タグ

ブックマーク / news.mynavi.jp (14)

  • OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

    セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考:「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+(テックプラス)」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system

    OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

  • Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か

    Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論

    Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か

  • 12月Webサーバシェア調査、Nginxが大量にシェア失う

    ホスト名ベースWebサイト数推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバシェア推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2021年12月 資料:Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月〜2021年12月 資料:Netcraft コンピュータ別Webサーバシェア推移グラフ 2007年9月〜2021年12月 資料:Netcraft供 ドメイン別Webサーバシェア推移グラフ 2009年6月〜2021年12月 資料:Netcraft 2021年12月においてドメインとホスト名の双方で大幅な増加を見せたのはAmazon Elastic Load Balancingサービスで使われている「awselb」で観測された。この増加がN

    12月Webサーバシェア調査、Nginxが大量にシェア失う
    fa11enprince
    fa11enprince 2021/12/27
    うーん、いろいろツッコミどころはあるけどNginxと OpenRestyは同じもの
    リンク

  • ゼロからはじめるPython(62) PythonでExcelを自動操縦しよう - ExcelファイルをPDFに変換

    今回はPythonを利用して、Excelを自動操縦する方法を紹介する。PythonからExcelを自動操縦できれば、事務作業の効率化に大いに役立つだろう。その一例としてExcelファイルをPDFに変換するプログラムを紹介する。 PythonExcelを操作してPDFを出力した VBAよりもPythonで自動化しよう ところで、マルチプラットフォーム対応のプログラミング言語Pythonだが今回はWindows専用だ。というのも、今回はWindowsに備わっているCOM(ActiveX)機能を使うからだ。もともとExcelには処理を自動化するのためにVBAというマクロ機能が備わっているが、外部のプログラミング言語から操作できるよう考慮されている。そのため、このCOM機能を利用することでPythonからもExcelを自動操縦できるようになっている。VBAよりも柔軟で先進的なライブラリを多数備え

    ゼロからはじめるPython(62) PythonでExcelを自動操縦しよう - ExcelファイルをPDFに変換

  • 複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを

    United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「VMware Releases Security Updates for Multiple Products|CISA」において、VMwareの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 VMSA-2020-0004.1 - VMware Horizon Client, VMRC, VMware Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities 脆弱

    複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを

  • Excelデータ分析の基本ワザ (46) データを抽出してダウンロードできるe-Statの使い方

    人口や労働・賃金、農林水産、土地・建物、運輸・観光、教育など、政府機関が調査した統計をもとにデータ分析を進めていきたい場合もあるだろう。このような場合に活用できるのが「e-Stat」だ。今回は「e-Stat」からデータを抽出してダウンロードする方法を紹介していこう。 データのダウンロード 「e-Stat」とは、政府機関が調査した統計データを公開しているWebサイトのことだ。何らかの統計データをキーワードで検索したときに、このWebサイト内にあるページにたどり着くケースも少なくないので、この機会に使い方を学んでおくとよいだろう。 参考までに「e-Stat」のトップページを紹介しておこう。この画面の右上には「ログイン」ボタンが用意されているが、会員登録しなくても誰でも利用することが可能である。 「e-Stat」のトップページ カテゴリやキーワードなどで統計情報を絞り込んでいくと、データをダウン

    Excelデータ分析の基本ワザ (46) データを抽出してダウンロードできるe-Statの使い方

  • 7億超のメールアドレスと2100万超のパスワードが流出、確認方法は?

    MicrosoftでRegional Directorを務めるTroy Hunt氏は1月17日(米国時間)、「Troy Hunt: The 773 Million Record "Collection #1" Data Breach」において、7億件を超えるアカウントデータが収められた「Collection #1」と呼ばれるデータについて関する情報を公開した。このデータは過去に起きた複数のインシデントによって流出したアカウントデータをまとめたものとされている。データを整理した結果、7億7千件を超えるユニークなメールアドレスとパスワードの組み合わせデータが確認されたと説明が掲載されている。 流出したアカウントデータに関する説明をまとめると次のとおり。 「Collection #1」は過去に発覚したさまざまなインシデントで流出したアカウントデータをまとめたもの 26億9200万を超える電子メー

    7億超のメールアドレスと2100万超のパスワードが流出、確認方法は?

  • 世界のプログラミング言語(7) Webのために生まれWebに愛されている言語「PHP」

    皆さんは、Webサイトにアクセスしない日が一年に何日ありますか?連載を読んでいる大抵の方は、ほぼ毎日Webサイトを見ているのではないでしょうか。そして、そうしたWebサイトやWebアプリを動かすために使われているプログラミング言語の代表がPHPです。通販サイト、ニュースやブログサイトの多くがPHPを利用して作成されています。今回は、Webに特化したプログラミング言語のPHPについて紹介します。 PHPのhttp://php.net/ PHPのWebサイト: http://php.net/ PHPの生い立ちと特徴 PHPの原型となるPHP/FIは、1994年にデンマーク系カナダ人ラスマス・ラードフ氏によって開発されました。この最初のバージョンは、プログラミング言語ですらなく、テンプレートを元に動的にWebページを生成するツールでした。そして、PHPがオープンソースで公開されると、多くの人に

    世界のプログラミング言語(7) Webのために生まれWebに愛されている言語「PHP」
    fa11enprince
    fa11enprince 2018/08/05
    この記事書いた人なんかプログラミング初心者っぽいけど大丈夫かな?テンプレートにプログラムかけるのを特徴というのはマズイんでは?MVC, MVVMがないって言ってるもんじゃないか。
    リンク

