Linuxカーネルに重大な脆弱性「StackRot」、ただちに確認を
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
Windowsアップデートに偽装、完全に検出不能なPowerShellバックドアを発見
SafeBreachは10月18日(米国時間)、「SafeBreach Uncovers Fully Undetectable PowerShell Backdoor|SafeBreach」において、これまで文書化されていなかった新たなPowerShellのバックドアを発見したと伝えた。これは巧妙かつ未知の脅威者によって作成され、Windowsの更新プロセスの一部として自身を偽装するというユニークな手法を使用していることが調査によって判明している。 SafeBreach Uncovers Fully Undetectable PowerShell Backdoor|SafeBreach Windowsの更新プロセスの一部として自身を偽装するという新しいアプローチを利用した「完全に検出不能(FUD: Fully UnDetectable)」なPowerShellバックドアが、SafeBrea
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。 GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のイ
【ウマすぎ注意報】料理研究家・リュウジさん考案「無限冷やしそうめん」がガチでラーメンより美味かった!
レポート 【ウマすぎ注意報】料理研究家・リュウジさん考案「無限冷やしそうめん」がガチでラーメンより美味かった! 雨が続き、少し気温が落ち着いてきたかと思ったらまた暑くなってきた。このままだと、今年の夏は暑くなりそうだ。今からこんな状態では、きっと夏バテすることは確実。まもなく食欲も落ちてくる頃合いだろう。 しかし、今年は食欲減退に悩むことはなさそうだ。というのも、あの料理研究家・リュウジさんが、自身のYouTubeチャンネル「正直、ラーメン以上です。旨すぎてこの夏はこればかりになるでしょう【無限冷やしそうめん】」と題した動画をアップしてくださったのだ。 6月らしからぬ夏日に見舞われた某日、さっそく作ってみると……これがまたまた激ウマ! 食欲が減退するどころか、増進し過ぎて困ってしまうレベルである。ということで、実際に作ってみた過程と結果をレポートしよう! ラーメンより美味い!? 無限冷やし
Fire TV Stickの配線がスッキリ、2,180円の「Mission cables」は使えるか
薄型テレビのHDMI端子に接続するだけで動画配信サービスやゲームが大画面で楽しめる、Amazonの「Fire TV Stick」シリーズ。意外に知られていませんが、Fire TV Stickの電源ケーブルをテレビのUSB端子や一般的なUSB充電器に接続すると正常に動作しないことがあり、付属のACアダプターを用いる必要があります。しかし、テレビ周辺のコンセントは空きがない場合が多く、Fire TV StickのACアダプターを接続するのが大変…と悩んでいる人も多いでしょう。 そのような悩みを解決する便利グッズをAmazonで発見しました。付属のACアダプターを使わず、テレビのUSB端子から電源を確保できるようになります。Fire TV Stickユーザーならば気になるアイテム、果たして使えるものなのか、試してみました。 テレビのUSB端子からFire TV Stickの電源が供給できるように
ゼロからはじめる実践 Kubernetes セキュリティ(1) Kubernetesのセキュリティ対策の第一歩とは?
