Make the everyday easier Whether you’re gaming, studying, running a business, or running a household, Windows 11 helps you get it done. Discover streamlined new features for every way you work, learn, and play.
ログイン 0120-014-414 お問い合わせ 電話でのお問い合わせ 0120-014-414 受付時間 8:30~20:00 ※土日・祝日除く フォームでのお問い合わせ 「商品について」「機能の実現性」「価格・お見積もり」など、お気軽にお問い合わせください。 専門の技術スタッフが迅速にサポートします。 お問い合わせ 価格・見積 テスト機貸出 修理・校正
pacman パッケージマネージャは Arch Linux の主要な機能のひとつです。pacman はシンプルなバイナリのパッケージ形式と簡単に利用できるビルドシステムから成っています。pacman のゴールはパッケージ管理を楽にすることであり、公式リポジトリにあるパッケージや、ユーザー自身が作成したパッケージを容易に管理することができます。 Pacman はマスターサーバーと同期してシステムを最新に保ちます。このサーバー・クライアントモデルによって、シンプルなコマンドだけで必要な依存性を解決してパッケージのダウンロード・インストールをすることができます。 Pacman は C 言語で書かれており、パッケージングに bsdtar(1) tar フォーマットを使用します。 ヒント: pacman パッケージには makepkg や vercmp(8) などのツールが含まれています。pactr
4月7日、米マイクロソフトのOS「ウィンドウズXP」のサポートが8日(日本時間9日)に切れるが、XPを利用する世界の銀行ATMのうち、期限までに最新OSへの移行を完了するのは全体の3分の1に過ぎないとみられる。写真はニューヨーク市内のATM(2014年 ロイター/Reuters TV) [ニューヨーク 7日 ロイター] -米マイクロソフトの基本ソフト(OS)「ウィンドウズXP」のサポートが8日(日本時間9日)に切れるが、XPを利用する世界の銀行ATM(現金自動預け払い機)のうち、期限までに最新OSへの移行を完了するのは全体の3分の1に過ぎないとみられる。 XPを利用するATMは世界で約220万台あり、ハッカー攻撃やウィルス感染への懸念が高まっている。JPモルガン・チェース、バンク・オブ・アメリカ(バンカメ)、シティバンク、ウェルスファーゴなど米主要銀行では、対策が完了するまでのXPサポート
自分の住むアパートの別の部屋から電力メーターを盗んだとして、長浜署は7日、滋賀県長浜市の派遣社員の男(46)を窃盗容疑で逮捕した。男は料金の不払いで直前に電気を止められており、「自分の部屋のメーターと付け替えれば電気が使えると思った」と話しているという。 逮捕容疑は2月4日から12日までの間、長浜市内のアパートで、室外に設置してあったメーター1台を盗んだとされる。 滋賀県警長浜署によると、男は盗んだメーターを自分の部屋に取り付けていたが、電気が使えなかったため、管轄する関西電力に連絡。担当者がアパートのメーターを調べて付け替えが分かった。 関西電力滋賀支店によると、メーターは使用された電力を計量する役割で、取りかえただけで電気が使えるようにはならない。広報担当者は「感電などの危険性が非常に高いので、決して自分で取り外しをしないでほしい」と話している。【田中将隆】
ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…2014.04.08 19:006,526 そうこ なんとかならんのか!? すでに米国全土にお達しがいっているようですが、今まで以上に危険なATMハッキング方法が出回っています。アカウントの残高に関わらず、際限なく現金を引き出せるというとんでもないハッキング。それだけじゃなく、現金引出しを例えば休日や週末にスケジュールすることもできるという、もう何が何だかどうなってんだ…。 以前も、とんでもATMハックが話題になりましたが、もうそんな段階じゃありません。 ATMから引き出せる金額はもちろん自分の残高以内ですが、それ以前にそもそも1度に引き出せる額には制限が設けられています。が、この新ハックはその制限すらもないという、一般利用者のラインを遥かに超えてくるもの。その際限しらずなハックを、シークレットサービスさえも「Unlim
