FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
川口洋のセキュリティ・プライベート・アイズ(22) 新春早々の「Gumblar一問一答」 − @IT
皆さん明けましておめでとうございます。川口です。2010年も引き続き「川口洋のセキュリティ・プライベート・アイズ」をよろしくお願いします。このコラムも20回を超え、初めてお会いした方が読んでくださっていたということも増えてきました。これからもJSOCという特別な場所から見える風景をお伝えしようと思っています。 前回のコラム「実はBlasterやNetsky並み? 静かにはびこる“Gumblar”」で書いたGumblarの被害がいまも継続しています。特に年が明けてからは、大手サイトの改ざん事件が報道され、注目がさらに集まっているようです。JSOCのお客様でも感染被害やホームページ改ざん被害が継続しており、新年早々のんびりはできないようです。 今回のコラムはスタイルを変えて、私がGumblarについてよく質問されることについて答えるかたちで、Gumblarの現状を説明します。厳密には、このウイ
iPhoneより多彩なAndroidのセンサをアプリで操作
真の「ケータイするGoogle」端末「Nexus One」登場! グーグルがGoogleブランドでケータイを作成しました。その名も「Nexus One」です(参考:Google、Android 2.1搭載の“スーパーフォン”「Nexus One」を発表)。 Nexus Oneは、スペックもさることながら、搭載されているAndroidのバージョンが2.1であることの方が開発者としては注目です。Android 2.1は、早速SDKもリリースされ、エミュレータ上で新機能が利用できます。 Android 2.1の新機能は、次回紹介する予定です。 今回は、目先を変えて、Androidのセンサの使い方を紹介します。センサはAndroidの実機がないと動作確認ができないので、開発のハードルが少し高いかもしれませんが、将来Androidの実機を入手したときのために、参考にしておいてください。 iPhone
Cプログラミングに必要な環境をそろえよう
プログラミング言語の基本となる「C」。正しい文法や作法を身に付けよう。Cには確かに学ぶだけの価値がある(編集部) 第1回「プログラミング言語Cについて知ろう」では、Cの成り立ちから特徴、その用途までを説明しました。なぜ、Cを学ぶことが重要なのかが理解できたと思います。 Cプログラミングを始めるにあたって、開発に使う環境をきちんと整えることが大切です。今回は、Windows用のCコンパイラとデバッガが含まれているMinGWと、グラフィカル開発環境のEclipseが1つのパッケージになった「Pleiades(プレアデス)」をセットアップし、最初のプログラムを動かしてみるところまで説明します。 MinGWとEclipse、Pleiades Cプログラミングで利用する統合開発環境には、Cコンパイラ、ソースプログラムエディタ、デバッガなどが含まれていて、各機能を効率よく利用できるようになってます。こ
SQL Azureの機能と制約を理解する(1/2) - @IT
Windows Azure Platform速習シリーズ:SQL Azure(前編) SQL Azureの機能と制約を理解する Windows Azure Community 山本 昭宏 (監修 市川 龍太) 2010/01/12 Windows Azure Platformとは、マイクロソフトが提供するクラウド・サービスのためのプラットフォームであり、現在は以下の3つのサービスから構成されている。 Windows Azure クラウド上でのOSに相当する機能を提供する。 Windows Azure platform AppFabric 主にエンタープライズ・サービス・バス機能とアクセス管理機能を提供する。 SQL Azure クラウド上でデータベース関連の機能を提供する。 本稿では、このうち3つ目のSQL Azureを解説する。 ところで、「クラウド上のデータベース」と聞いて、開発者やデ
不要なエクスプローラーの右クリックメニュー項目を削除してスッキリさせる【Windows 10】
ツールをインストールするとエクスプローラーの右クリックメニューに項目が追加される ツールをインストールすると、エクスプローラーの右クリックメニューにそのツールに関連する項目が追加されることがある。場合によっては、右クリックメニューがそうしたツールの項目だらけになってしまうこともある。もし、不要な項目があるのならば、削除して右クリックメニューをすっきりしよう。 アーカイバソフトウェア(圧縮・解凍ソフトウェア)やウイルス対策ソフトウェア、文書の表示/編集ソフトウェアなどをインストールすると、勝手にエクスプローラーの右クリックメニューに新しい項目が追加されてしまうことがある。その結果、システムを使い込んでいくうちに右クリックメニューに項目がどんどん増えてしまう。 追加された項目には全く使わないものもあるだろう。また、右クリックメニュー項目が多くなると、目的の項目を探すのが面倒になったり、右クリッ
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
もっとApacheを知ろう いまさら聞けない!? Web系開発者のためのサーバ知識 第2回 - @IT
もっとApacheを知ろう:いまさら聞けない!? Web系開発者のためのサーバ知識(2)(1/3 ページ) 自動起動の設定 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用できます。 今回は、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を、Apacheを例に紹介しておきましょう。 まず、/etc/rc.d/init.d/配下に、サーバ制御スクリプトを設置します。制御スクリプトの内容はサーバプログラムにより異なりますが、多くのパッケージではインストール時に自動で設置されるか、またはサンプルが提供されます。今回の例では、すでに紹介した手順で/etc/rc.d/init.d/httpdを設置済みです。 次に、/etc/rc.d/
【詳報】Google Waveとは何なのか? − @IT
2009/05/29 米グーグルは5月28日、米国サンフランシスコで開催中のイベント「Google I/O 2009」で、まったく新しいメッセージングおよびコラボレーションのためのプラットフォーム、「Google Wave」を発表した。同日、開発者向け早期プレビューとして公開。限定的にアカウントを発行して、外部の意見を取り入れながら開発を進める。年内にも一般向けサービスを公開し、それに続いてサーバの実装も順次、Apache2.0ライセンスのもとでオープンソースで公開していく予定だという。 プロジェクトリーダーで、Google Waveの基調講演でデモンストレーションを行ったラース・ラスムセン氏は、Google Waveは「3つのP」からなると説明する。 Google Waveのプロジェクトリーダー、ラース・ラスムセン(Lars Rasmussen)氏は、Google Waveは「3つのP」
@IT:Ubuntuで始めるクラウドコンピューティング(1/3)
~Amazonとユーカリ、コアラが好きなのはどっち?~ Ubuntuで始めるクラウドコンピューティング Ubuntu 9.10には、EucalyptusをベースにしたAmazon EC2/S3互換の仮想化環境構築ソフトウェア「Ubuntu Enterprise Cloud」(UEC)が含まれています。早速試してみませんか(編集部) Ubuntu Japanese Team/株式会社創夢 吉田 史 2009/11/25 EucalyptusとUEC 10月29日にリリースされたLinuxディストリビューション「Ubuntu 9.10」(開発コードネーム“Karmic Koala”)には、「Ubuntu Enterprise Cloud」(UEC)という、Amazon EC2/S3互換の仮想化環境構築ソフトウェアセットが含まれています。 UECはUbuntu 9.10の主要機能の1つとして開発
今日から始める! Androidケータイアプリ作成の基礎 (1/3) - @IT
2009年10月、Android Marketの有料アプリ配信が始まりました。また先日新バージョンの2.0も発表され(参考:グーグル、Android 2.0対応のSDKリリース)、これからAndroidのアプリ作成を始めようという方も多いと思います。せっかくなので、Androidだからこそ作れるアプリを作りたいものですね。 本稿では、Androidの特徴を押さえてアプリ作成を始めるための基礎を紹介します。 Androidアプリ作成を始めるには何が必要なの? まずは、Androidアプリ作成に当たり、必要なものを確認します。 ■ OS環境 ここで特筆する必要はないかもしれませんが、以下の通りです。 Windows XPまたは、Vista Mac OS X 10.4.8以降 Linux ちなみに、筆者のOS環境はWindows 7ですが、2009年11月現在のところ問題は起きていません。 ■
非プログラマのためのプログラミング講座 - @IT
鳥人間 郷田まり子 2009/9/10 非プログラマのためのプログラミング講座。MITが作った「Scratch」を使って、ねとらぼのITちゃんに枕投げをさせるまでを解説する ITちゃんに枕投げの相手をしてもらうまで 「プログラミング」というと、皆さんはどのようなイメージをお持ちでしょうか。 便利そうだけど専門知識が必要なうえに英語だらけで、自分には無理。そう思われている方は下の図を見てください。 これはイギリスの小学生が、今回解説する「Scratch」というソフトで作った、立派な「目覚ましプログラム」です。 この短いプログラムには、どのプログラムにも共通する基礎が詰まっているのですが、全く予備知識のない方でも、これがどのような機能を持つか大体見当がつくと思います。 プログラムの基礎を理解し、コンピュータをより自由に操れるようになるということは、すべての人にとってとても大きな力となります。絵
連載:[完全版]究極のC#プログラミング - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
開発工程でSEが書く文書の基本 − @IT自分戦略研究所
