戦略的に調整されたLinux特化型ランサムウェアが急増 「これは検出が難しい」、その理由とは:チェック・ポイントがランサムウェア攻撃に関する調査結果を発表 チェック・ポイント・リサーチは、「Linux」と「Windows」に対するランサムウェア攻撃の調査結果を発表した。Linux特化型ランサムウェアは、中、大規模組織向けに戦略的に調整され、システムの破損を防ぐために重要なディレクトリを避けるなど巧妙に作られているという。
![戦略的に調整されたLinux特化型ランサムウェアが急増 「これは検出が難しい」、その理由とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/df09a63fa2ecb90e99e5caa258cbb398c167428d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2312%2F14%2Fcover_news065.jpg)
Windows PCにインストールした「Google Chrome」(以下、Chrome)のウィンドウを幾つか開き、複数のネットサービスを利用しながら定例の仕事をこなしていく……。このような作業風景はもはや一般的で、実践している人も多いのではないでしょうか? このような定例作業に用いるChromeのウィンドウの位置やサイズ、URLなどは、常に同じ状態を維持したままだと、作業がはかどります。 しかし、Chromeを起動した時、前回開いていたウィンドウの位置やサイズが再現されないことがよくあります。特に複数のディスプレイを併用する「マルチディスプレイ環境」だとその傾向が強いようです。結果として、毎回ウィンドウを自分で移動して再配置するという効率の良くない作業が常態化していないでしょうか? そこで本記事ではWindows OS版Chromeを対象として、マルチディスプレイ環境でもChromeの起
Microsoft Edgeの新機能「Microsoft Edgeセキュアネットワーク」とは Microsoft Edgeに「Microsoft Edgeセキュアネットワーク」という機能が追加された。この機能はどのようなものなのか解説する。 「Windows 11 2022 Update(バージョン22H2)」にCopilot in Windowsなどを有効にするMoment 4と呼ばれる更新プログラムを適用したり、「Windows 11 2023 Update(バージョン23H2)」に更新したりすると、同時にMicrosoft Edgeも更新される。 この更新では、新たに「Microsoft Edgeセキュアネットワーク」と呼ばれる機能がサポートされた(原稿執筆時点では、「プレビュー」の扱い)。この機能は、どういったものなのか、どのような場面で有用なのかについて解説しよう。 Micros
Chromeのパスワード自動記入に保護は必要? 不要? 「Google Chrome(以下、Chrome)」標準のパスワードマネージャーを使って、無償でパスワード入力を自動化している人は多いのではないでしょうか。複数のプラットフォームで利用できるし、使いこなせれば大変便利なツールといえます。 ただ、Chromeが誰でも操作できる状態だと、ログインページでID/パスワードを自動入力させることが誰にでもできます。つまり、誰でもログインしてサービスを利用したり、保存されている個人情報を閲覧したりできてしまいます。これを不安に思ったことはないでしょうか? 実は最新のWindows OS向けChromeなら、Windows Hello認証でChromeのパスワード自動入力を保護できます。もちろん顔や指紋を用いる生体認証も可能です。本記事ではそのための設定方法や注意点を説明します。 逆に、「そこまでし
Windows Server 2022 RDS×Windows 11仮想デスクトップは問題なく使えるのか? より安全なリモートアクセス環境を手に入れるには:検証! Microsoft&Windowsセキュリティ(4) Windows Server 2016以降、リモートデスクトップサービスの仮想マシンベースのデスクトップ展開では、サポートされるゲストOSにWindows 11が含まれていません。サポートの有無は別として、Windows Server 2022でWindows 11ベースのVDIを構築できるのかどうか検証してみました。 検証! Microsoft&Windowsセキュリティ 正式なサポートが必要な場合はクラウドベースのVDIサービスを 「Windows Server 2016」以降、「リモートデスクトップサービス(RDS)」の仮想マシンベースのデスクトップ展開では、「Wind
企業向けLinuxとして幅広く採用されている「CentOS Linux」(CentOS)。現在サポートされている「CentOS Linux 7」のサポートが2024年6月30日に終了(EOL)するため、CentOSを使い続けるか移行先はどうするかと頭を悩ませている担当者も多いだろう。そんな中、Red Hat Enterprise Linux(RHEL)互換のOSである「AlmaLinux」と「MIRACLE LINUX」の合流が注目を集めている。 コミュニティーベースで開発されているAlmaLinuxとサイバートラストが提供するMIRACLE LINUXの合流はユーザーにどんなメリットをもたらすのか。 日本ユーザーにより安心になった AlmaLinux サイバートラストの合流でAlmaLinuxがどう変わるのか。ポイントは3つある。 1つ目は、MIRACLE LINUXを20年以上提供して
