100万台以上のProFTPdサーバに脆弱性、アップデートまでは回避策を
Fossbytesは7月25日(米国時間)、「1 Million+ ProFTPD Servers Vulnerable To Remote Code Execution Attacks」において、FTPサーバ「ProFTPd」に脆弱性が存在すると伝えた。 ドイツのセキュリティ研究者であるTobias Madel氏が、mod_copyモジュールに脆弱性が存在しており、書き込み権限を持っていないユーザーが権限を超えた操作ができてしまうことを明らかにした。。脆弱性に関する情報は次のページにまとまっている。 ProFTPd CVE-2019-12815 - tbspace.de ProFTPd CVE-2019-12815 - tbspace.de ProFTPdは人気の高いFTPサーバの1つで、デフォルトのFTPサーバとして含まれていることが多い。また、脆弱性が存在するとされるmod_copy
Excelにリモートから攻撃できる脆弱性、「検出難しい」
Mimecast Servicesは6月27日(米国時間)、「Exploit Using Microsoft Excel Power Query for Remote DDE Execution Discovered|Mimecast Blog」において、Microsoft Excelにリモートから攻撃が可能な脆弱性が存在すると伝えた。Power Queryと呼ばれる機能を悪用することで、リモートDDE攻撃(remote Dynamic Data Exchange attack)を開始し、Power Queryの制御が可能になるという。 同社のThreat Centerチームは、Power Queryを悪用して複数の攻撃を仕掛けることを確認したと説明。さらに、検出が困難な洗練された攻撃を実施することが可能だと指摘している。この機能を悪用することで、マルウェアを仕込むこともできるとしている。
Google Apps Scriptがより手軽になる「G Suite Developer Hub」がスタート | マイナビニュース
Googleは現地時間2日、Google Apps Scriptをより手軽に扱える「G Suite Developer Hub」をスタートさせた。 数行のスクリプトでGmailの自動化を行ったり、ドライブやカレンダーなどAPIを使った連携などGoogleプロダクトを用いた手軽な業務効率化にも使えるGoogle Apps Scriptの開発インタフェースに、より手軽に扱える「G Suite Developer Hub」が加わったことを公式ブログで発表した。 G Suite Developer Hubにアクセスすると、やさしいメニュー名がならび、ファイルを扱う要領で自身のプロジェクトを管理できるインタフェースが表示。[新規スクリプト]をクリックすると実行ボタンやデバッガ、プロジェクトトリガーが並ぶスクリプトエディタへと移動できるようになっている。従来のドライブやスプレッドシートのメニューからの
IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!! | マイナビニュース
無線LANセキュリティ 特集記事 1回目:MACアドレス制限は"効果ゼロ" - NetAttest EPSで見直す企業無線LANのセキュリティ 2回目:IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!!(本稿) 3回目:Coming Soon(8月下旬 掲載予定) 無線LANセキュリティ 特集記事 【連載特別企画】今さら聞けない「無線LANセキュリティの基本」 第1回 無線LANセキュリティの概要 【連載特別企画】今さら聞けない「無線LANセキュリティの基本」 第2回 無線LANの認証環境を構築する 持ち込みスマートフォンから情報が流出するリスク 別項にて説明したように、無線LANのMACアドレスフィルタリングは、企業情報を守るセキュリティ対策として極めて不十分だ。サイバー攻撃をしかけようとする攻
オフィスの知的生産性向上には空調による温度刺激が効果的と実証
日本電気(以下、NEC)とダイキン工業は、2016年より取り組んでいる知的生産性を高める空気・空間を実現するための共同研究において、オフィスなどの執務空間での知的生産性向上には空調による温度刺激が特に効果的であることを実証した。さらに、眠気の兆しが見えた早期の段階で刺激を与えることが、覚醒度を保つのに効果的であることも明らかにした。 実験のプロトコル 同実証実験は、NECとダイキン工業の共同研究によるもので、同実証実験の成果は、9月4日~6日に東北大学にて開催される「2018年度日本建築学会大会」で発表される。また、NECは覚醒度推定技術について、7月17日~21日に米国ホノルルにて開催された医工学分野のフラグシップ国際会議「IEEE The 40th International Engineering in Medicine and Biology Conference」で発表を行った。
2018年人気&嫌われプラットフォームトップ25 - Stack Overflow
Stack Overflowが1年おきに公開している開発者調査レポートの2018年版となる「Stack Overflow Developer Survey 2018」が公開された。同レポートは、10万人を超える開発者から得られたアンケート結果を集計したもの。プラットフォームについて、開発者が好むもの、嫌っているもの、需要があるものがまとめられている。 プラットフォームに関するランキングは次のとおり。 愛されているプラットフォームランキング - 資料: Stack Overflow 嫌われているプラットフォームランキング - 資料: Stack Overflow 需要があるプラットフォームランキング - 資料: Stack Overflow 最も愛されているプラットフォームにはLinuxが選ばれており、これにServerless、AWS、Respberry Piが続いている。最も嫌われている
2017年に最もシェアを伸ばしたプログラミング言語は?
