Apache HTTP Serverに2件の脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Apache HTTP Serverに、2件の脆弱性が発見された。 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運
新Emacsの強力な置換機能を使いこなす - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6年ぶりの大きなアップデートとなったEmacs 22.1、CVS先端の開発バージョンを使っているユーザは、なんとなく見過ごしてしまっているかもしれないが、新しい機能には便利なものが多い。ここでは、特に強化された置換機能について取り上げる。使いこなせば強力なので、是非使ってみて欲しい。 replace-regexpがプログラマブル置換へとパワーアップ Emacsではreplace-regexpで正規表現置換ができる。現在主流となっている正規表現のスタイルはPerlに源流をおいたものが多いが、Emacsの正規表現はそれとは異なる。特に\( \)の表記などが独特だ。とはいえ、Emacsを愛しているならば、馴れるしかないだろう。書き方が違うだけ
「仮面ライダー電王」から考えるソフトウェア業界 - エンタープライズニュースの読み方
そろそろ初詣のおみくじで「凶」を引いたショックから立ち直り、ブログも再開したい。それにしても、新年早々M田君がうるさい。M田君と言えば、かつてハサミ型シュレッダーを情報セキュリティソリューションとして販売したいという企画を立案し、私を深く失望させた過去がある。 仮面ライダーの突然変異 そのM田君が何を騒いでいるかと思えば、仮面ライダーの最新シリーズ「仮面ライダー電王」は、なんと電車に乗って登場するのだと言う。「"時刻"を越えて、俺、参上!!」とか書いてあるが、乗り物を自分で操縦しない仮面ライダーは史上初らしい。電車が止まったらどうすんだ、とか余計な心配をしてしまうが、さすが昆虫にその起源を持つだけに突然変異もお手の物といった感じだ。 生物の繁殖戦略 さて、その昆虫の話。水波誠氏の「昆虫―驚異の微小脳」によると、生物の繁殖戦略には大きく2通りの戦略があり、その違いは環境の変化への対応方法にあ
開発者が考慮すべきAjaxの安全性(字幕「だ・である」版)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブブラウザで動作するアプリケーションに高い操作性を与える技術として注目を集めている「Ajax」。Google MapsやMySpaceなどに採用されることで人気は高まっているが、新たな技術には、常にセキュリティにまつわるリスクがつきまとう。開発者が新たな技術の採用にあたって留意すべき脅威について、Fortify Softwareでチーフサイエンティストを務めるBrian Chessが解説する。(※このビデオには、字幕翻訳のニュアンスが微妙に異なる別バージョンを用意しています。内容は同一ですので、お好みのバージョンでご覧ください) 再生時間:2分21秒
フォトレポート:“お絵かき”でコミュニケーション!--マイクロソフトと同志社幼稚園
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフトは、教育分野への取り組みのひとつとして、同志社大学のローム記念館プロジェクトに参画し、未来の情報文化の担い手の育成を支援している(関連記事参照)。ローム記念館プロジェクトでは、マイクロソフトと共同で「みなメールプロジェクト:幼児から高齢者までメールで話そう!プロジェクト」を支援。メールにより、世代を超えたコミュニケーションを促進することを目的にタブレットPCを活用したメールソフトを開発している。 マイクロソフトは、教育分野への取り組みのひとつとして、同志社大学のローム記念館プロジェクトに参画し、未来の情報文化の担い手の育成を支援している(関連記事参照)。ローム記念館プロジェクトでは、マイクロソフトと共同で「みなメールプロジ
内部統制強化、その背景とメリットとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 上場企業に対する「内部統制」の整備・強化を義務付ける法律が制定された。しかし、そもそも内部統制の目的は何なのか。字面から物々しい雰囲気さえ漂ってくるが、誰が何に対して統制をかけ、どんなメリットが生まれるのだろうか。 まず、内部統制の整備・強化を最も歓迎しているのは、企業の株式や債券などを売買している投資家や債権者である。彼らが有価証券を売買する際に判断材料とするものに有価証券報告書がある。これには、発行済み株式や新株予約権といった、上場の可否にも関わる株式関連の各種情報、会社の収支や資産・負債の状況などを示した財務諸表が公開されているが、内部統制の整備・強化により、企業側がそこに事実と異なることを書いたり、架空の数字をでっち上げたりする
