WordPressサイトに偽のjQueryを挿入、詐欺サイトに誘導
Sucuriはこのほど、「Fake jQuery Domain Redirects Site Visitors to Scam Pages」において、偽のjQueryドメインがWebサイト訪問者をフィッシングWebサイトにリダイレクトさせていると伝えた。160以上のWordPressサイトでJavaScriptインジェクションが検出されている。 Fake jQuery Domain Redirects Site Visitors to Scam Pages 脆弱性のあるWordPressサイトが侵害され、正規のJavaScriptファイルの先頭に悪意のあるJavaScriptスクリプトが注入されるというJavaScriptインジェクションが発見されている。そのスクリプトにはフィッシングWebサイトにリダイレクトするよう実装されていることが明らかとなった。 フィッシングWebサイトのドメイン
Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性
8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米国時間)、「Incident Report: Employee and Customer Account Compromise」において、同社の二要素認証(2FA: Two-Factor Authentication)アプリであるAuthyの一部のユーザーアカウントが攻撃者に侵害されたと伝えた。今回の侵害で影響を受けたユーザーは少数とされているが、その影響は非常に深刻である可能性が高い。 Incident Report: Employee and Customer Account
高校の校則が検索できる「校則DB」 生徒からの情報提供も受け付け
高校の校則や内部規則が検索できる無料のWebサイト「校則DB」が登場。まずは、神奈川県と大阪府の公立高校が検索の対象で、今後それ以外の都道府県や私立高校も対象になる予定。掲載されていない学校は、生徒や保護者からの情報提供も受け付ける。利用は無料。 高校の校則や内部規則が検索できる「校則DB」。利用は無料だ 校則DBは、滋賀県のリトルグリーブが提供するサービス。「行きすぎた校則」を問題視する流れが強まっていることを受け、入学前に希望校の校則や内部規則(内規)をチェックできるようにすべく開始した。 校則DBでは、高校の校則や生徒指導にかかわる内部規則の内容を検索し、全文を閲覧できる。学校側が実際の運用に用いている内部規則も参照できることで、より実情に合った詳細な情報が得られる。 サービス開始時は、神奈川県と大阪府内の公立高校の情報が検索できる(大阪府立高校は近日追加予定)。今後、都道府県や私立
海外モバイルトピックス(288) スマホ通知も写真撮影も翻訳もできる「スマートメガネ」をシャオミが開発
スマートフォンに次ぎ今度はタブレットも日本で発売予定のシャオミから、ついにメガネの形をしたスマートグラス「Xiaomi Smart Glasses」がグローバル向けに発表されました。シャオミが出すということは安価で販売されることが期待されます。また停滞するスマートグラス市場をにぎわす存在にもなるでしょう。 シャオミの「Xiaomi Smart Glasses」 サングラスやメガネを顔にかけるだけで様々な情報にアクセスできるアイウェアは、今から8年前の2013年にGoogleから「Google Glass」が鳴り物入りで登場しました。しかし価格が1,500ドル(約16万円)と高かったこと、メガネに装着するとその見た目がSF映画に出てくるかのようなサイバーすぎるデザインで目立ってしまうことなどから普及には至りませんでした。現在は企業向けに展開されており、最新モデルの「Glass Enterpr
世界のプログラミング言語(34) Node.jsに関する10の反省点から生まれたJS実行エンジンDeno
PC上でJavaScriptを実行できるJavaScript実行エンジンではNode.jsが最も普及しています。これは十分高速であるため、サーバー用途でも利用されています。しかし、Node.jsの作者は2018年より新たなJavaScript実行エンジンDenoを開発しています。DenoはNode.jsの反省より生まれたプロジェクトで多くの点でNode.jsを改良したものです。期待のDenoはNode.jsと比べて何が良いのか実際にプログラムを作って試してみましょう。 DenoでWebサーバーを実装して実行したところ DenoはNode.jsの反省から生まれた Node.jsの作者として有名なライアン・ダール氏は、2018年にJavaScriptの国際的なカンファレンス「JSConf 」にてDeno(読み方:ディーノまたはデノ)を発表しました。しかも、それは「Node.jsに関する10の反
中国の月探査機「嫦娥五号」が地球に帰還 - 44年ぶりに月の石の回収に成功
中国国家航天局は2020年12月17日、月の試料が入った探査機「嫦娥五号」のカプセルが、予定どおり内モンゴル自治区の草原地帯に着陸したと発表した。カプセルの回収にも成功したという。 月の試料を持ち帰る「サンプル・リターン」に成功したのは、米国、ソ連に続いて3か国目で、また1976年のソ連のミッション以来44年ぶりのこととなった。この成功により、中国と人類の太陽系探査は新たな段階を迎えた。 地球に帰還した月探査機「嫦娥五号」のカプセル。中には月の試料が入っている (C) CNSA/CLEP 嫦娥五号が挑んだ月世界旅行 嫦娥五号は、月の石や砂などの試料(サンプル)を採取し、地球に持ち帰ることを目指したミッションで、今年11月24日に中国・海南島にある文昌航天発射場から打ち上げられた。 嫦娥とは、中国の伝説で月に住む仙女の名前に由来する。2007年に月を周回して探査する「嫦娥一号」を打ち上げたの
Windows Terminal 2.0ロードマップ発表、次の新機能はコレ