TIOBE Softwareから、2018年1月のTIOBE Programming Community Index (PCI)および2017年に最もインデックス値を伸ばしたプログラミング言語アワードが発表された。2017年プログラミング言語・オブ・ザ・イヤーに輝いたのはC言語となった。 C言語は2017年も1.67%の増加を見せた。この値は決して大きくはないが、他のプログラミング言語の増加分がかなり小さかったため、今回の結果につながったという。 一方、TIOBE PCIは複数の検索エンジンの検索結果から対象となるプログラミング言語がどれだけ話題になっているかをインデックス化したもの。2018年1月におけるインデックスは次のとおり。
ニシンがコンブの栄養源として寄与すると判明-100年以上前の標本を検証
北海道大学は、1930年頃に発生したとされる、コンブ等の大型海藻類が消失し、それを餌とするウニやエゾアワビ等の生産が減る「磯焼け」発生以前の海の栄養状態が明らかになり、ニシンがコンブの栄養源として寄与していたことが解明されたと発表した。 北海道周辺海域におけるコンブの窒素安定同位体比(δ15 N)マップ。1881年~1920年の日本海側の数値が高くなっている。(出所:北海道大学プレスリリース) 同研究は、北海道原子力環境センターの栗林貴範(北海道大学大学院環境科学院にて社会人学生として学位取得)、北海道大学総合博物館の阿部剛史、北海道大学大学院水産科学研究院の門谷茂らの研究グループによるもので、同研究成果は、米国太平洋時間7月12日、「PLOS ONE」オンライン版に掲載された。 「磯焼け」は、コンブ等の大型海藻類が消失し、それを餌とするウニやエゾアワビ等の生産が減る現象。北海道日本海では
城島茂、自由な幼児に神対応 「個人的に言いたかった」子供への思いを熱弁
アイドルグループ・TOKIOの城島茂が22日、都内で行われた「ふくしまプライド。」新CM発表会に登場した。 福島県では、東日本大震災以降、県産農林水産物の魅力や安全性について情報発信の取り組みを行っており、2012年よりCMキャラクターにTOKIOを起用している。新CM「宣言」編、「夏野菜」編、「桃」編が25日から首都圏、関西、北海道、福島県内でOAされる予定だ。 「夏野菜」編ではキュウリをアピールするため城島がカッパになり、「桃」編では国分太一と山口達也が桃太郎の格好を披露したが、城島は「福島は水がきれいでキュウリも美味しく育つということで、カッパでございます」と笑顔で解説する。桃太郎の方が良かったのでは? という質問に、「個人的にはキュウリも結構好きなので、カッパになれてよかったなと。なかなかなれる機会がないので」と喜んでいた。 発表会では、福島の農産物生産者たちが米、桃、アスパラなど
Let's EncryptとComodoのTLS証明書、96%の詐欺サイトで使用
インターネットサービス企業Netcraftは4月12日(米国時間)、「Let's Encrypt and Comodo issue thousands of certificates for phishing|Netcraft」において、2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使っていたと伝えた。61%はLet's Encrypt、36%はComodoによって発行されたものとのこと。この2つの認証局によって発行されたTLS証明書がフィッシングサイトで使われる割合は過去1年間で増え続けている。 Let’s Encrypt and Comodo issue thousands of certificates for phishing|Netcraftより抜粋 フィッシングサイトを用いる攻撃者にとって、Let's EncryptやC
Google、脆弱性を撲滅するソフト「OSS-Fuzz」発表