本連載では、エンタープライズシステムでコンテナ/Kubernetesを活用した業務システムを開発・運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、Microsoftが提供するパブリッククラウド「Azure」を使ったクラウドにおけるKubernetesのセキュリティ対策のポイントや注意点といった実践的なノウハウを紹介します。 コンテナ/Kubernetes環境に求められるセキュリティとは? 今日、オンプレミスの環境で運用されていた業務システムの多くが、クラウドへの移行を進めています。クラウドを活用することで、高い拡張性を持つセキュアなシステムを短期間で開発できます。加えて、コンテナベースのクラウドネイティブ・アプリケーションにモダナイズすることで、変化の激しいビジネス環境に追随できるだけでなく、最新技術を起点としてこれまでになかったビジネスモデルを構築し
Kubernetes入門(24) Kubernetesのアーキテクチャの"肝"-「CRD」を使ってみよう
CRD(Custom Resource Definition)。 「時々見かけるワードだけど、何となく使っていてよくわからない」「そもそもCRDって何?」という方もいらっしゃると思います。 これを紐解くキーワードは「拡張性」です。Kubernetesのメリットの一つである優れた拡張性を実現するのが、CRDによるリソースの拡張なのです。 もちろんリソースの拡張をせずとも、Kubernetesの標準リソースだけでもさまざまなことが実現できますし、それで十分というケースもあるでしょう。ですが、世の中にある膨大なITシステムで実現するアーキテクチャにはさまざまなものがあります。Observability(可観測性)やCI/CD(継続的インテグレーション/継続的デリバリー)など含めた運用性を考慮すると、標準リソースだけで実現できるとは限りません。 そのため、求められるアーキテクチャを実現するにあたっ
2020年危険なソフトウェアの脆弱性トップ25が発表
United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「2020 CWE Top 25 Most Dangerous Software Weaknesses|CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関(HSSEDI: Homeland Security Systems Engineering and Development Institute)から、2020年Common Weakness Enumeration (CWE:共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial
Windows 10プレビュー版、Subsystem for Linuxをエクスプローラーに統合
米Microsoftは4月8日 (現地時間)、「Windows 10 Insider Preview Build 19603」をWindows InsidersのFastリングにリリースした。Windows 10のエクスプローラー (File Explorer)にWindows Subsystem for Linux (WSL)を統合、より簡単にLinuxファイルにアクセスできる。 WSLをインストールしていたらビルド19603ではエクスプローラーの左サイドバーに「Linux」アイコンが表示される。Windows 10ではバージョン1903からLinuxファイルにアクセスできるようになっていたが、エクスプローラーへのWSL統合によって、サイドバーのLinuxを選択するだけで導入したディストリビューションのルートファイルシステムに移動できる。 Windows 10のエクスプローラーにWind
マイクロソフト、WSL 2でファイルシステムI/O性能最大20倍高速に
Microsoftは3月12日(米国時間)、「WSL2: Code faster on the Windows Subsystem for Linux!|Tabs vs Spaces|Channel 9」において、2020年5月または6月に公開が予定されている次期Windows 10フィーチャーアップデート版で導入が予定されているWSL 2 (Windows Subsystem for Linux version 2)について伝えた。WSL2はWindowsでLinuxバイナリを実行するための技術。 開発者はWSL 2の主な変更点として、以下を挙げている。 Linuxカーネルシステムコール100%互換を実現 ファイルシステムI/Oパフォーマンスの大幅な向上(動作にもよるが3〜5、6倍の高速性を実現、場合によっては20倍高速になることもある) Dockerの動作に対応(WSL 2でDocke
Microsoft、ソフトの動作を理解するコード分析ツールをオープンソースで公開
Microsoftはアプリケーションやソフトウェア開発においてオープンソース・ソフトウェアを利用している。既存のオープンソース・ソフトウェアライブラリやコンポーネントを使用することで、開発時間を短縮する狙いがあるとされている。同社はこうした取り組みを円滑に進めるために、利用するライブラリやコンポーネントが何を行うものかを分析するツールを開発して利用している。 1月16日(米国時間)、Microsoftは「Introducing Microsoft Application Inspector」において、そのツール「Microsoft Application Inspector」をオープンソース・ソフトウェアとして公開したと伝えた。MITライセンスの下で提供されている。 Microsoft Application Inspectorによる分析結果のレポートサンプル - 資料: Microsof
