まえがき」の中で述べられています。 本書は、IPAが届出を受けたソフトウェア製品およびウェブアプリケーションの脆弱性関連情報に基づいて、特にウェブサイトやウェブアプリケーションについて、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、その根本的な解決策と、保険的な対策を示しています。 すなわち、以下の2点がポイントと考えます。 脆弱性の選定
Webアプリケーション脆弱性診断の検査対象をどう絞り込めばよいか
ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みました。 全体的に穏当な内容で異論はないのですが、興味深い内容なので、屋上屋を架すようですが少し追加して考えてみたいと思います。 私が特に注目したのは以下の箇所です。 2. 検査対象を適切に絞れるか? セキュリティ対策をくまなく実施できれば安心ですが、それは大きな費用がかかり現実的ではないというケースも多いでしょう。そのため、Web診断では検査対象を適切に絞り込むことが必要です。ログイン画面や課金機能、個人情報管理機能など、セキュリティ対策が特に求められる機能を重点的に検査するには、検査対象を明確にすることが重要になります。 上記の考え方は、脆弱性診断の現場でよく行われているもので、筆者もこれに従うことは多いのですが、検査対象の選定は重要なのでもう少し掘り下げて考えてみたいと思います。 脆弱
技術評論社のWebサイトが改ざんされた件をまとめてみた - piyolog
2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカウントのアナウンス(一部) 【本日11時ころより発生してる状況について】本日11時ころ,サーバ管理ツールに侵入されサーバそのものを入れ替えることにより,外部サイトにリダイレクトされるように設定されました。危険なサイトである可能性があるため,現状アクセスしないでください。— gihyo.jp (@gihyojp) 2014, 12月 6 サーバOSそのものへの侵入ではなく,OSの入れ替えが行われたため,情報漏洩等は確認されておりません。詳細は後日改めてご報告いたします。 ご報告が遅れておりますことをお詫びいたします。— gi
他人事ではないWebセキュリティ
2. はせがわようすけ ▸OWASP Kansai チャプターリーダー ▸OWASP Japan アドバイザリボードメンバー ▸ネットエージェント株式会社サービス事業部 ▸株式会社セキュアスカイ・テクノロジー技術顧問 ▸Microsoft MVP for Consumer Security Oct 2005- Oct 2015 ▸http://utf-8.jp/ Kobe IT Festival 2014 4. ▸OWASP – Open Web Application Security Project ▸Webセキュリティを取り巻く問題を解決する ための国際的なコミュニティ ▸企業や国境の壁はもちろんのこと、あらゆる 専門知識と経験を持ったスペシャリスト、ま たユーザのコラボレーションにより、自由に 参加できる開放された活動を展開 ▸OWASP Foundation ▸2001年から活動
Webデザイナーを目指す初心者さんが知っておきたい専門用語
2014年11月5日 Web関連記事 WebデザイナーとしてWeb業界で活躍したいという初心者さんが、最初につまづきやすいのが、その専門用語の多さ。Webデザインの入門書をパラパラッとめくってみても、見慣れない単語に圧倒されてしまう人も多いのではないでしょうか?そこで今回はWebデザイナーなら知っておきたい単語をいくつかまとめてみました。Webデザインのお勉強中に「これなんだ?」という単語に出くわした時に参考にしてみてください! ↑私が10年以上利用している会計ソフト! 目次 あ行 か行 さ行 た行 は行 ま行 や行 ら行 わ行 あ行 アクセシビリティ Webアクセシビリティとも呼ばれます。アクセスのしやすさを表し、実生活上ではバリアフリーとも知られています。Webのアクセシビリティにおいては、音声によってWebページを読み上げたり、動画に字幕をつけるなどの工夫をして、身体の不自由な方でも
Azure Webサイトちょっと試したいだけだけどクレカいるの?
普通にMicrosoft Azureでお手軽にWebサイトちょっと試してみたいなぁ~!と思っても最初のサインアップ時にクレカ要求されて悲しい思いした人いませんか。 そんなあなたに朗報。なんとクレカなしでWebサイトをお試し作成できるサービスができました。 You can now test drive Azure Websites in seconds without creating an Azure account. https://t.co/hGytwsIySl — David Ebbo 🇺🇦 (@davidebbo) August 4, 2014 さすがWebサイトといえばDavid Ebbo先生です。 使い方は簡単。Microsoft アカウントを作成して(これはクレカいらずの無料)、以下のサイトへアクセス! https://trywebsites.azurewebsites.