~サポート専門企業のホロンテクノロジーが手掛ける定額料金制のクラウドマネージドサービス~ 株式会社ホロンテクノロジー(代表取締役社長:峯下恒美、本店所在地:東京都中央区 以下、ホロンテクノロジー)は、アマゾンウェブサービス(以下、AWS)の利用者向けに、これまでの運用アウトソーシングサービスで培ったノウハウをパッケージ化したサービス『CloudAL』を2014年04月07日より正式リリースいたします。CloudALは、AWSのメリットである従量課金(サーバを使用した分だけ支払う制度)を最大限に活用できるよう、AWSサーバ(以下:インスタンス)が増えても運用費用が増加しない「運用管理の定額料金制」を採用しております。これによりユーザーは、必要な検証が発生した際に、わざわざ運用会社に通知する事や必要の無い運用管理費用を支払う事なく、社内サーバの感覚で自由にインスタンスの作成・削除ができるように
pfSense is a customized distribution of FreeBSD tailored for use as a firewall and router. pfSenseファイアウォールプロジェクトは4月4日(米国時間)、「2.1.1-RELEASE now available」においてルータ/ファイアウォールソリューションpfSenseの最新版となる「pfSense 2.1.1」を公開したと伝えた。主にセキュリティ脆弱性対策を実施したバージョンとされており、次の脆弱性が修正されている。 FreeBSD-SA-14:01.bsnmpd / CVE-2014-1452 FreeBSD-SA-14:02.ntpd / CVE-2013-5211 FreeBSD-SA-14:03.openssl / CVE-2013-4353、CVE-2013-6449、CVE-201
伊藤忠テクノソリューションズ株式会社(略称:CTC)のグループ会社で、ITシステムの保守サポート、運用サービス及び教育サービスを提供するシーティーシー・テクノロジー株式会社(本社:東京都千代田区、以下:CTCテクノロジー)はテクニカルコラム「VMwareユーザー向けデスクトップ仮想化ソリューション」を公開しました。 ### 「VMwareのハイパーバイザーを利用中、仮想デスクトップもVMware?」といったご質問を多くいただきます。既存の仮想インフラ環境を活かし、デスクトップ仮想化の導入したい、といったニーズが背景にあると思われます。 Citrix XenDesktopの仮想環境は、Citrix XenServerのみならず、VMware vSphere, VMware ESXi, Hyper-Vなどを選択できます。 今回は、そのような皆様を対象としたWebセミナー、構築ガイド、選び方のポ
初期設定も簡単、すぐにセットアップできる Backup Exec 3600は、エージェントライセンス無制限(本製品のみ)のBackup Exec 2012ソフトウェアと、サーバおよびストレージが一体になったアプライアンス。中堅・中小企業のバックアップシステムに最適化されたオールインワンソリューションである。 前回の突撃取材から数日後、ひろゆきが心待ちにしていた評価機がアイティメディアに届いた。開梱すると、中身は1Uのアプライアンスと設定ガイダンスなどの付属品一式というシンプルさ。ひろゆきが最初に注目したのは、アプライアンスのフロントベゼルだった。思わず「カッコイイ」と彼がつぶやくそのデザインは、シマンテックのコポーレートカラーであるイエローとブラックを基調にしている。 ハードウェアは電源や冷却ファン、ディスクなど壊れやすい稼働部品が冗長化されている。これだけでも、「検討時にハードウェア構成
Kaspersky Security 8.0 for Linux Mail Serverは、悪意のあるメールからユーザーを保護するための法人向けセキュリティ・ソフト製品。送受信されるメールメッセージに、スパム、フィッシング、ウイルス/マルウエアが含まれていないかどうかをスキャンし、検知した脅威を無害化する。送信者および受信者ごとに設定したルールに従ってメールを処理したり、添付ファイルの名前、種別、サイズに基づいてメールコンテンツをフィルタリングする機能も備える。稼働環境はLinuxおよびFreeBSD。 2014年3月27日に発表・提供開始した新版の「Kaspersky Security 8.0 for Linux Mail Server」Maintenance Pack 1(Version 8.0.1.705)では、脅威に対する検知力を向上させた。具体的には、(1)メールメッセージと添付
米国 Microsoft は4月9日、Windows XP のサポートを終了する。XP の終わりは、Linux にとって絶好のチャンスとなるだろう。だがそのチャンスを掴むには、Linux ベンダーは XP ユーザーに対して、もっとアグレッシブにアピールする必要がある。 いまも Windows XP が稼働しているハードウェアには、Windows 7 や Windows 8 を稼働させる十分なパワーがないものがほとんどだ。XP ユーザーの中には、コストが非常に制限された環境にあり、新しいハードウェアを購入する費用が捻出できないという人もいる。 Linux はこの問題の解決策となりうる。古い、リソースの制限されたハードウェアであっても、その環境で動作する Linux デスクトップは存在するからだ。Microsoft の Windows とは異なり、Linux ディストリビューションと Linu
