「まだTelnetを使い、インターネットに公開している企業がある」 ExtraHopが警告
同社は「意図的であれ、偶発的であれ、こうしたプロトコルを通じてサイバー攻撃者によるネットワークへの侵入が容易になり、企業に対する攻撃リスクが増大する」と警告している。 非推奨のTelnetだが、12%の企業が利用 このレポートは、ExtraHop Networksが世界の企業のIT環境を分析して、開いているTCP/IPポートと、インターネットに公開されている通信プロトコルを観点に、企業のサイバーセキュリティ体制を調べたもの。それによると、企業が公開しているプロトコルとセキュリティには幾つかの特徴があるという。 関連記事 「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会(JNSA)は記者に向けたセミナー「今知りたい! システムを守る認証の実態」を開催した。このセミナーは、最近のスマートフォン向け決済サービスの不正利用事件を受け、近年のインターネットサービスにおける認証技術と運用上の実態に関して、より正確な現状を認識するために企画されたもの。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、サービスを提供する企業、そして利用者ができることを語る会となった。 この中では幾つもの有益な情報や提言が含まれていた。その一部を紹介しよう。 認証とは何か/認証技術の現状 ココン 技術領域投資室パートナーの林達也氏は、認証の基礎的な部分に関して解説を行った。林氏はOAuthやOpenID connectの標準化に携わるなど、“認証”を追いかけ続けたエンジニアの一人だ。 「認証の分野は以前に比べるとスケール
スタンドアロンKerasとtf.kerasの違いとは? ~ #AskTensorFlow より~
スタンドアロンKerasとtf.kerasの違いとは? ~ #AskTensorFlow より~:TensorFlow 2+Keras(tf.keras)入門 「スタンドアロンKerasとtf.kerasは何が違うのか?」「tf.kerasが、将来的にTensorFlowから削除される可能性はあるのか?」など、TensorFlow 2.0時代のKerasに関する一般的な疑問と、それへのTensorFlowチームメンバーからの回答をまとめる。
ソフトウェア業界最大、IBMがRed Hatの買収で目指すものとは:総額は340億ドル - @IT
IBMとRed Hatは2018年10月28日(米国時間)、IBMがRed Hatを買収することで、2社が確定的な合意に達したと発表した。今後、Red Hatの株主と規制当局の承認を経て、2019年後半に買収プロセスが完了の見通しとしている。 IBMはRed Hatの全株式を、1株当たり190ドルで現金により取得する。Red Hatの10月26日終値116.68ドルに比べ、62.8%のプレミアムがついている。買収総額は340億ドルに達し、ソフトウェア業界で過去最大の買収になるという。 プレスリリースによると、買収完了後、「Red Hatは独立部門として、IBMのハイブリッドクラウドチームに参加する」ことになるという。Red Hatは現プレジデント/CEOのジム・ホワイトハースト氏と現経営陣が引き続き率いる。現在の本社やその他拠点、ブランド、活動もそのまま引き継がれるという。ホワイトハースト
Google、GCPでオンプレミスKubernetes、Istio、サーバレスなどを発表
Google、GCPでオンプレミスKubernetes、Istio、サーバレスなどを発表:Google Cloud Next ’18 Googleは2018年7月24日(米国時間)、同社がサンフランシスコで開催中のGoogle Cloud Platform(GCP)に関する年次イベント「Google Cloud Next ’18」で、Kubernetes、Istio、サービス監視、サーバレスなどのマネージドサービスを統合した「Google Services Platform」を発表した。 Googleは2018年7月24日(米国時間)、同社がサンフランシスコで開催中のGoogle Cloud Platform(GCP)に関する年次イベント「Google Cloud Next ’18」で、「Google Services Platform」を発表した。これはKubernetes、Istio、
「サービスメッシュ」「Istio」って何? どう使える? どう役立つ?:寺田佳央氏が分かりやすく説明 - @IT
「サービスメッシュ」「Istio」って何? どう使える? どう役立つ?:寺田佳央氏が分かりやすく説明 マイクロサービスに関わる人々の間で、「サービスメッシュ」「Istio」への注目が高まっている。これについて、Javaコミュニティーで広く知られる日本マイクロソフトのテクニカルエバンジェリスト、寺田佳央氏がデモを交え、分かりやすく説明した。寺田氏の説明を要約してお届けする。 マイクロサービスに関わる人々の間で、Istioへの注目が高まっている。これはGoogle、IBM、Lyftが開発し、2017年5月にオープンソース化したソフトウェア。「サービスメッシュ」と呼ばれる機能を果たす。サービスメッシュでは、マイクロサービス間の通信を統一的な仕組みで制御。これにより、きめ細かなセキュリティの確保、流量制御、フェイルオーバー、ブルー/グリーンデプロイメント、カナリアデプロイメントなどを容易にする。
