mixiで不正ログイン、26万アカウントに影響 - 攻撃は継続中
ミクシィは6月17日、SNS「mixi」で第三者による不正ログインがあったと発表した。なお、6月2日に攻撃を把握してから利用者に対して注意喚起を行なっているが、攻撃は依然として継続中だという。 不正にログインを受けたアカウント数は16日24時時点で26万3596件で、不正ログインの試行回数は約430万回に及んだ。 同社が事態を確認したのは6月2日で、ユーザーからの問い合わせを受けて詳細な調査を行なったところ、特定のIPアドレスからの攻撃が5月30日より続いていることがわかったという。 この不正ログインは、「アカウントリスト型攻撃」によるもので、ミクシィは3月にも攻撃を受けていたほか、直近ではニコニコ動画も攻撃被害を受けている。いずれのサービスも他社サービスのID/パスワード流出による被害だ。 なお、現時点で課金やmixiポイントの不正利用は確認されておらず、クレジットカード情報についても同
「Git 2.0」登場 - 機能強化多数
5月28日(米国時間)、Linuxカーネルのメーリングリストに投函されたメール「Linux-Kernel Archive: [ANNOUNCE] Git v2.0.0」が「Git v2.0.0」のリリースを伝えた。 Gitは分散型のバージョン管理システム。もともとLinuxカーネルのバージョン管理を目的に開発されたバージョン管理システムで、高速で多機能という特徴がある。人気の高いバージョン管理システムのひとつで、多くのプロジェクトで採用されている。 「Git v2.0.0」のリリースは当初の予定から1週間ほど遅れて実施された。これは準備リリースにおいてrequest-pullにリグレッションが発見されたためだと説明がある。最新版は次のURLから入手可能。 https://www.kernel.org/pub/software/scm/git/testing/ https://kernel.
PHP 5.5.13登場 - アップデート推奨
PHPデベロップメントチームは5月29日(米国時間)、「PHP: Hypertext Preprocessor - 29 May 2014 / PHP 5.5.13 is available」においてバグ修正を実施した「PHP 5.5.13」を公開したと伝えた。バグ修正以外にもセキュリティ脆弱性(CVE-2014-0238およびCVE-2014-0237)が修正されており、すべてのユーザへこの最新版へのアップグレードが推奨されている。 PHP 5.5系は現在の安定版バージョン。5.5.13は安定版の最新版と位置づけられる。次のURLから最新版をダウンロード可能。 http://www.php.net/get/php-5.5.13.tar.bz2/from/a/mirror http://www.php.net/get/php-5.5.13.tar.gz/from/a/mirror セキュリ
PHP、"次世代PHP"の開発を開始 - JIT実装に向けコアAPIも変更
PHPデベロップメントチームは5月27日(米国時間)、「PHP Next Generation」においてパフォーマンスを向上させた次世代のPHP実装を実現するための取り組みを開始したと伝えた。新しいコードベースはphpngというブランチとして作成されており、コア部分のAPIの変更やJIT実装の追加などが実施される見通し。 PHPデベロップメントチームは2013年いっぱいまで、PHPに対してJIT技術を適用することが可能であるかどうか、可能であればどういった取り組みをすればよいのか調査してきた。その結果、現在のPHPにおいてJIT技術を導入するためには、コア部分のAPIを変更する必要があると判断。今回新しくブランチが切られたphpngはその最初のステップを実施するためのコードベースとされている。 最終的にはコアAPIの変更を行ったのち、JIT技術の実装とPHPへの適用が行われる見通し。現在は
プログラマーは"一線"を超えると急激に伸びる - Linux/Ruby 小崎氏(後編)
「プログラマーのスキルはある一定のラインを超えたところで急激に伸びるんです。そのラインは早く超えるには、OSSの開発に参加していろんな人が書いたソースコードをたくさん読むというのは有効な手段の一つだと思います」――こう語るのはLinuxカーネルおよびRubyの現役コミッターである小崎資広氏だ。 小崎氏には前回、LinuxカーネルやRubyの開発に関わった経緯や、コミュニティ活動を円滑にするポイントをうかがった。今回は、これからOSSコミュニティに参加しようと考えている若手エンジニアに向けたアドバイスをお願いしよう。 関連インタビュー 【インタビュー】コミュニケーション力向上に役立ったOSS活動 - Linux/Ruby 小崎資広氏 【インタビュー】言語は思考にも影響を及ぼす、だからRuby開発を選んだ--まつもとゆきひろ氏 【インタビュー】Rubyが大きくなれたのは、私に隙があるからかな
