印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ関連の脆弱性に、覚えやすい名前とロゴが用意され、ブランド化されるケースが増えてきている。3月にその存在が発表され、米国時間4月12日にパッチが提供された「Badlock」もそうした脆弱性の1つだ。ただ、Badlockをめぐっては一連の議論も巻き起こっている。 LinuxやUNIXが稼働するサーバと「Windows」搭載PCをネットワーク経由で接続するためのオープンソースソフトウェア「Samba」に潜んでいた7つの脆弱性に対するパッチが公開された。これらの脆弱性を利用することで攻撃者は、中間者（MITM）攻撃やDoS（サービス拒否）攻撃が可能になる。 Sambaチームによると、影響があるのはSambaのバージョン3.6以降だと

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2020年の東京五輪を前にしてインバウンドの観光客が増えている。さらにECサイトなども海外からの注文をこなすべく、さまざまな工夫を凝らしているが、手始めにサイトの多言語化をしようとした場合に直面する問題は翻訳にかかるコストと時間ではないだろうか。 専門の事業者に依頼する場合もあるだろうが、コストがウェブ制作の数倍かかることもあり、多言語化はしたいが現実的に無理と諦めているのが現状だろう。その問題をサイトに1行のスクリプトを入れるだけで解決するというサービスが「WOVN.io（ウォーブン）」だ。開発しているのは2014年に創業されたミニマル・テクノロジーズである。 サイトの多言語化を実現するミニマルの設立経緯や今後の目標を創業者で代表取締

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟（ITrenmei、Japan Federation of IT Associations）が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える～IT関連団体の役割と共通の課題～」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会（ANIA）会長の長谷川亘氏（一般社団

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。 脆弱性の影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「（米国）輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2014-09-25 11:10 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell（Bash）」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホー