Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
JPCERT/CCは7月20日、企業などの組織内CSIRT構築支援をはじめとする2006年度の事業方針を発表した。 「皆と一緒の対処を取っていればいい、というわけにはいかない時代になってきた」(JPCERT/CC常務理事の早貸淳子氏)――JPCERT/CCは7月20日、企業などの組織内CSIRT(Computer Security Incident Response Team)構築支援の強化をはじめとする2006年度の事業方針を発表した。 JPCERT/CCではこれまで、セキュリティインシデント報告の受け付けやインターネット定点観測システムの運営などからなる「コンピュータセキュリティ早期警戒体制」の構築、対策を用意した上での責任ある脆弱性情報公開を支援する「脆弱性情報流通」のほか、FIRST/APCERTをはじめとする海外組織との情報共有を行い、「国際連携」の強化に取り組んできた。 200
SecureWorksによれば、1~3月には1日当たり100~200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。 ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。 1~3月にかけて同社が遮断したSQLインジェクション攻撃は1日当たり100~200件程度だったが、4月に入って激増し、1000件から4000件、8000件という規模になったという。 攻撃の大部分は米国外から仕掛けられ、特定の組織に標的を絞る傾向が見られると同社。攻撃が巧妙になれば顧客データベースにアクセスされ、口座番号やクレジット番号、社会保障番号などが盗み出される恐れがあると解説している。 最近のSQLインジェクション攻撃としては、昨年
2006/7/19 ネットワールドは7月18日、Solaris/SPARCサーバ上で稼働するアプリケーションを、バイナリを変更することなくLinux上で動かすことができる仮想化技術製品を開発した米Trasitive(トランジティブ)と代理店契約を結んだと発表した。9月末までに同製品を国内出荷する予定。ネットワールドは「これまでRISCサーバを守ってきたLinuxとの非互換性を解消する有効な技術」としている。 ネットワールドが発売するのはトランジティブが開発した「QuickTransit for Solaris/SPARC-to-Linux/Xeon」と、「QuickTransit for Solaris/SPARC-to-Linux/Itanium」。トランジティブはPowerPC用のアプリケーションを、Intelプロセッサ搭載Macで稼働させるためのコード変換ソフトウェア「Rosetta
法人向けのITサービスを提供するソリューションプロバイダが,久しぶりの業績回復を果たしている。 2002年2月から続く日本の景気拡大局面は,4年6ヵ月目に入り,継続期間では戦後2番目の記録を更新中だ。その中で,ずっと景気回復の波に乗り損なっていたのがITサービス業界だった。 しかし,主要ソリューションプロバイダ各社の2005年度決算(2006年3月までの1年間に迎えた決算を指す)は,「4年ぶりの復活」と呼べるような好調さを取り戻した。日経ソリューションビジネス誌が,売上高100億円以上のソリューションプロバイダを対象に毎年まとめている業績調査から,この5年ほどの動向を紹介しよう。 「業界の縮退」と「利益なき繁忙」の4年間 まず,2000年に起ったITバブル崩壊を受け,ITサービス企業の業績に陰りが見えたのが2001年度のことだった。当時の調査対象企業150社で見ると,平均の売上高伸び率はプ
追記:清書としてusing API;でAPIに関するブログをはじめました。 「ProgrammableWeb: Web 2.0 Mashup Matrix」には海外のAPIがずらりと並んでいますが、日本語圏のAPIの最新のリストは見当たらなかったので集めてみました。 Nakamura-KU ADDICT <>invGeocoder のREST 緯度経度を引数に住所を返す写真共有「フォト蔵」Geocoding API – 住所から緯度経度を検索RSSナビ –開発者の方 (RSSナビ RSET API)Simple API – ウェブサイト・サムネイル化ツールlivedoor PICS WebService – livedoor PICS サービスのお知らせ – livedoor Wiki(ウィキ)ヨコナビ – livedoor ReaderのAPI一覧Weather Hacks – live
Annuities can be deferred and immediate annuities. Deferred annuity is designed for an investor who wants to contribute and accumulate money so that he’ll receive a significant payout when he retires. His contributions are tax-sheltered until he decides to withdraw from his annuity account. It is possible for him to move his money from an investment account to his annuity account. This way, he alr
Apache module APIでリクエストボディを取り出す場合は関数ap_get_client_blockを使用して、クライアントとのネットワークバッファからコンテンツを取り出します。このバッファの根本はSocketなので、一度読み出したデータはこのバッファから取り出すことはできなくなる。 二度読みしたくなるケース 例えばユーザがHTTP POSTでアップロードしたファイルのウィルスチェック等をリアルタイムに行いたい場合、通常はチェックするハンドラと保存するハンドラを別々に書くだろう。または保存用の汎用的なハンドラを使い回す前提で、何らかのフィルタを行うハンドラを実装したい場合などなど。 手っ取り早いのは適当な記憶領域を準備して、チェック要に読み込んだリクエストボディを保存しておき、あとに構えた保存用のハンドラはその領域のデータを保存する構成。しかし独自の領域を参照させるとなると、通常
以下の文章は、Paul Graham による Interview About WEB 2.0 の Toshiro Yagi による日本語訳で、原著者の許可を得て公開するものである。 <版権表示> 本和訳テキストの複製、変更、再配布は、この版権表示を残す限り、自由に行って結構です(「この版権表示」には上の文も含まれます。すなわち、再配布を禁止してはいけません)。 Copyright 2006 by Paul Graham 原文: http://www.paulgraham.com/web20interview.html 日本語訳:Toshiro Yagi(yagi at lovemorgue dot org) <版権表示終り> (イアン・ドレイニーが新作のために僕にインタビューしたいといってきた。回答をオンラインで公開していいという条件で受けることにした) 1. ドットコムバブルからわれわれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く