Twitterユーザーのうち、月1回以上ツイートするのはわずか13%
TwitterアカウントをモニタリングしているオランダTwopchartsによると、9億を上回るTwitterのアカウントのうち、過去1ヶ月一度以上ツイートを発信しているユーザーは13%に留まるという。古くから利用しているユーザーほど利用する比率が高い傾向も明らかになった。 Twopchartsの暫定値を報じたWall Street Journalによると、Twitterに登録された累計アカウントは15億件、このうち9億5500万件が現在も使われているものだという。だが、月に1回以上ツイートしているアカウントは13%に留まるとのことだ。なお、Twitterは2013年末に月間アクティブユーザーを2億4100万件と発表しているが、これは過去1ヶ月に1回以上ログオンしたアカウント数となる。 新規加入が増えている一方で、アクティビティの点では減少がみられ数字となっている。2008年に作成された新
2万5000台超のLinux/*BSDサーバがマルウェア感染 - 1日3500万通のスパム送信
ESETは3月18日(米国時間)、「Over 500,000 PCs attacked every day after 25,000 UNIX servers hijacked by Operation Windigo」において「Operation Windigo」によって25,000台を超えるLinux/*BSDサーバが乗っ取られており、結果として1日あたり3500万通のスパムメール送信に使われていると伝えた。詳細な報告書にはLinux FoundationやcPanelもこの攻撃を受けたという説明がある。ただちに管理下にあるサーバをチェックするとともに、クラッキングを受けた形跡がある場合にはシステムの再インストールとSSHパスワードの変更、秘密鍵の削除と変更などが推奨されている。 乗っ取られたWebサーバはほかのマルウェアの感染に使われたり好ましくないサイトへのリダイレクトといった行為
Playstation 4のOSはFreeBSD 9.0ベース
Vgleaksの記事「Details about Playstation 4 OS development」において、Sony Playstation 4のオペレーティングシステムは「Orbis OS」と呼ばれており、これは「FreeBSD 9.0」ベースであることが紹介されている。Playstation 4のOSがFreeBSDベースであることは発表されていたが、バージョンが9.0ベースであることが明らかになった。比較的新しいバージョンを採用していることになる。 ソニー・コンピュータエンタテインメントは、OSとして採用しているかどうかは明らかにしていないものの、PlayStation 3やPlayStation VitaでFreeBSDのソースコードを使っていることは明らかにしている。「Open Source Software used in PlayStationR3」や「Open S
大刷新リリース Java 8の新機能
2014年3月18日(米国時間)、ラムダを筆頭に数多くの新機能が含まれるJava 8がいよいよリリースされる。 ここ数年、JavaはOracleのSun買収による混乱、当初Java 7で実装されるはずだった多くの機能の先送り、さらにはJava 8のリリースの遅延など様々な要因によって強い停滞感があり、それが関数型言語の機能を取り入れたScalaなどJavaの代替となるJVM言語の台頭にも繋がった。 そうしたJavaプログラマの溜まりに溜まったモヤモヤを払拭するアップデートとして期待されているのが今回のJava 8だ。前述の通りラムダの導入による新たな構文からStream APIやTime APIといったライブラリの追加まで、非常に多くの新機能を含んでいる。 本稿ではそのJava 8の主要な新機能についてサンプルコードを交えて紹介していく。Java 8の新機能を押さえるための参考になれば幸い
PHP 5.5に脆弱性 - データチェックの不具合