富士通と米オラクルは2014年4月8日、動作周波数3.7GHz、16コアのプロセッサ「SPARC64 X+」を搭載したUNIXサーバー「SPARC M10」シリーズを全世界で発売したと発表した(関連記事、写真)。動作周波数3.0GHzの「SPARC64 X」を搭載した従来機と比べ、処理性能を約30%高められるという。 今回、新プロセッサ搭載版を販売するのは「SPARC M10-1」「SPARC M10-4」「SPARC M10-4S」の3機種。上位版のSPARC M10-4Sでは、同一システム内でSPARC64 XとSPARC64 X+の筐体を混在させることができる。システムを動作させたまま、プロセッサやメモリー、I/Oの構成を変更可能という。従来機種と同様に「Oracle Solaris 11」「Oracle Solaris 10」「Oracle Solaris Legacy Conta
ソフトバンク・テクノロジーが世界に先駆けて提供する、Virtual SANを使ったVDIソリューション。前編では、「VMware Virtual SAN(VSAN)」の仕組みVDI導入の課題などを紹介したが、後編では、パフォーマンスやVDI環境構築のポイント、ソリューションの展望を紹介しよう。 VMware Virtual SAN x VDIがクライアント環境にもたらす革新とは?(前編) 32ノードクラスタでリード200万IOPSを実現 「昨年8月にサンフランシスコで開催されたVMworld 2013でVSANのコンセプトに触れ、とても興奮しました。VDIソリューションのあり方が大きく変わることを直感したのです」 そう話すのは、ソフトバンク・テクノロジー クラウドソリューション事業部 プラットフォーム技術本部 エキスパートVMwareコンサルタント vExpert 2014 大塚正之氏だ。
インターネット上の通信の暗号化手段として普及している「OpenSSL」に重大な脆弱(ぜいじゃく)性が見つかり、波紋を広げている。セキュリティ会社によると、これを悪用すれば痕跡を残さずインターネットサービスからユーザーの ID やパスワード、暗号化の中核となる秘密鍵などを盗み取れるという。 公式サイトの説明によると、この脆弱性を突けば OpenSSL を導入したサーバなどのシステムメモリ上の情報を暴露できる。影響を受けるバージョンは、OpenSSL 1.0.1 と 1.0.2-beta で、1.0.1f や 1.0.2-beta1 を含む。 米国 Google のセキュリティ部門に所属する Neel Mehta 氏が発見、報告した。 公式サイトでは対象の OpenSSL を導入している場合、同日公開になったバージョン 1.0.1g に更新するよう案内が出ている。すぐに更新できない場合に向けて
”量よりも質”という観念を軸にサステナブルな栽培法を取り入れ、ワイン&スピリッツ業界に革新 […] 東京都では、持続可能な社会の実現に向け、人や社会環境に配慮した消費行動であるエシカル消費の理念を 広く都民の皆 […] ~来校型体験学習とオンラインの参加方式を選んで参加可能~ <概要>麻布大学は、 2022年度入試に向けたオープ […] 文部科学省が主導する官民協働留学促進キャンペーン「トビタテ!留学JAPAN」は、学校や地域を超えて、”海外なら […] ホテル椿山荘東京は、椿が生み出す絶景演出「椿絵巻〜東京椿インスタレーション・アート〜」の一般公開に先駆け、動画 […] ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201228-1 ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201209-3 ※本プレスリリースは下記のリンクからPDFでご覧
インターネットリサーチサービス事業を展開するアイブリッジは3月31日、「買ったけど正直ムダだったと思う家電」を発表した。20歳以上の男女1000人を対象に、インターネットで調査した。 1位に選ばれたのは「ミキサー、ジューサー、フードプロセッサー」で、約3割の人がムダだったと回答。2位は「コーヒーメーカー」、3位に「布団乾燥機」と続いた。 「ミキサー、ジューサー、フードプロセッサー」は、同時に調査した「欲しいけどなかなか購入を決断できない家電」でも10位に選ばれた。購入を決断できないと答えた人からは、「フードプロセッサーが欲しいけど、最初だけ使っていずれ使わなくなるような気もしてなかなか購入出来ません。なくても困らないものなので決断が難しい」というコメントも寄せられていた。