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 SEはさまざまな文書を作成する必要があります。その中でも、提案書や要件定義書の作成に悩むSEは多いようです。なぜなら、これらは「顧客に読んでもらわなければならない文書」だからです。 本連載では、「誰にでも分かる」提案書や要件定義書を作成するための文章術を解説します。ただし、分かりやすい文書を作成するには、文章術だけでは十分ではありません。必要な情報を顧客から引き出すためのコミュニケーション、文書全体の構成も重要です。 第1回では、SEが作成する文書はどのようなものかを概観します。第2回では、情報を引き出すための顧客とのコミュニケーションのポイントを説明します。第3、4回
Emacsが約2年ぶりのメジャーバージョンアップ - @IT
2009/07/30 GNU Projectは7月29日、GNU Emacsの最新バージョン「Emacs 23.1」をリリースした。2007年6月に出たEmacs 22.1以来、約2年ぶりのメジャーバージョンアップとなる。GNU/Linux、FreeBSD、SolarisなどUNIX系OSのほか、MS-DOSやWindowsもサポートする。 Unicodeサポートを改善したほか、複数のフォントシステムが扱えるようになるなど、大きな変更がある。PDFファイルやSVGファイルの表示に対応したこと、上下の行の移動が論理行単位から表示行単位に変わったことなど、細かな変更も多い。XEmbed仕様に対応し、X上のほかのアプリケーションへの埋め込みが容易になったという。
もう1つの、DBのかたち、分散Key-Valueストアとは
もう1つの、DBのかたち、分散Key-Valueストアとは:分散Key-Valueストアの本命「Bigtable」(1)(1/3 ページ) RDBとは別の、クラウド時代のデータベースとして注目を浴びている「分散Key-Valueストア」。その本命ともいえる、Googleの数々のサービスの基盤技術「Bigtable」について徹底解説 クラウド時代のデータベース「分散Key-Valueストア」 グーグルがインターネットの世界をここまで席けんできた最大の理由は何でしょうか。実は、それは同社の優れた検索技術ではありません。グーグルが成し遂げた最も大きなブレークスルーの1つは、同社が生み出した巨大な分散データストア、「Bigtable」にあります。 Bigtableは、Google検索をはじめ、YouTubeやGoogle Map、Google Earth、Google Analytics、Goog
ブラウザで位置情報を取得してみよう
PCのブラウザを利用して位置情報を取得してみよう。IPアドレスやWi-Fiの電波強度を利用した方法やGoogle MapsやJSONPの外部サービスとの連携方法も説明する 今回は、PCのブラウザを利用して位置情報を取得するための具体的な実装方法について、ソースコードを中心に説明していきます。前半ではIPアドレスを利用した方法について、後半ではWi-Fiの電波強度を利用した方法についてそれぞれ解説します。また、Google MapsやJSONP(JSON with padding)を利用した、外部サービスとの連携についても触れます。なお、少しずつソースコードを追加する形で説明していきますので、先頭から順に読み進めてください。 IPアドレスを利用した位置情報の取得 前回「位置情報を取得する仕組み」で触れたように、利用者のPCに割り当てられたIPアドレスから現在位置を推定できます。この方法の特徴
連載インデックス「基礎から分かる、mixiアプリ作成入門」 - @IT
誰でも開発でき報酬も得られるmixiアプリ。本連載では、具体的なmixiアプリのサンプルを紹介して開発手順を解説します。作り方を一度覚えると、ほかのOpenSocial環境でも応用できるので、非mixiユーザーもぜひ! まずは、mixiアプリを使ってみよう、作ってみよう 基礎から分かる、mixiアプリ作成入門(1) 誰でも開発でき報酬も得られるOpenSocialベースのmixiアプリ。まずは、mixiアプリの使い方や、作って登録する手順から解説
初めてのWindowsアプリケーションの開発 - 簡単!Visual Studio 2008入門(1/5) - @IT
以上の設定でプロジェクトを新規作成すると、最も原始的な(=ひな型の)Windowsアプリーションが完成したことになる。後は、プロジェクトの「ビルド(=プロジェクトからプログラムを生成する作業)」を行うだけで、プログラムが実行できることは、第1回の「3. 初めてのプログラムを実行する」で解説した。 しかし実際のアプリケーション開発では、第1回のときに解説したように、このひな型のプログラムに機能を付け足していく「プログラミング」もしくは「コーディング」の作業が必要だ。 では、実際のプログラミング作業に入っていこう。 ■プログラミングの手順 実際のプログラミング作業で最低限必要となる作業手順は次のとおりだ。 【要件定義】プログラムに必要な機能を考える 【設計】プログラムの機能を実現する仕組みを設計する 【実装】設計に基づきプログラムのソース・コードを実装(=コーディング)する それでは、この手順
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GData APIでGoogleスプレッドシートを参照するには