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNDB-2014-001422 - PHP の ext/gd/gd.c における重要な情報を取得される脆弱性」が、PHPに重要なデータが取得されるセキュリティ脆弱性があることを伝えた。PHP 5.5.9未満のすべての5.5系が影響を受けるとされている。 この脆弱性はext/gd/gd.cにおけるデータチェックの不具合に原因がある。数値ではなく文字列や配列などのデータが渡された場合に想定していないデータが取得される危険性がある。本脆弱性はCVE-2013-7226とは異なっており、該当するバージョンを使用している場合には修正が実施されたバージョンへのアップグレードが推奨される。 本セキュリティ脆弱性(ヒープオーバーフロー)の詳細は「Sec Bug #66356 Heap Overf
細工したPNGファイルで任意のコード実行のセキュリティ脆弱性
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正されており、libpngを利用している場合にはセキュリティ脆弱性が修正されたバージョンへのアップグレードが推奨される。 このセキュリティ脆弱性を利用されると、細工されたPNG画像データを読み込ませることでソフトウェアをクラッシュさせることができるほか、場合によっては任意のコードが実行される危険性がある。細工したPNG画像を用意するには一定の知識が必要になるが、画像を用意するだけでよく影響範囲は広いとみられる。NULLポインタ参照のセキュリティ脆弱性
いまも現役「WebObjects」との付き合い方 - 新・OS X ハッキング!(74)
キーボードは長年Happy Hacking Keyboard(HHK)なのですが、ここのところApple Wireless Keyboardです。ワイヤレスはいいですね、ケーブルが絡まりませんから。でもフィーリングはHHKのほうがずっと…というわけで、HHKのBluetooth版をどうかご検討いただけませんでしょうか? > PFUさん さて、今回は「WebObjects」について。最近OS Xを使い始めた層には聴き慣れない単語かもしれないが、OS Xと同じNeXT Stoftware社生まれのプロダクトであり、発表当時には衝撃をもって受けとめられたAppleのWebアプリケーションサーバフレームワークだ。その製品のこれまでと、現状についてまとめてみよう。 WebObjectsという存在 WebObjectsという存在を簡潔にまとめると、「動的にWebページを生成するためのエンジンとその開発
間もなく登場! FreeBSD 10.0、IT技術者なら知っておくべき11の新機能
2年の開発期間を経て、FreeBSDの次期メジャーアップグレードバージョンとなる「FreeBSD 10.0-RELEASE」が間もなく登場する。 ほかのオペレーティングシステムでは実現されていない革新的な機能が取り込まれているほか、動作の粘り強さや適用シーンの幅の広さなどに定評があるFreeBSD。その最新版となるFreeBSD 10.0-RELEASEは、新機能や改善点がかなりの数に上り、ユーザから大きな期待が寄せられている。 本稿ではFreeBSD 10.0-RELEASEで実現される新機能の中から、特にユーザから見て注目となる11のポイントに絞って解説する。新版を活用するきっかけにしてもらえればと思う。 ZFS機能強化とSSD対応 日本のエンタープライズやコンシューマではFreeBSDはエッジサーバに採用されることが多いが、世界のエンタープライズ市場ではFreeBSDはストレージアプ
Mac OS Xの高速起動メカニズムをOSSへ
GitHubに「Open Launchd」プロジェクトが追加された。Open LaunchdはMac OS Xのlaunchd(8)をFreeBSDへ移植することを目的にしており、最終的にはほかのBSD系オペレーティングシステムやLinux系オペレーティングシステムでも利用できるようにすることを目指している。システムの起動時間の短縮を実現できるほか、より包括的なプロセス管理が可能になるとされている。 Mac OS Xのlaunchd(8)は従来の仕組みでいえばinit(8)、rc(8)、cron(8)などを組み合わせたような作りになっている。カーネルが読み込まれたあとにカーネルによって起動され(init(8)に相当)、以降はシステムの起動処理を担当する(rc(8)に相当)。システム起動後はジョブ管理やユーザの使用するソフトウェア起動処理制御などに使われる(cron(8)に相当)。 /Use
『Mavericksの新コマンド(1)』 - 新・OS X ハッキング!(107)