■Debianの修正情報が014/03/07に出ている。 「なるほど、よく分からん。」という印象でしたので、調べてみた。 Debian Security Advisory https://www.debian.org/security/2014/dsa-2896 ■Wheezyである私の環境も対象の「1.0.1e-2+deb7u4」を使用している。 「1.0.1e-2+deb7u5」が修正されたバージョン。 $ sudo strings /usr/bin/openssl | grep libssl libssl.so.1.0.0 $ sudo ldd /usr/bin/openssl | grep "libssl.*1.0.0" libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f5d544dc000)
ディストリビューション/パッケージマネージャー Advent Calendar 2013 の 12/6 のところが空いていたので、後から書いています。 この投稿は ディストリビューション/パッケージマネージャー Advent Calendar 2013 の6日目の記事です。 debian-goodies パッケージ debian-goodies パッケージ には /usr/bin/ に複数のコマンドと /usr/sbin/checkrestart が入っています。 /usr/bin/ のコマンドについては uwabami さんの記事 を参照してください。 ここでは checkrestart を紹介します。 checkrestart ライブラリのパッケージが更新されたときに、 特にセキュリティアップデートだと そのライブラリを使っているデーモンなども再起動したいと 思うことが多いと思います。
Heartbleed によると今回の OpenSSL の脆弱性は影響が大きそうなので、 OpenSSL の更新をして再起動だけでも早めにした方が良さそうです。 再起動が必要なものは Debian なら debian-goodiesのcheckrestartで再起動が必要なプロセスを調べる のがオススメです。 Ubuntu なら libssl の更新は OS 自体を再起動した方が良いと思います。 秘密鍵を再生成した方が良いという話もあるようですが、 そこまでの対処は続報を待ってからでも良いかもしれません。 mod_spdy にも影響 (mod_spdy について 2014-04-09 に追記) mod_spdy も影響を受けるので、 mod-spdy-beta パッケージの 0.9.4.1-r397 以前を入れている場合は最新版 (2014-04-09 リリースの 0.9.4.2-r413
AES-CTRの時に出てきたDTLSについて調べてみた。DTLSはRFC4347になっているようなので、それを読んでみた時の各章ごとのメモ(意訳?)です。 RFC 4347 Datagram Transport Layer Security 1. Introduction TLSは広く普及しているけどTCPのような信頼性があるチャンネル上でしか使えない。しかし最近ではSIPやゲームのようにUDPを使うことも多くなってきた。このようなケースでは今一つな選択肢しかない。一つ目はIPsecだが、これは使える用途が限られている。二つ目は自分で作ることだが、セキュリティのことを考えると大変でありTLSのように楽ではない。 そのためdatagramでもTLSのようなものがあるのが望ましい。ここではDTLSというTLSに似せて作ったプロトコルについて記載する。 2. Usage Model カーネルの変
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
For a list of CVEs and their impact on validated FIPS providers, visit the CVEs and FIPS page. Please follow the Security Policy instructions to download, build and install a validated OpenSSL FIPS provider. Other OpenSSL Releases MAY use the validated FIPS provider, but MUST NOT build and use their own FIPS provider. For example you can build OpenSSL 3.2 and use the OpenSSL 3.0.8 FIPS provider wi
(2014年04月09日 : 更新) OpenSSL 1.0.1に含まれる脆弱性に関する追加のご案内になります。 2014年04月08日 17:50のお知らせをご確認の上、以下の対応をお願いいたします。 OpenSSLの脆弱性の影響を受けたSSLサーバ証明書に関しては、新たに作成した秘密鍵で証明書を再発行、再インストールの上、失効を推奨いたします。 また、新たにSSLサーバ証明書をご購入いただく際に、OpenSSLをご利用の場合は、必ずOpenSSLが最新バージョンであることをご確認の上、お申し込みください。 なお、お客様のサーバでのOpenSSLのご利用状況は、サーバ管理者またはサーバ管理会社にお問い合わせください。 証明書の失効について ---------------------------------------------------------- (2014年04月08日 17:
コミックマーケット103(2023冬コミ)に参加します。 おしながき 新刊:TechReport 2023.12 500円 めもおきばTechReport 2023.12 今回は3つの記事でお送りします。 【サーバーレスの次はなんなんだ】 現状をおさらいしつつ、サーバーレス技術の少し先にある姿をいくつかのキーワードから予想していきます。 【私もSecHack365に参加したい!】 たまにハッシュタグで流れてくる謎のU25長期ハッカソン「SecHack365」について、中の人の視点からどんなイベントなのか紹介します。 【2023年振り返りと2024年技術予想】 様々なキーワードからトレンドの少し先の技術について紹介します。 今回取り上げたキーワード:メガクラウドと特化型クラウド/ハイパーバイザーのSoC化/ライセンスとクラウドベンダー/イベント駆動型API/LLM時代のAIペアプロ力/生活必
If there are problems, head to the FAQ Results are now cached globally for up to 6 hours. Enter a URL or a hostname to test the server for CVE-2014-0160. This test has been discontinued in March 2019. You can use the open-source command line tool or the SSL Labs online test. All good, seems fixed or unaffected! Uh-oh, something went wrong: Check what it means at the FAQ. It might mean that the ser
To: debian-security-announce@lists.debian.org Subject: [SECURITY] [DSA 2896-1] openssl security update From: Salvatore Bonaccorso <carnil@debian.org> Date: Mon, 07 Apr 2014 21:36:46 +0000 Message-id: <[🔎] E1WXHDi-0007bY-NH@master.debian.org> Reply-to: debian-security@lists.debian.org -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - ----------------------------------------------------------------
It’s been three years since a massive magnitude 9.0 earthquake and subsequent tsunami destroyed large parts of the eastern coast of Japan and incapacitated the Fukushima Daiichi nuclear power plant. Life for many of the displaced families, however, has far from returned to normal; around 150,000 residents of the prefecture are still living as evacuees in temporary accommodations, and many villages
ENGLISH HOME ニュース Javascriptを有効にすると、ここに抜粋が表示されます。 > すべてのニュースを見る イベント Javascriptを有効にすると、ここに抜粋が表示されます。 > すべてのイベントを見る 公募 {CSIS_recruit::title} 准教授または講師または助教の公募(1名) 特任専門職員の公募(1名) and more... CSIS DAYS 2017 共同研究 一般公開 2017 社会連携・ 寄付研究部門 空間情報科学 連携ラボ 復興支援 調査アー カイブ CSIS ギャラリー アドレス マッチング 人の流れプ ロジェクト GISカリ キュラム 空間データ GISサイト ライセンス SANET お問い合わせ © 東京大学