上司がIT担当者のPCで児童ポルノを閲覧--あなたならどうする?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IT担当者であるPhilipは、彼のPCを利用して上司がポルノサイトを閲覧していたことに気づいた。Philipの話を読んで、彼の職を危うくしかねないこの状況を打開する策があるかどうか考えてみてほしい。 マネージャーがIT担当者のPCを使ってインターネットポルノにアクセスしている Philipは、小規模な個人経営会社で働き始めてから3カ月ほどしかたっていないITサポート担当者である。IT部門には、PhilipのほかにIT担当者がもう1人と、ITマネージャーがいる。この2人はともに、この会社で10年以上働いている。そしてこの会社では、従業員同士が個人的な友人関係を築いているため、暖かく友好的な雰囲気となっている。 1週間前までは、何もかもが
電話会社のVoIP阻止対策をかいくぐる、オープンソースSIPスタック - ZDNet.com オープンソースブログ
Solegyが、同社のSIPスタックをオープンソース化することを決めた。 同社の現在の顧客には、Earthlinkも含まれている。Solegyのクライアントは、同社のSIPスタックを利用して、VoIPサービスを運用しているのだ。 Solegyの社長であるStu Sleppin氏によると、同スタックは大容量のトラフィックを処理するために開発されたもので、今回のオープンソース化には、サービスプロバイダーに同社の他製品を購入してもらうきっかけを作る意図があるという。 「われわれは、音声通信以外にもSIPを活用できるアプリケーションは多々あるという前提に立って、ビジネスモデルを立ち上げた。こうした戦略を進めるために、まずは当のアプリケーションを製作するアプリケーション開発者を支援することにした。品質評価や課金、プレゼンスの把握といった、当社のプラットフォームの他製品と連係する機能を提供して、その販
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント<br>〜日本版SOX法で企業 - ZDNet Japan
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント 〜日本版SOX法で企業が実施すべきこととは?〜 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドラインとなる実施基準の公開が遅れる中、業務プロセスの文書化を始めとする期限までの対応に懸念を抱く企業も多いが、それと同様に問題となっているのがプログラムやデータへのアクセス権限が定義されていないという実態である。そこで本連載では、日本版SOX法が施行されるに当たって、企業が直面する課題と、実際に実施しなくてはならない事項について6回に渡りみていくことにする。第1回目の今回は、業務プロセスにおけるアクセス権管理の重要性をIT内部統制における問題点を照らしながら考察していきたい。 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドライ
「間違いだらけのJ-SOX法議論」に八田氏が喝--ITコンプライアンス・フォーラム2006
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 去る6月の金融商品取引法(日本版SOX法)成立を契機に、日本企業においてもコンプライアンスならびに内部統制に関する議論が、さらに高まりを見せつつある。7月7日、翔泳社主催、ITコンプライアンス・コミッティの共催によるイベント「ITコンプライアンス・フォーラム2006 〜内部統制と情報セキュリティ〜」が、東京港区の青山ダイヤモンドホールで開催され、多くの来場者を集めた。 オープニングにおいて、ITコンプライアンス・コミッティの委員長である日立システムアンドサービス執行役常務企画本部長の眞木正喜氏は、「内部統制において、ITは部分的な構成要素だが、ITガバナンスの実現が、内部報告のための文書化や情報セキュリティのリスクコントロールにかかわる
XMLコンソーシアム、セキュリティ規格「WS-Security」の日本語翻訳文書を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます XML技術のビジネスにおける実用化推進を行うXMLコンソーシアムは7月11日、XMLウェブサービスのビジネス利用で必要となるセキュリティ規格で、標準化団体OASISが標準化したWeb Services Security:SOAP Message Security 1.0 (WS-Security 2004) とその関連文書を日本語に翻訳し、公開した。 SOAP(Simple Object Access Protocol)を使ったウェブサービスはサービス指向アーキテクチャ(SOA)やWeb 2.0などでも重要な技術として注目を集めているが、ビジネスで利用する際には通信内容の完全性や秘匿性を確保するための手段が必要になる。OASISのWS-
サポート技術者をイライラさせる原因トップ10 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます われわれサポート技術者は、さまざまな環境、業界に身を置き、部門編成、インストールベースやユーザーの数もサポート対象によって異なる。しかし、人間とコンピュータがうまく協調していけるようにするという目標は、どのようなサポート技術者でも同じだ。私は、数年にわたって、民間の航空機メーカーから経営コンサルタント会社、化学プラントから陶器製造業まで、さまざま業界を経験してきた。その間、サポートの対象としたハードウェア、ソフトウェア、ユーザーはさまざまだったが、われわれサポート技術者をイライラさせることがらは驚くほど共通していた。そこで今回は、サポート技術者をイライラさせる原因トップ10を思いつくままに紹介してみたい。 #1 現象を客観的に説明するの