  • Win/Mac/Linux向けWi-Fiハッキングツール8選

    fossBytesに2017年12月22日(米国時間)に掲載された記事「8 Best WiFi Hacking Software And Analysis Tools You Should Use In 2018」が、デスクトップ向けオペレーティングシステムで利用できるWi-Fiネットワーク分析またはハッキングツール8選を紹介した。 Wi-Fiは企業の内部ネットワークでも利用が進んでいる。紹介されているツールは脆弱性を発見するために利用したり、パスワードを忘れてしまった場合にリカバリしたりする際に利用できる。 紹介されているWi-Fiツールは次のとおり。 AirCrack - 試験から攻撃までさまざまな操作を実施できるツール。WindowsmacOSLinux、*BSD対応 Cain and Abel - パスワード・リカバリツール。Windows対応 Fern WiFi Cracke

    Win/Mac/Linux向けWi-Fiハッキングツール8選

  • iPhoneはIPアドレスを知らなくても通信できるってホント? - いまさら聞けないiPhoneのなぜ

    ハウツー iPhoneIPアドレスを知らなくても通信できるってホント? - いまさら聞けないiPhoneのなぜ 説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『iPhoneIPアドレスを知らなくても通信できるってホント?』という質問に答えます。 *** はい、当です。iPhoneのシステム(iOS)とその元になったMacのシステム(macOS)には「Bonjour」(ボンジュール)と呼ばれるIPアドレス自動設定機能が含まれており、Wi-Fiアクセスポイントに接続すれば、同じネットワーク(LAN)上にあるiPhone/iPadMacIPアドレスを指定しなくても通信できます。 Bonjourは、Ap

    iPhoneはIPアドレスを知らなくても通信できるってホント? - いまさら聞けないiPhoneのなぜ

  • 「キャリア設定アップデート」は無視していいの? - いまさら聞けないiPhoneのなぜ

    説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『「キャリア設定アップデート」は無視していいの?』という質問に答えます。 *** iPhoneの画面にときどき現れる「キャリア設定アップデート」のダイアログ、どう対応すればいいか悩みますよね。このダイアログには、「今はしない」と「アップデート」という2つのボタンがあり、どちらかをタップしないかぎり他の操作はできません。だから無視することはできず、その場でアップデートを実行するか、「今はしない」をタップしてその場をやり過ごすかの2択となります。 キャリア設定アップデートとは、利用している通信キャリア(契約しているSIMカード)のユーザにのみ適用されるアップデート

    「キャリア設定アップデート」は無視していいの? - いまさら聞けないiPhoneのなぜ

  • Windows 10ミニTips(47) Windows 10で古いNASにアクセスできない症状の処方箋

    Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 Windows 10に移行すると、一部の古いNAS(Network Attached Storage)へアクセスできないケースが散見する。これはNASのOSがLinuxなどを使用し、ファイル共有プロトコルであるSMB(Server Message Block)の古いバージョンを使用しているからだ。今回はWindows 10側でこの問題を解決するTipsを紹介する。 SMBのバージョンとは WindowsはSMBというファイル共有プロトコルを用いて、互いのPC上に保存したファイルをやりとり可能にしている。ここで混乱しやすいのがCIFS(Common Internet File System)の存在だ。 MicrosoftLinux周辺の説明も時代によって異なるが、現時点でMicrosof

    Windows 10ミニTips(47) Windows 10で古いNASにアクセスできない症状の処方箋

  • 優れたプログラマになる秘訣は「我慢して他人のコードを読む」 - DailyJS

    Google CodeやGitHubをはじめさまざまなプロジェクトホスティングサービスが存在する現在では、オープンソースプロジェクトはとても簡単にはじめられる。ただし、そういったプロジェクトのすべてが優れた結果を残せるわけではない。大半のプロジェクトは終わらせることもできず、ただ誰にも触られることのない存在になっていく。 プログラマであれば誰しもより優れたプログラマになりたいと考えるだろう。WebにはプログラミングテクニックやTIPS、デザインパターンやアンチパターンなど、さまざまなプログラミングに関するノウハウがあり、多くのプログラマがそうしたノウハウを活用している。しかしながら、いくら努力してもいまいち自分のスキルの上達を感じられない方も少なくないだろう。 以前からよく言われていることだが、Alex Kessinger氏が7月25日(英国時間)にDailyJSに投稿したCode Pol

    fa11enprince
    fa11enprince 2014/03/07
    これはよい記事かも。
    リンク

  • Windows OS上で超気軽にbash環境を楽しめる「clink」

    コマンドプロンプトとの互換性も十分 Windows OSはMS-DOSによるCUI(キャラクターユーザーインターフェース)環境から、GUI(グラフィカルユーザーインターフェース)の流行(りゅうこう)に沿って生まれたOSである。そのため、Windows 9x時代はMS-DOSと密着し、Windows NT系となる現在ではNTVDM(仮想DOSマシン)という仮想マシン上で実行されてきた。既にWindows XP Service Pack以降は、後継のコマンドラインシェルとしてWindows PowerShellが標準搭載されていることから、長年使ってきたコマンドプロンプトの進化を期待するのは難しい。 そもそもシェルと呼ばれるコマンドラインインタープリタは、Windows 9x時代のcommand.comやWindows NT系のcmd.exe(コマンドプロンプト)だけではない。UNIXに目を向

    Windows OS上で超気軽にbash環境を楽しめる「clink」
    fa11enprince
    fa11enprince 2014/02/24
    CygwinよりもWindowsとの連携がいいなら使ってみよう(*´Д`)Luaも気になります。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.