Googleは12月1日(米国時間)、「Google Online Security Blog: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software」において、脆弱性の発見や安定性の向上につながるソフトウェア「OSS-Fuzz」を発表した。これは、複数のツールを組み合わせたソフトウェアで、開発時のクオリティ向上に寄与するツールとして利用できる。 オープンソース・ソフトウェアは現在、さまざまなシーンで使われている。このため、特に広く使われているオープンソース・ソフトウェアに脆弱性が発見されると、その影響範囲がきわめて広くなるという問題を抱えている。 今回Googleから公開された「OSS-Fuzz」はこうした問題を改善することに利用できるソフトウェア。既存の試験エンジンやサニタイザー・ソフトウェアを組み合わせた試験
Apple Payの日本国内サービス開始は10月25日で確定
9月7日(米国時間)に米カリフォルニア州サンフランシスコで開催されたAppleのスペシャルイベントで「10月後半(Later October)」と予告されていたApple Payの日本国内ローンチだが、複数の関係者の証言によれば「10月25日」となるようだ。同日に「iOS 10.1」のアップデートが配信開始され、これを適用したユーザーが順次国内発行のクレジットカードや電子マネーカードを登録してサービスを利用できるようになるとみられる。 同件は、少なくとも2つの情報源が同じ日付を証言している。25日のどのタイミングかは不明だが、日本時間で25~26日のタイミングにはサービスが利用可能になるとみられる。このタイミングで配信が開始されるiOS 10.1は日本国内でのApple Payを有効にするアップデートであり、これを適用することによって日本国内で発行されたクレジットカードを登録可能になり、i
Google、トラベル用アプリ「Trips」リリース、旅行計画づくりの手間を軽減
米Googleは9月19日(現地時間)、トラベル用アプリ「Google Trips」を発表した。Google PlayからAndroid用を、AppleのApp StoreからiOS用を無料で入手できる。 Google Tripsはブラウザ(Web検索、旅行情報サイト)や地図アプリなどを行き来することなく、一カ所で旅行先の情報を収集し、旅行の計画を立てられるようにしたアプリだ。使用するにはGoogleアカウントが必要。まず「Where do you want to go?」と書かれたボックスに旅行に行く都市名を入力して「旅行」を追加する。追加した旅行には、下記のようなセクションが並ぶ。 Reservations:飛行機やホテルなど予約情報 Things to do:観光スポット、アトラクションなど Day plans:1日の計画、おすすめの1日プラン Food & Drink:レストラン、
元MIT学生が開発したツール、Webアプリの脆弱性を1分で発見
4月18日(米国時間)、Threatpostに掲載された記事「New MIT Scanner Finds Web App Flaws in a Minute|Threatpost|The first stop for security news」が、元MITの学生によって開発されたセキュリティスキャナがWebアプリケーションの脆弱性を発見するための有益だと伝えた。このツールはSpaceと呼ばれており、今年5月に開催が予定されているInternational Conference on Software Engineering (ICSE)で公開される見通しだ。 Spaceを開発した元MITの学生は現在はバークレーで研究員として働いていると説明がある。SpaceとさらにMITで開発されたセキュリティツール「Alloy」および「Derailer」を組み合わせるとより効率よくWebアプリケーショ
5万人のデベロッパーが選んだ恐ろしいプログラミング言語第1位は?