高速増殖原型炉「もんじゅ」(福井県敦賀市)が5日、原子炉内で核分裂反応が連鎖的に起きる「初臨界」から20年を迎えた。この間、事故や不祥事を繰り返し、実際に運転したのはわずか3カ月間。「税金の無駄遣い」との批判に加え、東京電力福島第一原発事故で安全性への疑問も一段と膨らむ。原発を推進する安倍晋三政権は「核のごみ焼却」という新たな看板を掲げ、延命を目指すが、問題は放置されたままだ。 (西尾述志) 「一日も早く県民、国民の信頼に足る組織としなければ、もんじゅの将来はない」。地元、福井県の西川一誠知事は県議会二月定例会で、もんじゅを運営する日本原子力研究開発機構(原子力機構)を批判した。 福井県はもんじゅを含め全国最多の原子炉十四基が立地する。原発を推進する立場の知事が根強い不信感を口にしたのは、もんじゅをめぐる不祥事の数々があるからだ。原発の安全性が揺らいだ福島第一原発事故から一年半後の二〇一二
歴史[編集] ここでは公式の表記との比較のため、元号も併記している。 1967年(昭和42年)10月2日:動力炉・核燃料開発事業団(動燃)設立 1968年(昭和43年)9月26日:高速増殖炉の実験炉「常陽」の次の段階として、原型炉の予備設計開始 1970年(昭和45年)4月:建設候補地に、福井県敦賀市白木を選定。立地自治体の敦賀市の了承、福井県の内諾。地質等調査開始 1975年(昭和50年)9月17日:原子力委員会によるチェックアンドレビュー開始 1976年(昭和51年)2月20日:福井県および敦賀市と安全協定を締結 1978年(昭和53年):環境審査開始 1980年(昭和55年) 安全審査開始 4月1日:原子炉産業4社(東芝、日立製作所、富士電機システムズ、三菱重工業)が出資して高速炉エンジニアリングを資本金3億円で設立 1983年(昭和58年)1月25日:建設準備工事着手 1985年(
3月30日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Java SE 8リリース(2014/03/18) Java SE 8では、TLS 1.1/1.2のデフォルト有効化、パスワードベースの暗号アルゴリズムとしてPBEWithSHA256AndAES_128とPBEWithSHA512AndAES_256のサポート、SHA-224のサポート、SecureRandomクラスでのエントロピーの高い乱数生成などの改善が図られています。 また、これまでサーバー接続にURLPermissionの使用を許可していたサンドボックス型RIA(Rich Internet Applications)の動作について実装上の変更が発生しています。具体的には、SocketPermissionでのサーバー接続はできない、HTTPで起動
足利銀行は2014年4月4日、個人向けインターネットバンキングに不正アクセスがあったことを明らかにした。15件の口座が不正にログインされ、口座情報を閲覧された恐れがある。不正送金などの金銭的な被害は確認されていない。 同行の広報によると、同行のインターネットバンキングサービスに対して、4月4日午前9時ごろから同日の午後7時ごろまでに、およそ7万5000件のログイン要求が送られてきたという。これは、他社のサービスなどから入手したユーザーIDとパスワードのリストを使って不正ログインを試みる「パスワードリスト攻撃(リスト攻撃)」だったと考えられる。 その結果、15件の口座が不正にログインされたという。不正にログインされた口座では、口座の名義や口座番号、預金の残高といった口座情報を、攻撃者に閲覧された可能性がある。ただし、不正送金については確認していない。 4月4日午後7時以降の時点で、今回の攻撃
写真●富士ゼロックスの「DocuWorks 8」のDVDメディア。左側のバージョン表記が「8.0.3」の場合が回収対象 富士ゼロックスは2014年4月7日、Windowsパソコン用文書管理ソフト「DocuWorks 8(バージョン 8.0.3)」のインストールメディア(DVD、写真)の回収を始めると発表した。DocuWorks 8(バージョン 8.0.3)は、2月20日にリリースされたが、ファイル消失を伴う重大な不具合が確認され、3月にダウンロードとDVDでの提供を停止していた(関連記事:富士ゼロックスのDocuWorks 8に重大な不具合、「最悪の場合はドライブ全部消失」)。 該当バージョンを使って、特定の条件下でPDF形式からDocuWorks形式への変換処理を実行すると、不具合のため、ドライブからファイルが勝手に削除される。最悪の場合、そのドライブのほぼ全てのファイルが消失する。Wi
トレンドマイクロは2014年4月7日、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)やSOC(セキュリティ・オペレーション・センター)の構築および運用を支援するサービスを開始した。対象は大手企業や中央省庁。料金は500万円(税別)から。 CSIRTとは、企業や組織に設置する、コンピュータセキュリティの専門チームのこと(関連記事)。セキュリティ事故(インシデント)が発生した場合に緊急対応に当たり、被害を最小限に抑える。 また、社内に対してはセキュリティ情報や指示系統を管理する組織として、社外に対しては統一した窓口として機能する。 SOCとは、サーバーなどのログを監視するなどして、インシデントの発生を早期に発見する組織や機能のこと。SOCでインシデントを検知し、CSIRTがインシデント対応に当たる。 今回トレンドマイクロでは、サイバー攻撃を受けるリスクが高い大手企業