今回は「Mavericksの新コマンド」について。比較的小規模なアップデートといえるMavericksだが、20件近い新しいコマンドが収録されている。どちらかといえば開発者向けのコマンドが大半を占めるが、一般ユーザに無関係というわけでもない。そのうち有用なものをピックアップし、機能の概要とかんたんな使い方を解説してみよう。 圧縮メモリの働きを知るには「memory_pressure」 OS Xでよく見られる実装形態に、「機能をGUIとCUIの両方で提供する」というものがある。ディスクユーティリティ(diskutil)、ソフトウェアアップデート(softwareupdate)、スクリーンショット(screencapture)など数えあげればキリがないほどで、その伝統がOS XのCUI環境を充実させてきたという側面は否定できないだろう。 Mavericksでも、その伝統は廃れていないようだ。物
NTTデータMSEがWebサイト改ざん被害 - 訪問者がウイルス感染の恐れ
NTTデータMSEは11月29日、同社Webサイトが第三者によって改ざんされていたと発表した。同社サイトでは個人情報の取り扱いがなく、個人情報などの流出の恐れはない。 改ざんされていた期間は11月21日19時19分~25日19時00分の、おおよそ5日間。この期間中にNTTデータMSEを閲覧した訪問者は、不正に埋め込まれたリンクにより、第三者のサイトへ誘導された可能性がある。 誘導先のサイトでは、コンピューターウイルスに感染する恐れがあったものの、同社によると現時点で感染の事実は確認していないという。しかし、念のためとして「期間中に閲覧したユーザーは、アンチウイルスソフトを最新の状態に更新するか、ウイルススキャンを実施するように」と呼びかけている。 NTTデータMSEは「弊社サイトを閲覧された皆さまにはご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます」とコメントしている。
Chrome 30登場 - 脆弱性に対応、内容は後日発表
Google Chrome runs web pages and applications with lightning speed. GoogleはChrome安定版の最新版となる「Chrome 30 (30.0.1599.101)」を公開した。Windows版、Mac OS X版、Linux版、Chrome Frame版の安定版がそれぞれ最新版として公開されている。既存のChromeユーザは自動的に最新版へのアップグレードが実施される見通し。 Chrome 30はバグ修正も実施されているが、それよりもセキュリティ脆弱性の修正が実施された点が注目される。通常、修正されたセキュリティ脆弱性に関する情報は公開されるが、今回はその特性上問題の詳細を明かすまでに時間を要すると説明がある。GoogleはChrome 30よりも前のバージョンを使っているユーザの大半がChrome 30以降(問題が修
嫁へ行くつもりじゃなかった――私の新婚日記(1) いつまで新婚でいるつもり?
隠してません 昨年8月に知人からプロポーズされて、交際期間0日のまま準備を進め、今年の4月25日に婚姻届を提出した。一緒に暮らしはじめて半年以上が経ち、8月には俗に言う結婚披露パーティーというやつも済ませた。いわゆる「新婚ホヤホヤ」状態なのだが、周囲にそう伝えたときの大興奮とは裏腹に、当人には今ひとつ実感がない。 最近よく「ええっ、結婚したの!? この春!? やだ、新婚さんじゃない、んもー、早く言ってよー!!」となじられる。憤慨される。じゃあいつ言えばよかったのよ、と我が身を振り返ってみても、たとえば仕事の打ち合わせの最中に脈絡なく私生活の話を切り出すタイミングなど滅多に訪れるものではない。 電話番号やメールなどの各種アカウントが変わらなければ、戸籍や現住所がどこへ移って誰と暮らしていようが、ソーシャルな人間関係にも影響は出ない。妊娠出産となれば話も変わるのだろうが……。 別に、隠していた
FreeBSD 9.2-RELEASE登場
FreeBSDリリースエンジニアリングチームは9月30日(協定世界時)、FreeBSD安定版の最新版リリースとなる「FreeBSD 9.2-RELEASE」を公開した。安定性が向上しているほか新機能が追加されている。ダウンロードページからamd64版(x86-64、x64相当)、i386版、ia64版、powerpc版、powerpc64版、sparc64版をダウンロード可能。 FreeBSD 9.2-RELEASEで導入された新機能や改善点で注目されるポイントは次のとおり。 ZFSにおけるTRIMサポート ZFSにおけるLZ4圧縮のサポート Unmapped I/O機能の導入 virtio(4)デバイスドライバをデフォルトで有効化 DTraceフックをデフォルトで有効化 DTraceをバージョン1.9.0へアップデート Sendmailをバージョン8.14.7へアップデート OpenSS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
見捨てないでください(1) ギャランティ
