米企業「脱パスワード」急ぐ サイバー防衛で対策強化 - 日本経済新聞【シリコンバレー=兼松雄一郎】米国で金融、エネルギー、医療などのインフラを標的にした高度なサイバー攻撃に対する危機感が強まっている。13日に官民共同で開いた「サイバーセキュリティーサミット」では、米アップルなど企業トップから対策を強化するとの声が相次いだ。中国やロシア、北朝鮮などが企業や政府機関を狙って攻勢を強めており、安全性確保に向けた新技術の開発が急務になっている。13日の会合でオバマ大統
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
Dropboxが2日以上ダウン。原因はメンテナンス用スクリプトのミス
オンラインストレージサービスのDropboxが、米国時間1月10日の午後から約2日間にわたって障害を引き起こしていました。直接の原因は、OSをバージョンアップするために実行したメンテナンス用スクリプトにバグがあったことです。 障害の状況を時系列で追いつつ、原因についての報告を見てみましょう。 約48時間続いた復旧作業 障害の状況報告については、Dropbox Tech Blogの「Dropbox Status Update」でまとめられています。ポイントごとに引用し、訳しました。 障害発生が認識されたのは、米太平洋時間の午後6時40分です。後になって分かるのですが、この日の5時半に障害の原因となったメンテナンスが始まっています。それから1時間後にDropboxのダウンが発覚します。 1/10 at 6:40pm PT: We are aware that the Dropbox site
GitHub Enterpriseがやってきた!~導入編~
どうもはじめまして。 シャノンで社内インフラを担当しているma2iです。 入社してからもうすぐ半年になるのですが、時間って本当に早いですね。 今回初のブログ当番という事で、今年買った輸入盤ベスト5でも紹介しようと 思ったのですが、技術ブログなのでそれはダメだそうです・・。 閑和休題。 何を書こうか迷ったのですが、先日社内に導入した「GitHub Enterprise」(以下GHE)に ついて書いてみたいと思います。GitHubについては様々な情報があるのですが、GHEに 関しては日本語の情報がまだ少ない気がします。今回の作業の経緯をまとめることで、 GHE導入を躊躇している管理者の方々の参考になればよいかと思います。 ■GitHub Enterpriseとは?(一応説明しておきます) GitHubをクローズドな環境で使うために、GitHub社が提供しているソフトウェアです。 機能やインタフ
アイデンティティ管理技術解説:IPA 独立行政法人 情報処理推進機構
背景と目的 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。 しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりす
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
Linux + PostgreSQL + Perl な WEBアプリケーションにおけるタイムゾーンの実装
こんにちは、冬は冬眠する生き物、chappie です。 少し前に、アプリケーションの国際化対応の一環として、タイムゾーン対応の実装を担当しました。今回は、そのときの対応の概要について書いてみたいと思います。 WEBアプリケーションにおけるタイムゾーンの扱いはとても基本的なことのように思えますが、意外とまとまった情報がウェブを見てても少なかったように感じました。今後、私たちと似たようなWEBアプリケーションでタイムゾーンサポートを実装する予定がある方のお役に立てる部分があるかもしれません。 ■ タイムゾーン対応する、とは? ここで、タイムゾーン機能をサポートするということは、アプリケーションを操作する人がどのタイムゾーンで日時データを入出力するか指定できるようにする、ということです。 たとえば、ログインして操作するようなアプリケーションであれば、ログインしているユーザは自分のユーザ情報として
Dreamforce '11に参加してきました
先日、サンフランシスコで開催されたDreamforce 2011に参加してきました。 Dreamforceの実際の模様はいろんな記事がありますので、そちらを参照していただくとしてここでは僕が現地で感じたことなどをざっくりレポートしようと思います。 今回のDreamforceのイベントのテーマは「Social Enteprise」でしたが、基調講演では「顧客がソーシャルに」「社員がソーシャルに」「製品がソーシャルに」という形でソーシャルを軸に話がされました。 企業にとってのソーシャルは僕もまだビジョンがそこまで感じ取れているわけではないですが、話を聞きながら、ひょっとして欧米企業の価値観が昔の日本的になっているのかも...って感じました。 日本では昔から意識を「共有」することにあまり抵抗がなく、パーティションのないスペースで一緒に仕事したり、仕事の後に頻繁に飲みにいったり、井戸端会議でちょっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: Fuzoku実践入門: 裏打ちされた知識で正々堂々とデビューする: 村雨秋乃: Digital Ebook Purchas
IBM Developer