Windows 10ミニTips(458) ネットワークが突然不安定になったときの対処法
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 WinSockやIPアドレス、DNSキャッシュをリセットする ネットワークにまつわるトラブルは枚挙に暇(いとま)がない。無線LANであればルーターの設定なのか、近くに同じチャネルを使う機器が干渉しているのか、PCに内蔵している無線LANアダプターが故障しているのか……。大事なのは問題の切り分けだが、今回はWindows 10側の絞って対策を講じたい。 今回前提としたのは、「普段は問題ないのに、突然接続できなくなった」状態である。この場合、ハードウェアの問題というよりもWindows 10のネットワーク機能を疑った方が早い。Windows 10のトラブルシューティング「インターネット接続」ではIPアドレスやルーティング設定を確認でき、必要に応じてコンポーネントをリセットする。 「設定」の「
GNU tar 1.31登場、圧縮アルゴリズム「Zstandard」に対応
GNU tarの開発者であるSergey Poznyakoff氏は1月2日(米国時間)、メーリングリスト「tar-1.31 released [stable]」において、GNU tarの最新版となる「GNU tar 1.31」の公開を伝えた。 GNU tar 1.31の主な注目点は次のとおり。 Zstandard圧縮アルゴリズムをサポート(--zstd)。圧縮時は--zstdを指定することで利用できるほか、-aが指定されている場合は拡張子が.zstまたは.tzstの場合には自動的に適用されるようになる。リスト、展開、比較の操作では自動的に利用される -Kオプションで名前を指定することで、該当する名前のメンバーを展開することが可能 バグ修正と脆弱性対応 GNU tarはLinuxをはじめUNIX系オペレーティングシステムでよく使われているアーカイバ。利用される圧縮アルゴリズムは時代とともに変
賛否両論のDNSフィルタリングは是か非か? - 「IIJmio meeting #23」が開催
インターネットイニシアティブ(IIJ)は4月6日(大阪)と4月13日(東京)、トークイベント「IIJmio meeting #23」を開催した。毎回MVNOやIIJにまつわるさまざまな話題を取り上げる同イベントだが、今回は「DNSフィルタリング」の話題や総務省からのゲスト参加など、いつもとはちょっと違った内容で進められた。東京会場のレポートをお届けする。 I今回は「DNSフィルタリング」の話題がアツかった 冒頭は、最新情報を紹介する「IIJmio Update」から。まず、IIJmioでは新規・既存ユーザー向けの数々のキャンペーンを実施中であることを伝え、キャンペーンはIIJmioのウェブサイトトップページ最上部にある「キャンペーン」タブ、またはトップページ下側の「ピックアップ」欄から確認できることをアピール。 IIJファンの間ではすっかりおなじみとなった、IIJmio広報・堂前氏の司会で
"変数"エクスプローラーも加わったPython in Visual Studio Code
Microsoftは米国時間2019年4月23日、Visual Studio Code用の拡張機能であるPythonを更新したことを、公式ブログで発表した。なお、翌日24日には簡易的な修正を加えたバージョン2019.4.1に更新している。Visual Studio Codeの拡張機能もしくは、Visual Studio Marketplaceから入手可能。 Pythonコード実行後の変数を可視化(公式ブログより抜粋) 84カ所の改良や修正が加わったバージョン2019.4.0では、Pythonの対話モード(Python Interactive Mode)使用時にコードを実行すると、データビューアーを通じてリストや配列、変数をウインドウ内に表示する機能を追加した。ただし、データビューアーを利用するにはpandas 0.20以降が必要となる。デバッガの設定プロセスを簡素化したのも変更点の1つ。「
人はなぜミスをするのか? - 元ANA整備士に聞く、ミスの起こらない組織とは
人間ならば誰でも起こしてしまう「ミス」。間違えないよう気を付けても、うっかりミスしてしまいよく怒られている……という方もいるのではないでしょうか。 全日本空輸(以下、ANA)で整備士を務め、現在はANAビジネスソリューションで「ヒューマンエラー対策研修」の講師をされている中村恒徳さんはミスが起こるメカニズムなどについて精通していますが、少しでもミスをなくすためにできることはあるのか伺いました。 ミスをなくすためにできることは? ――航空業界は、一つのミスが多くの人の安全を脅かすことになる「最もミスの許されない業界」の一つかと思います。ANAで実際に行っている「ミスをなくす」工夫はありますか? 中村さん:ANAでは、指差呼称(しさこしょう)を行っています。指差呼称とは、対象物にしっかり目を向け、指を指しながら、「電源スイッチ、オフ、よし」などと声を出して確認する方法です。 たとえば、飛行機が
投票で決める「好きなLinuxターミナルアプリ」第1位は?