L'eclat des jours(2014-06-29)
_ ためになる本 例によってアスキーというかカドカワの鈴木さんからもらった本を読んだので紹介する。っていうか、最近、このての記録がやたらと多い気がするが、もらった本のうち、何冊かは(実はここに書いてないけどもっと山ほどもらっている)こりゃおもしろそうだとか、今まさに欲しい本だとかで読むし、読めば記録するんだからしょうがない。 で、シェルスクリプト高速開発手法入門だ。 おもしろかった。でも、これは弱ったな(本当に弱っているのではなく、なんか照れているような、そんなニュアンス)。時代の風をびゅんびゅん感じるぜ。 おれは、今、Insider.NETにASP.NETによる軽量業務アプリ開発っていうのを連載させてもらっているんだけど、以下の諸点において、著者と同じ空気を吸っているようだ。 ・コマンドラインとエディターが楽。 ・後付けのソフトウェアをできるだけ避けて箱をシンプルに保つ(ただし、本書の著
これなら合格! 正しいリダイレクターの作り方
これなら合格! 正しいリダイレクターの作り方:HTML5時代の「新しいセキュリティ・エチケット」(4)(1/3 ページ) えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回は、「オープンリダイレクター」という脆弱性について説明します。 オープンリダイレクターとは? オープンリダイレクターとは、あるURLを開くと自動的に他のページにジャンプするリダイレクト機能が、攻撃者によって任意の外部ページへのリダイレクターとして利用可能になっている問題です。 「http://example.jp」上で提供されるWebアプリケーションにて、例えば「http://example.jp/go?url=/nex
Firebugだけじゃないぞ、Firefoxの開発ツール入門
上記の機能の中から、今回は代表的なもの4つを取り上げ、簡単にご紹介します。 ページインスペクタ 開発ツールで必要とされる機能といえば、まずDOMのインスペクタです。「インスペクタ」と書かれたタブをクリックすることで、表示できます。 DOMツリーの表示、適用されているCSSの表示、計算済みの値の一覧といった基本的なことはもちろんできます。ボックスの幅や高さ、マージンといったサイズに関する情報は「ボックスモデル」として確認できます。ボックスモデルは開発ツールの中で見ることもできます。また描画されたページにオーバレイする形でも表示されます(2014年5月の時点ではベータ版で利用可能)。 使用されているフォントや、色が実際に目で見て確認できるというのも、細かいことながら便利な機能です。色サンプルをクリックすることで、カラーピッカーが表示されます。カラーピッカーで選んだ色が、ページの描画結果へ動的に
本当は怖い「Zidory」の利用規約(サイト運営者からのコメント追記あり) - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
2014/05/07 13:28 サイト運営者についての情報を最後に追記しました 2014/05/07 14:30 サイト運営者の方からのツイートとコメントを最後に追記しました 2014/05/07 16:43 更に規約を改定したとツイートいただので追記しました 「Zidory」知っていますか? 自撮りメディアzidory[ジドリー] 先月から今月にかけて様々なメディアで取上げられた自撮り写真を共有するメディアです。 私がよく見るGIGAZINEでも取り上げられていました。 女の子の自撮り写真をひたすら見て「カワイイ」を研究できる「zidory」 - GIGAZINE サイトを見ると様々なかわいい女子の自撮り写真であふれています。 この利用規約がかかれているプロフィール登録ページを見てみましょう。 プロフィール登録ページ(応募ページにも同様の利用規約有) 凄く見にくいのでソースをチェック。
脆弱性「Heartbleed」、モバイルアプリにも影響 |
2014年4月7日(米国時間)、「OpenSSL」の拡張機能「Heartbeat」に重大な脆弱性「Heartbleed」が存在することが発覚し、多くの Webサイトやサーバ管理者は迅速な対応を求められました。これには説得力のある根拠があります。ソフトウェア開発プロジェクトのための共有Webサービスを提供する「Github」の調査で、1万サイトのうち 600以上のサイトが、この脆弱性の影響を受けることが分かりました。これは、Webサイト解析ツールなどを提供している「Alexa」によるランキングで上位 1万サイトを対象にスキャンニングを行ったものです。スキャニング調査時、影響を受けた Webサイトには、「Yahoo!」や写真共有サイト「Flickr」、出会い系ソーシャルネル・ネットワーキング・サービス「OKCupid」、音楽情報誌「Rolling Stone」、ITやテクノロジー情報サイト「A
WordPressに挑戦する「Flat-File CMS」、(今年流行りそうな「インフラエンジニア」向けトレンドのまとめ その2 )
前回からずいぶん時間が経過してしまいましたが、「インフラエンジニア」向けトレンドのまとめの第二弾として「Flat-File CMS」を集中的に取り上げたいと思います。 Flat-File CMSは、まだ日本ではそれほど大きく取り上げられていませんが、数年前からOctopressなどのツールが登場し、最近ではghostというブログツールに注目が集まっています。今回は、Flat-File CMSの特徴と主なツールを紹介いたします。 《全てがWordPressで良いのか?》 現在、ブログやCMSを利用するのであれば、まず頭に思い浮かべるのは「WordPress」でしょう。実際にWordPress の CMS シェア54%とCMSを利用している半分のユーザはWordPressです。 しかし、最近ではWordPressではないCMSが注目を浴びています。これらのCMSは、WordPressなどのCM
初心者でも絶対わかる、WebGLプログラミング<基礎知識編>
HTML5に関連する技術のひとつに、WebGLがあります。WebGLは、ブラウザー上で3DCGプログラミングを実現できる技術です。今回のレポートでは、WebGLプログラミングの基礎知識についてご紹介します。 WebGLって? WebGLでどんなことができるのか──百聞は一見にしかず。まずは例を見てみましょう。demo内のスライダー部分をドラッグすることでカメラの位置などを任意に変更できますので、リアルタイムでレンダリングされていることがわかるでしょう。 (invalid jsdo.it code) このように、ブラウザー上でプラグインに頼ることなく、なめらかな表面、自然な影、高FPSでのリアルタイムレンダリング(アニメーション)など、まるで最近の家庭用ゲーム機にも匹敵する高度な3DCG表現ができるわけです。 WebGLは2013年10月現在、Chrome、Firefox、Operaで標準対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまネット上でもっとも危険な8人
インターネット白書ARCHIVES