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは:OSS脆弱性ウォッチ(6) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説しています。 今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げます。 脆弱性概要 脆弱性の概要は、「A Guide to CVE-2018-1058: Protect Your Search Path」(英語)に詳しく載っています
「何だ、アンドンじゃないか」――ITの世界に戻ってきたアジャイル・スクラムという“日本の製造現場の強み”
「何だ、アンドンじゃないか」――ITの世界に戻ってきたアジャイル・スクラムという“日本の製造現場の強み”:「デンソー、ITはじめるってよ。 #DENSOHACK」レポート(1/2 ページ) デジタルトランスフォーメーションが進展し、製造業をはじめ多くの企業がITの力を使った価値創造に取り組み始めている。だが一方で、ITを「コスト」と捉え、ソフトウェアの戦いにうまく踏み出せずにいる企業が多いのも現実だ。では今、日本企業とエンジニアに必要なスタンスとは何か?――2018年2月、都内で実施されたデンソー主催のトークショー「デンソー、ITはじめるってよ。 #DENSOHACK」に探る。 デンソーは2018年2月9日、MicrosoftやGoogleでソフトウェアエンジニアとして活躍した及川卓也氏と技術顧問契約を締結すると発表した。同社は、自動車業界が100年に一度のパラダイムシフトを迎えているとし
「Amazon Connect」の、コールセンターを変える「破壊力」
「Amazon Connect」の、コールセンターを変える「破壊力」:むしろセールスフォースユーザーに適する? Amazon Web Services(AWS)の「Amazon Connect」は、コールセンターをクラウド上にソフトウェアで構築できるサービスだ。最大の特徴はコールセンターの構築・運用コストの大幅な削減。だが、従来型のコールセンターシステムを、ビジネスの変化に柔軟に対応できるツールに変えたいという用途にも適している。AWSとセールスフォースの説明に基づき、このサービスをあらためて紹介する。 Amazon Web Services(AWS)の「Amazon Connect」は、コールセンターをクラウド上にソフトウェアで構築できるサービスだ。最大の特徴はコールセンターの構築・運用コストの大幅な削減。機械学習/AI系サービスの併用などにより、自動応答を増やすことで、オペレーターのコ
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
2017年6月9日、「Interop Tokyo 2017」の展示会場内セミナー『WannaCryがおしえてくれたこと』で講演を行ったJPCERTコーディネーションセンター(JPCERT/CC)の久保啓司氏(インシデントレスポンスグループ マネージャー)は、「2017年6月8日現在も、WannaCryのキルスイッチに接続するホストは同年5月12日のピーク時と同程度国内に存在している。つまり、再び被害につながる恐れのあるホストはまだまだ国内に存在している」と述べ、あらためてパッチ適用という基本の対策を徹底してほしいと呼び掛けた。 2017年5月13日から感染を広げ、世界150カ国で数十万台に上る被害を与えたとされる「WannaCry(WannaCryptor、WannaCrypt、Wcrypt、Wcryなどとも呼ばれる)」は、報道によっては「史上最大の影響を与えたランサムウェア」とも表現され
CNCFがRethinkDBのコードを購入、ApacheライセンスでLinux Foundationに寄贈
CNCFがRethinkDBのコードを購入、ApacheライセンスでLinux Foundationに寄贈:リアルタイムWebのためのNoSQL 米Cloud Native Computing Foundation(CNCF)は2017年2月6日(現地時間)、オープンソースのNoSQLデータベース、「RethinkDB」のソースコードを買い上げ、Linux Foundationに寄贈したと発表した。 米Cloud Native Computing Foundation(CNCF)は2017年2月6日(現地時間)、オープンソースのNoSQLデータベース、「RethinkDB」のソースコードを買い上げ、Linux Foundationに寄贈したと発表した。 RethinkDBはこれまでGNU Affero General Public License Version 3(AGPLv3)でライセ
ボランティアWi-Fiネットワーク構築集団「CONBU」の正体に迫る