fossBytesに4月5日(米国時間)に掲載された記事「Most Loved Programming Languages Of 2016 — Rust, Swift, Go」が、Stack Overflowで公開されたデータに基づき、2年連続で最も愛されているプログラミング言語としてRusTが選ばれたことを伝えた。これに対し、最も恐れられている技術としては、Visual Basicが選ばれたことも伝えている。 Stack Overflowは毎年、同サービスを利用しているデベロッパーに対して実施したアンケートの結果を公表している。今年は5万6000人を超えるデベロッパーから得た回答が公開されている。fossBytesはこの公開されたデータに基づき、デベロッパーに最も愛されているプログラミング言語や技術、最も恐れられているプログラミング言語や技術、最も求められているプログラミング言語や技術に
サイボウズ、創業以来初の"赤字" - 「ちゃんと赤字になった」と余裕の青野社長
サイボウズは2月29日、2015年12月期(2015年1月1日~12月31日)の決算および2016年の事業戦略に関する説明会を開催した。 2015年の同社の売上高は70億1300万円(前年比17.6%増)、営業利益は-3億8100万円、経常利益は-3億3800万円、当期純利益は-2億1700万円となり、「創業以来初の赤字となった」と、同社代表取締役社長の青野慶久氏はコメントした。とは言え、もともと2015年の業績予想は、営業利益・経常利益・当期純利益が-8億円と赤字設定されていた。 この結果について青野氏は、「-8億円と設定したことで、思い切ってクラウドに投資した。長期的にみると、十分な利益」とした。同社は昨年、積極的にクラウド関連サービスの広告宣伝を行い、前年比2億6600万円増の17億4600万円を広告費に投下している。 また、青野氏は「裏目標」として、自身が社長であるうちに「赤字を出
Google、新しい圧縮アルゴリズム「Brotli」公開
Googleは9月22日(米国時間)、「Google Open Source Blog: Introducing Brotli: a new compression algorithm for the internet」において、新しい圧縮アルゴリズムおよびその実装系「Brotli」を発表した。実装系はApache License Vresion 2.0の下、オープンソース・ソフトウェアとして公開されている。 Googleは2年前にZopfliと呼ばれる圧縮アルゴリズムを公開している。ZopfliはDeflateと互換性を持っていたが、今回発表されたBrotliはまったく新しいデータフォーマットを採用しており、Zopfliと比較して20%から26%ほど圧縮率の引き上げに成功している。また、BrotliはzlibのDeflate実装と同程度の速度を実現しているほか、Canterbury co
日本でバカ売れ!?、Microsoftが4500円の多機能携帯「Nokia 222」発表
同社が発表したのは、「Nokia 222」、そのデュアルSIM版となる「Nokia 222 Dual SIM」の2つの携帯電話。ディスプレイサイズは2.4インチでOSは、Nokia Series 30+を搭載する。 スマートフォン並みに多機能なのが特徴で、オペラミニブラウザもしくはエクスプロラーでウェブサイトの閲覧が可能。検索にはBingを利用する。2MPのカメラも搭載し、GroupMe by Skype、Facebook、Messenger、Twitterといったアプリで写真の共有も可能。FMラジオの視聴ができ、MP3の再生環境も供える。ゲームのプレイもでき、Gameloftのゲームアプリが毎月1作品、1年に渡りダウンロード可能。「Assassin’s Creed Brotherhood」などの作品がプレイできる。 写真、動画、音楽ファイルなどの多用により、ストレージ不足に陥った場合も、
ISC 2015 - スパコン「京」の長期運用における故障解析から分かったこと
ISC 2015では18件のポスター発表が行われ、その中で、理研AICSの庄司氏の「Long term failure analysis of 10 petascale supercomputer」がアジア最優秀ポスター賞を受賞し、記念講演が行われた。 ISC 2015でアジアポスター賞を受ける理研AICSの庄司文由氏(中央)。右は筑波大の朴泰祐 教授、左はProceedings ChairのJulian Kunkel氏 おさらいであるが、京コンピュータは、82,944個のSPARC64 VIIIfxプロセサを使い、1.27PBのDIMMを搭載する巨大システムである。それに11PBのローカルファイルシステム(LFS)と30PBのグローバルファイルシステム(GFS)が付いている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クマムシ固有の新規タンパク質がヒト培養細胞の放射線耐性を向上 - 東大