本当は単純な「SOA」という考え方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サービス指向アーキテクチャ(SOA)という言葉が、IT業界で語られるようになってからかなりの期間が経つ。しかし、依然としてこの言葉の意味がよく分からないという人も多いようだ。 実際には、SOAの考え方は極めて単純である。ソフトウェアを「サービス」という部品の集まりとして構築しようというだけのことなのだ。このソフトウェアの部品化という考え方はソフトウェアの歴史と共に常に存在する極めて基本的な考え方だ。サブルーチン、共通ライブラリ、オブジェクト指向プログラミング、分散オブジェクト(コンポーネント)などの考え方である。 では、なぜ、これほど単純な概念であるSOAが世間になかなか認知されないのだろうか。その理由としては第一に、「サービス」という
5億円を実運用する「第1回スーパー・カブロボ・コンテスト」を開催
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレード・サイエンスは5月22日、株式のアルゴリズム(頭脳)トレードを行う運用ロボット「カブロボ」による株式の自動運用コンテスト「スーパー・カブロボ・コンテスト」を開催することを発表した。 このコンテストは、「カブロボ・コンテスト」として2004年12月から2006年3月まで2回開催されており、合計で約4800台のカブロボが参戦していた。成績上位のカブロボの中には、年率で500%を上回るパフォーマンスを残しているものもある。 カブロボは、PC上で動作するソフトウェアで構成するアルゴリズムトレードのロボット(ソフトウエアエージェント)。コンテスト期間中、カブロボに対して作者は指示を出さず、カブロボは作者の設計したアルゴリズムに基づいて、完
サン、ポータルサーバの最新版「Java System Portal Server 7日本語版」を提供開始
サン・マイクロシステムズは5月24日、ポータルサーバの最新版「Sun Java System Portal Server 7日本語版」の提供を開始した。無償でダウンロード提供する。 最新版について、サンは「企業外部からのセキュアなアクセスを可能とするセキュアリモートアクセス機能や、管理および監査機能を充実させた」と説明する。その一方で、ユーザーなどにおける小グループのコミュニティ活動を支援するため、「当社の提唱する『参加の時代』を支えるコラボレーション機能の強化を図った」(同社) 旧版ではオプション製品として別売していたセキュアリモートアクセス機能とモバイルアクセス機能を統合し、単一パッケージングで提供する。ポータルへのWikiやRSSフィード取り込みが可能となり、Ajaxを利用するポートレットやポートレット間通信にも対応した。ユーザビリティ、利用ユーザー間のコラボレーション機能、Webサ
ネットワーク対応プリンタに対するハッキング - ITセキュリティー下学上達
ネットワークに接続されたプリンタから、任意のファイルを読み出すことができるセキュリティ上の問題が発表された。防止するには、メーカーからソフトウエアをダウンロードしてバージョンアップを行う必要がある。国内で発売されているプリンタ含まれているが、それだけで十分な対策とはいえない。 該当機種でなくとも確認すべし 今回、発覚したプリンタは、HP Color LaserJet 2500 and 4600 である。ネットワーク経由でプリンタ内のファイルにアクセスされ、読まれる危険性がある。詳細はHPのホームページに報告されているので読んで欲しい。同報告は、米国のHPに掲載されており、4月2日付けとなっている。しかし、HPの日本語のサポートに関するホームページには未だ公開されていない(4月8日現在)。 米国だけの問題ならいいが、国内の製品リストには、HP Color LaserJet 4600が載ってい
オラクルの市場参入も歓迎するグーグル、「Google Mini」最新版を日本で先行販売
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グーグルは4月12日、企業向け検索アプライアンス「Google Mini」の新バージョンを発表した。世界に先駆け日本で同日より先行発売する。 グーグルは日本にて、50万以上のドキュメントが検索できる「Google検索アプライアンス」を2005年4月に発表したが、Google Miniを市場投入するのは今回が初めてだ。最新バージョンは、日本市場を考慮して既存のMini以上に小さな筐体が採用されている。既存のMiniは、2005年1月に米国で発表され、2006年1月に新しく機種を追加している。 Googleのエンタープライズ部門 副社長 Dave Girouard氏は、同社のエンタープライズビジネスについて、「メインのウェブ検索ビジネスより
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
J-SOX対応は本当に大丈夫か?(8) ?取引見直の可能性? - シリコンバレーの現場から
業務フローの書き方 〜3つのルールと3つのノウハウ〜 - ZDNet Japan
Red HatとJBossの「結婚」はハッピーエンドか、それとも… - ZDNet.com オープンソースブログ