ボランティアWi-Fiネットワーク構築集団「CONBU」の正体に迫る:ものになるモノ、ならないモノ(70)(1/4 ページ) 連載目次 「Wi-Fiネットワーク構築」のプロフェッショナル集団 筆者を取り囲む6人の男性陣。ネットワークエンジニアのプロフェッショナル集団「CONBU(コンブ)」のコアメンバー6人だ。CONBUは主にネット系の大規模なカンファレンスや勉強会などのイベント会場において、会場ネットワークを構築し、インターネット接続を提供している。 「プロフェッショナル集団」と言い切ってしまうと誤解を招くかもしれない。正確にはCONBUは、「Wi-Fiネットワーク構築のボランティア集団」だ。ただし、ボランティアとはいえ、その活動内容や現場での様子は、そこに報酬が発生しないというだけで、プロの仕事師以外の何者でもない。それゆえ冒頭で「プロフェッショナル集団」という言い方をさせてもらった。
Wantedly、CodeIQ、カンファレンス 本当に有効なのはどの手段?――転職2.0現状確認会
エンジニアを取り巻く転職事情はここ数年で、従来の転職サイトや転職エージェントを利用するスタイルから、オープンでソーシャルなスタイルへと大きく変化しました。エンジニアが納得のいくキャリアを自律的にドライブするには、転職をどのように考え、どのように取り組めばよいのか。元プログラマー、現Web系企業人事担当者の「きのこる先生」が「かろやかに」に指南します。 連載目次 こんにちは。プログラマーにして採用担当の、きのこる先生です。一人称は「菌類」です。頬をなでる風に秋を感じる今日このごろ、いかがお過ごしでしょうか。 秋はきのこの季節、そして転職の季節でもあります。転職を考えているエンジニアの皆さんに、もっと働きやすい場所で、もっと活躍してほしい。そしてできれば菌類のチームで力を発揮してほしい。そんな野望に満ちた転職指南の連載「かろやかな転職」の第3回へようこそ。 前回は「転職顕在層」「転職潜在層」と
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
これなら合格! 正しいリダイレクターの作り方
これなら合格! 正しいリダイレクターの作り方:HTML5時代の「新しいセキュリティ・エチケット」(4)(1/3 ページ) えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回は、「オープンリダイレクター」という脆弱性について説明します。 オープンリダイレクターとは? オープンリダイレクターとは、あるURLを開くと自動的に他のページにジャンプするリダイレクト機能が、攻撃者によって任意の外部ページへのリダイレクターとして利用可能になっている問題です。 「http://example.jp」上で提供されるWebアプリケーションにて、例えば「http://example.jp/go?url=/nex
404 Found――Webをセキュアに、ネットをセキュアに
404 Found――Webをセキュアに、ネットをセキュアに:OWASP AppSec APAC 2014レポート(1/2 ページ) Webサーバーを構成するソフトウェアやWebアプリケーションは頻繁に外部からの攻撃にさらされ、新たな脆弱性も発見されている。3月に開催された「OWASP AppSec APAC 2014」では、Webをセキュアなものにしていくために何が必要で、どんなポイントに注意すべきかといった知見が共有された。 ちょっとしたものを購入するとき、旅行のチケットを予約するとき、あるいは振り込みを行うとき……さまざまなシーンで私たちは当たり前のようにWebを利用している。もしWebという仕組みが意図した通りに動作しなくなったり、セキュリティ面で問題が発生したりしてしまえば、日常生活に大きな支障が生じるほど浸透している。 一方で、Webサーバーを構成するソフトウェアやWebアプリ
自分が本当にやりたいこと
ここ数年で大きな成長を見せている技術者コミュニティ。そんな中、少し変わったイベント運営をしているコミュニティがある――。 技術者コミュニティが主催するイベントは、ここ数年で大きな成長を見せている。例えば、Perl技術者のコミュニティ「YAPC::Asia」は、2006年時点の参加者は150人ほどだったが、2013年には1000人を超える規模になった。同様に、2012年には1000人規模だったHTML5コミュニティのイベント「HTML5 Conference」は、わずか1年で2000人規模にまで拡大した。 しかし、多くのコミュニティでは規模が大きくなるにつれ、さまざまな問題も浮上している。特に、お金の管理はスタッフのエネルギーを消失させるだけでなく、コミュニティ自体の基礎体力をも奪う。一度のイベントで1000万円以上の金額を扱うとなれば、無理もない。そのため、最近ではコミュニティ運営のための
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、Javaアプリケーションを簡単にコンテナ化できるオープンソースツール「Jib 1.0.0」をリリース
「バビル2世」のコンピュータを、2017年のテクノロジーで解説しよう
うつくし過ぎるプログラマー「池澤あやか」は、この先生きのこれるか。ドワンゴのエンジニア兼、人事に聞いてみた