Microsoftは先日、Windows Terminalの初のメジャーバージョンとなる「Windows Terminal 1.0」を公開した。このほど、次のメジャーアップデートバージョンとなる「Windows Terminal 2.0」へ向けたロードマップが「terminal/terminal-v2-roadmap.md at master · microsoft/terminal · GitHub」において公開された。2021年5月31日にWindows Terminal 2.0の公開を目指しているという。 terminal/terminal-v2-roadmap.md at master · microsoft/terminal 現在開発が予定されている新機能は次のとおり。必須と準必須の項目はWindows Terminal 2.0までに実装されるのではないかと見られる。
今後AndroidのシステムアップデートはGoogle Play経由になる!? - いまさら聞けないAndroidのなぜ
ハウツー 今後AndroidのシステムアップデートはGoogle Play経由になる!? - いまさら聞けないAndroidのなぜ Androidのシステムアップデートといえば、端末ベンダーが公開するのを待つスタイルです。「システムからのお知らせ」といったタイトルの通知が届くのを待つにしても、適用できるアップデートがないか手動チェックするにしても、配布主体は端末ベンダーです。 しかし、この配布スタイルには難点があります。セキュリティアップデートのように緊急性が高いものについても、配布開始まで時間を要してしまいます。多数のモデルを抱える端末ベンダーの場合、内容が大幅に異なるアップデートをそれぞれ用意するには管理コストが嵩み、頻繁には配布できないという事情もあります。 そこでGoogleは、Google Playを介して重要なシステムアップデートを配布する「Project Mainline」(
退屈なWeb会議がクイズ番組に変身、新サービス「Connected Flip」
複数の参加者がフリップに回答を書き、正解かどうかが色で表示されるテレビのクイズ番組風のエンターテイメントが、自宅のパソコンやスマートフォンで楽しめるようになります。 インターネット関連コンテンツの開発を手がけるバスキュールは6月9日、クイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」を発表しました。ZoomやGoogle Meet、TeamsなどのWeb会議ソフトの画面内に表示でき、Web会議の合間に楽しむといったことが可能になります。 インターネット経由で楽しめるクイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」 Connected Flipは、問題の出題や回答の集計、正誤の判定や表示などを行うホスト側と、回答する参加者に分かれて利用します。参加者がスマートフォンやタブレットを使って手書きで回答した内容は一覧でズラリ
Linuxカーネルコード、1行の文字制限を80字から100字まで緩和
Linuxカーネルの開発者であるLinus Torvalds氏は5月29日(米国時間)、「LKML: Linus Torvalds: Re: clean up kernel_{read,write} & friends v2」において、ソースコードの1行当たりの文字数を80までとする現在の制限によって生まれる過度の改行はソースコードにとって良くないことであり、さまざまな問題を引き起こすと指摘した。 同氏はメールの中で次のような意見を述べ、制限を緩和する方向の意見を示している。 grepのようなコマンドは基本的に行単位で検索を行うので、過度に改行されたソースコードだと扱いにくい。 すでに多くのユーザーが80カラムの幅のターミナルを使用せず、より広げて使用している。同様の理由で、高さも25行よりも広げて使っている。 少数のユーザーが小さいターミナルウィンドウを使用しているという理由で、80カラ
Microsoft Teamsが大規模サービス停止、新型コロナウイルスの影響か
Ooklaは3月16日(米国時間)、Downloader.comにおいて、Microsoft Teamsのアクセスに問題を検出したことを伝えた。アメリカ東部夏時間で2020年3月16日8時5分頃に問題が報告されており、報告から4時間後に最もアクセス状況が悪くなったことが示されている。報告されているデータから、ヨーロッパを中心に問題が発生していたことが予想される。 Microsoft Teams障害観測データ - 資料: Downdetector Microsoft Teams障害発生マップ - 資料: Downdetector 本稿執筆時点では、Microsoftからサービス停止に関する発表は行われていないが、Downloader.comの解析結果を見る限り、Microsoft Teamsのアクセス障害は解消されたようだ。 Microsoft Teamsは、チャットサービス、オンライン会議
Androidに任意コード実行の深刻な脆弱性、すぐにアップデートを
ERNWは2020年2月6日(米国時間)、「Critical Bluetooth Vulnerability in Android (CVE-2020-0022) - BlueFrag - Insinuator.net」において、Android Bluetoothサブシステムに重大な脆弱性が存在すると伝えた。脆弱性の詳細はまだ伏せられているが、CVE-2020-0022と識別されており、広くアップデートが行き渡った後に情報が公開されると見られる。脆弱性の深刻度は緊急(Critital)に分類されており注意が必要。ただちにアップデートを適用することが望まれる。 Critical Bluetooth Vulnerability in Android (CVE-2020-0022) - BlueFrag - Insinuator.net Bluetoothサブシステムに脆弱性が存在すると見られる
sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。 Buffer overflow when pwfeedback is set in sudoers 脆弱性が存在するとされるバージョンは次のとおり。 sudo 1.7.1から1.8.30までのバージョン 脆弱性は次のバージョンで修正したとされている。 sudo 1.8.31 sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリス
Hyperbola GNU/Linux、ベースプラットフォームをOpenBSDに変更と発表
Phoronixは12月23日(米国時間)、「FSF-Approved Hyperbola GNU/Linux Switching Out The Linux Kernel For Hard Fork Of OpenBSD - Phoronix」において、Hyperbola GNU/LinuxディストリビューションがベースプラットフォームをLinuxからOpenBSDに変更すると発表したことを伝えた。 新しいディストリビューション名は「HyperbolaBSD」と呼ばれる見通し。ベースプラットフォームをLinuxからOpenBSDに切り替えるというのは珍しい。 移行の理由は「Hyperbola - Announcing HyperbolaBSD Roadmap」に掲載されている。Hyperbolaプロジェクトは、現在のLinuxカーネルが急速に不安定な道を進んでいると指摘、OpenBSDを
Linuxカーネル5.4公開、exFATサポートとカーネル保護機能
Linus Torvalds氏は11月24日(米国時間)、「LKML: Linus Torvalds: Linux 5.4」において、Linuxカーネルの最新安定版となる「Linux kernel 5.4」の公開を伝えた。このバージョンは比較的小さな機能改善や変更が行われたバージョンで、2019年に公開される最後の安定版になると考えられている。 Linuxカーネル5.4の注目の変更点や新機能は次のとおり。 カーネルに対するロックダウン機能の導入。rootアカウントが乗っ取られた場合など、これまでの実装ではroot権限でカーネルの書き換えができてしまう。カーネルに対するロックダウン機能を有効にした場合、この改竄を防止することができる。デフォルトでは無効になっており、lockdown = kernelといった指定で有効化できる exFATファイルシステムをサポート。FATファイルシステムでは4
伊藤直也氏が一休で学んだ、CTOの本当の役割
以前より国内トップクラスのWebエンジニアとして名を馳せていた伊藤直也氏。一休の執行役員CTOに就任することが発表されてから、約3年半が経過した。CTOのキャリアとしては「はてなブックマーク」の開発を手掛けたはてなに次いで一休が2社目となる。 7人目のメンバーとして参画したはてな時代とは異なり、ビジネスモデルがある程度確立している一休の組織で経験を積んでいくなかで、伊藤氏は事業会社のCTOとしてあるべき姿に気付いたという。 同氏は現在、CTOの役割をどう考えているのだろうか。外部技術顧問時代から関わってきた一休の5年間を振り返りながら、明らかにしていく。 問題を「解決する」のではなく、問題を「理解する」サポートをしていた技術顧問時代 ――はてな時代と現在の一休とで、CTOとしての役割に違いはありますか。 はてな入社時はエンジニアが3人しかいなかったので、CTOというよりはリーダーのような役
AWS、プログラミング言語「Rust」を支援 - AWS Open Source Blog
米AWS(Amazon Web Services)は現地時間14日、公式ブログAWS Open Source Blogにおいて、プログラミング言語「Rust」のサポートを発表した。 公式ブログでは、Rust関連のコンパイラやライブラリ、ツールなどのAmazon S3への保存、RustコンパイラのRegression test(バージョン前後のパフォーマンスのテスト)を行うツールCraterの設置、Rustのライブラリcrate(クレート)のドキュメンテーションホスト「Docs.rs」の運営などAWSの支援の一端を明かしている。 Firefoxの高速化の立役者とも評された「Rust」は、速度・安全性・並行性の3つを掲げ、Stack Overflow調査で「最も愛されているプログラミング言語」の1位にたびたびランキングされている。AWS Open Source Blogでは、Rustデータのシ
ディープラーニングでコーディングを高速化する「Deep TabNine」
Fossbytesは7月26日(米国時間)、「Programmers Can Code Faster With This AI-Based Autocompleter Tool」において、カナダのウォータールー大学コンピュータサイエンスの学生が開発した入力補完ツール「Deep TabNine」を紹介した。 Deep TabNineは、Open AIによる予測テキストのディープラーニング言語モデル「GPT-2」に基づき、効率のよい開発を実現するという。Open AIは、イーロン・マスク氏が共同会長を務める非営利のAI(人工知能)研究企業。 サポートするプログラミング言語はJava、Python、JavaScript、C、C++、PHP、TypeScript、Kotlin、Objective-C、HTML、CSS、Go、C#、Ruby、Rust、Swift、 Haskell、OCaml、Sca
46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意
Fossbytesは7月13日(米国時間)、「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾に新たな方法が発見されたと伝えた。この方法を使うと、46MBのZIPファイルを展開することで4.5PBのサイズに膨張させることが可能とされており、注意が必要。 記事はDavid Fifield氏が公開した次のドキュメントがベースになっている。 A better zip bomb A better zip bomb 説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を