Opensource.comは2019年3月7日(米国時間)、「What's your favorite Linux terminal emulator?|Opensource.com」において、Linuxで動作するターミナルアプリケーションを紹介するとともに、好きなターミナルアプリケーションに対して投票するように呼びかけた。投票すると結果が閲覧できる仕組みになっており、本稿執筆時点ではGnomeターミナルが多くの票を集めている。 投票の候補に挙げられているターミナルアプリケーションは次のとおり。 Alakritty Black Screen cool-retro-term Eterm Gnome-terminal Guake Hyper Kitty Konsole LilyTerm LXTerminal QTerminal ROXTerm RUMBA rxvt rxvt-unicode
Amazonが子ども向けサブスク「FreeTime Unlimited」、月額980円
Amazon.co.jpは3月7日、子ども向けコンテンツを提供するサブスクリプションサービス「FreeTime Unlimited」を発表しました。3月19日から出荷を予定するタブレット「Amazon Fire HD 8 キッズモデル」のほか、Amazon.co.jpが2015年以降に発売したタブレット(Fire、Fire 7、Fire HD 8、Fire HD10)でも3月19日から、ソフトウェアアップデートで使えるようになります。 FreeTime Unlimited。Amazonプライム会員であれば月額480円(税込)で利用できます 月額料金は980円(税込)ですが、Amazonプライム会員なら月額480円(税込)となります。発表日の時点では年間プランがありません。1つのAmazonアカウントにつき、4つのプロファイルを設定可能。子どもが4人いる家庭でも、1人ずつプロファイルを管理で
安いステーキ肉が劇的においしくなる方法を、プロに教えてもらってきた
今、ビジネスマンの新ソウルフードとなりつつあるのが"ステーキ"。少し前では考えられなかったが、専門店の増加により「今日のランチは、サクッとステーキを食べよう」なんて人も多いはず。しかも、2018年12月に環太平洋パートナーシップ協定(TPP)も発効され、輸入牛がこれまで以上に安価で買えるようになった。今まで半年や月に1度の贅沢に自宅でステーキを食べていた人も、これからは週一ペースで食べることだって可能になるだろう。 安いステーキ肉を、自宅でおいしく焼き上げる方法とは しかし、そうなってくると問題なのが"味"。「肉なんて、ただ焼けばいいだけでしょ?」と考えている人もいるかもしれないが、それは大きな間違い。料理素人サラリーマンがコスパ重視の輸入牛を、ただフライパンで焼いても、お店で食べるステーキの味には決してならない。では、どうしたら自宅でおいしいステーキを食べられるのか? お家焼肉&ステーキ
Microsoft StoreにPython登場
TIOBE Softwareの報告によると、この1年間で特に人気が上昇しているプログラミング言語の1つにPythonがある。Pythonは登場から比較的人気があり、長期的に見て採用シーンが広がる傾向を見せている。現在では教育機関で利用する学習用のプログラミング言語という位置づけから、Webアプリケーションや組み込みシステム、ビッグデータ処理や機械学習まで幅広く利用できるプログラミング言語としてさまざまなシーンで利用されている。 Linuxなどのディストリビューションでは最初からPythonがインストールされていることが多く、簡単に利用を開始することができる状況になっている。Linux以外の環境であってもUNIX系のオペレーティングシステムではパッケージ管理システムなどを通じて簡単に導入することが可能だ。 同様の状況が、Windows 10でも実現する可能性がでてきた。まだ検証段階とされてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