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク:便利だが攻撃者による悪用の可能性も Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。 Pythonを使用する場合に対応が必要な、あまり注目されていないリスクが存在している。 最新のソフトウェア開発言語は全てモジュール式であるため、開発者はコードの大きなセクションを、より管理しやすい小さな部分に分割できる。これにより、通常はライブラリにグループ化されたコード単位を再利用できる。これらのライブラリは社内で作成されていないことが多く、グラフ作成、データベース接続、配列計算などの一般的なタスクを実行するために作成されたオープンソースコレクションだ。 コード
「仕様通りだけど使いづらい」を解消する、探索的テストの考え方:アジャイル開発における品質管理(4) 少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。前回から、スプリント内でのテストと品質保証について、2回に分けて解説している。後編となる今回は、探索的テストとアジャイル開発における品質改善事例について。 前回は、アジャイル開発におけるスプリント内のテストと品質保証について「完成の定義」や「受け入れ条件」の設定、テストの考え方の一つである「V&V」について解説しました。 前回の内容と重複しますが、V&VとはVerification(検証:以下、ベリフィケーション)とValidation(妥当性確認:以下、バリデーション)の頭文字を取ったものです。ベリフィケーションとは、「仕様通りに作
「Googleドライブ」をWindows 10上から利用できるようにするクライアントソフトウェアとして、Googleから「バックアップと同期」と「パソコン版Googleドライブ(旧、ドライブファイルストリーム)」の2種類が提供されている。個人Googleアカウント向けには、「バックアップと同期」が推奨されていたため、「バックアップと同期」でGoogleドライブを利用している人も多いのではないだろうか。 しかしGoogleは、2021年2月4日にGoogle Workspace Updates Blog「Googleドライブのコンテンツをパソコンに同期する方法に関する更新情報」で個人向けの「バックアップと同期」と主に企業向けとして提供してきた「ドライブファイルストリーム」を統合して、2021年後半に「パソコン版Googleドライブ」として提供すると発表している。 「ドライブファイルストリーム
情報通信研究機構(NICT)は2021年4月1日、インターネットを介した日本標準時の配信をNTP(Network Time Protocol)に一元化すると発表した。現在はHTTP(Hyper Text Transfer Protocol)とHTTPS(Hypertext Transfer Protocol Secure)でも時刻を配信しているが、これらのプロトコルによる時刻配信は「2022年3月31日」で終了する。 「このままNTPとともにサービスを維持するのは困難だ」 NICTは「HTTP/HTTPSによる時刻配信は、NTPが普及していない状況でファイアウォールによる影響を受けずに時刻情報を取得できるように開発した試験的なツールだ」と説明する。試験的なツールとの位置付けにもかかわらず、2016年ごろからアクセス数が急増し、2018年後半からはサーバの負荷増大による一時的な停止が生じてい
Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは?:その知識、ホントに正しい? Windowsにまつわる都市伝説(73)(1/2 ページ) Windowsセットアップの実行中に使える[Shift]+[F10]キーは、コマンドプロンプトを開いて作業できるという、古くからある裏技的な仕様です。Windows 10の機能更新では、この古くからの仕様が重大な脆弱性になることが専門家から指摘されました。 離席厳禁! アップグレード中のWindowsが無防備になる? Windows 10を「Current Branch(既定)」で利用している場合、年に複数回、機能更新プログラムが提供され、Windows Updateを通じて自動更新されます。この機能更新プログラムのインストール中に[Shift]+[F10]キーを押すことで「コマンドプロンプト」を開き
ストーンサークルの内側で年収を語り合い、気が付けば一人増えているタイプの勉強会が求められます。次回は「ドメイン駆動設計(DDD)」です。 年収:おすすめ記事・超まとめ “Hadoopエンジニアは年収3000万円”――「DW 2.0」とDBエンジニアのキャリア、米国エンジニア事情(@IT Database Expert 2015年7月) “データウエアハウスの父”ビル・インモン氏が日本のデータベースエンジニアを前に講演、データの性質が変わってきたいま、データウエアハウスの次の形態としてインモン氏が示したのは「DW 2.0」。その根幹を支えるテクノロジを扱うスキルを持つエンジニアが、いま北米で“引く手あまた”だという話も 年収2500万円以上も夢じゃない? インドネシアでエンジニアとして働くという選択(@IT 自分戦略研究所 2014年11月) 成長著しいインドネシアでは、システム開発の需要が
Windows 10時代はトラブル脱出が厄介に?――実際のトラブル例と解決のヒント:山市良のうぃんどうず日記(47)(2/2 ページ) 【トラブル例その2】ある日突然、ディスプレーアダプターのデバイスが「コード39」エラーに! 続いてのトラブル例は、8月20日にリリースされた「Windows Server 2016 Technical Preview 3」の評価中に、Hyper-Vホストで発生しました。Windows 10のトラブルと同様、これまで問題なく使えていたデバイスが「デバイスマネージャー」でエラー状態となり、一部のハードウエア機能が期待通りに動作しなくなるというものでした。 具体的には、RemoteFX仮想GPU(仮想マシンに割り当て可能なRemoteFX 3Dビデオアダプター)に対応したグラフィックスカードを搭載するHyper-Vホストで、数日前まで問題なかったディスプレーアダ
セルフサービスBIツールって、Excelとどう違う?:セルフサービスBIのABC(2)(1/2 ページ) セルフサービスBIツールは、具体的にどのような機能を持っているのでしょうか? その機能はExcelには備わっていないのでしょうか? 今回は、Excelとの比較で、セルフサービスBIツールの特徴を考えます。 本連載の第1回、「『セルフサービスBI』って、いったい何?」で紹介したように、「セルフサービスBIツール」は、これまでにできなかったことや、やりにくかったことが実現するいい例だと思います。では、こうしたツールは、具体的にどのような機能を持っているのでしょうか? 今回は、Excelとの比較で、セルフサービスBIツールの機能を紹介します。 なお、「セルフサービスBIツール」は、実は製品カテゴリーの名称として、必ずしも定着していません。他に「データディスカバリツール」「データビジュアリゼー
対象ソフトウエア:Windows 7/Windows 8/Windows 8.1/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2 解説 2015年2月中旬、レノボ製の個人向けPCの一部にプレインストールされた「Superfish」というソフトウエアが、深刻なセキュリティ上の問題を引き起こす危険性があることが報道された。 LenovoのノートPCに不正なアドウェア、SSL通信を傍受(ITmediaエンタープライズ) Lenovo、「Superfish」プリインストールについて公式見解を発表(ITmedia PC USER) Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も(ITmediaエンタープライズ) このソフトウエアは、一緒にインストールされた「CAルート証明書」を利用して、同じコンピュータ
連載目次 プッシュ通知とは? なぜ開発者はアプリにプッシュ通知機能を搭載するのか スマートデバイスにおける「プッシュ通知」はアプリにとって欠かせない機能の一つであり、メールマガジンと同様に重要な集客ツールです(図1)。スマートフォンをお使いの方でしたら、一度はプッシュ通知を受け取ったことがあるのではないでしょうか。 プッシュ通知はユーザーがスマートデバイスを起動していなくても通知を送ることができる仕組みであり、以下の特徴があります。 開くと直接アプリを起動するためアクションにつながりやすい アプリをインストールしているユーザーのみに届くため開封率が高い 上記のような特徴から、プッシュ通知は以下の用途で使うことが多くなります。 リアルタイムな情報配信 直接アプリ起動につながるため、ニュースなどリアルタイム性の高い情報の配信に向く ユーザーのアクティブ率向上 開封率が高いため、定期的にアプリを
OpenStackで激変するシステム開発・運用 “抽象化”が実現する「究極の自動化」とは:特集:OpenStack超入門(3)(1/3 ページ) 前回はOpenStackの活用ポイントと、今後のシステム開発・運用に与える影響――特に自動化にフォーカスして紹介した。今回は日本OpenStackユーザ会 会長の中島倫明氏が、「OpenStackによる自動化の仕組みと実施法」を分かりやすく解説する。 「80%の自動化」と「100%の自動化」はまったく違う 前回「いまさら聞けないOpenStack ~よく知られた「常識」と知っておくべき「常識」の解説にもあるように、現在も多くのシステムにおいて「全体の80%前後の自動化」は実現可能だといえます。 数値で見ると「80%でも十分じゃないか?」という気になりますが、「100%の自動化が実現された環境」と、「80%止まりの環境」の間には越えがたい溝が存在し
プードル(POODLE)にかみつかれないためのIE対策:その知識、ホントに正しい? Windowsにまつわる都市伝説(21) 2014年は「Heartbleed」(OpenSSL)、「ShellShock」(GNU bash)、「POODLE」(SSL 3.0)と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策を紹介します。12月の更新プログラムで問題は解消したと勘違いしていませんか? 連載目次 IEのPOODLE対策は超簡単、SSL 3.0を「無効」にするだけ 2014年10月に明らかになった「SSL(Secure Sockets Layer)3.0」(SSL v3)の脆弱(ぜいじゃく)性は、広範囲のWebサーバーやWebブラウザー、SSLをサポートするその他のソフトウェアに影響するといわれています。
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
データの損失があると困ることが多いので、大体のアプリケーション層プロトコルは、TCPプロトコルが動いている状態の上で動作します。 UDPプロトコルは構造が単純で、できるだけ多くのデータを送信相手へ送るのに適しています。送信したデータが相手に届いたかを確認するすべを持たないので、10個中3個のデータが不達であっても、UDP自体は気にしません。到達の確認はアプリケーション層プロトコルがチェックします。 TCPプロトコルは、送信相手の受領確認(Ack)を受け取るまで、何度でも同じデータを相手に再送し続けます。この再送制御の仕組みがあるおかげで、HTTPなどの上位プロトコルは、必ず相手にデータが届くものとして自身の機能だけの処理を行えばよいのです。 インターネット層 通信相手への経路と所在(どのネットワークか)を判別します。人間が住所によって場所を特定できるように、コンピューターもネットワークアド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く