現在のウイルスはほぼ100%お金のために悪意を持って作成されていますが、昔はなんと、「役に立つ」ウイルスもありました。マルウェアの対極に位置する「ケアウェア」を5種類紹介します。 今はサイバー戦争とサイバーマフィアの時代。コンピューターウイルスやワームが研究プロジェトや、いたずらにすぎなかった時代を思い出すのは難しくなりました。当時はマルウェアの作成に金銭的な動機はなく、ウイルス作成者は誰もが悪人というわけではありませんでした。そのため、「役に立つ」ウイルスを作成するという可能性を模索していたプログラマーや、作成したウイルスの悪影響を最小限に抑えようとしたプログラマーも一部にはいました。ごく少数の例外的なケースではありますが、危険なマルウェアを駆除すると考えられていたウイルスや、コンピューターのリソースを最適化すると見られていたウイルスもあったのです。過去の「ケアウェア」(何かしらの役に立
ホーム » モバイル » Android端末のアプリ更新での設計上不具合、中国のユーザに影響か。個人情報収集の恐れも トレンドマイクロでは、2014年4月、Android端末の設計上の不具合を確認しました。これにより、偽アプリは正規アプリの更新を乗っ取り、保存された情報を収集することが可能になります。この不具合は、中国のモバイルユーザの一般的な使い方に起因します。それは、SDカードといった外付記憶装置を利用して、ダウンロードした「Android application package(APK)」のファイルを格納することです。 中国のユーザは、一般的に、Google Play やサードパーティのアプリストアを経由せずに、直接アプリを更新します。こうした更新はアプリ内の更新機能を利用して実行され、アプリ関連企業や開発者は、ユーザに APKファイルのダウンロードおよびインストール
Today a new vulnerability was announced in OpenSSL 1.0.1 that allows an attacker to reveal up to 64kB of memory to a connected client or server (CVE-2014-0160). We fixed this vulnerability last week before it was made public. All sites that use CloudFlare for SSL have received this fix and are automatically protected. OpenSSL is the core cryptographic library CloudFlare uses for SSL/TLS connection
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(新規) 2014-04-11(更新) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの 脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得 する可能性があります。 管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合 は、OpenSSL Project が提供する修正済みバージョンへアップデートすること をお勧めしま
sysdig とは? Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter and analyze. Think of it as strace + tcpdump + lsof + awesome sauce. With a little Lua cherry on top. http://www.sysdig.org/ 上に書いてある通り、一言で言うと strace + tcpdump + lsof + α。tcpdumpのように-wで書き出して-rで読み込めるのがありがたい。 高機能過ぎてまだ全然使いこなせてないけど、ぱっと触った感じ使えそうだなと思ったものを紹介。 1. プロ
このエントリは前後編に分かれています。前編は主に運用フローやそこでの工夫点、後編は実際の運用から得た知見や今後の課題といった内容です。 ヌーラボのインフラ運用最前線 〜イミュータブルを目指して〜 (前編) ヌーラボのインフラ運用最前線 〜イミュータブルを目指して〜 (後編) 最近はインフラ運用・DevOPS関連のトピックとして目にしないことはないくらい、「イミュータブルインフラストラクチャー」について様々な議論がなされています。私たちも昨年、継続的デリバリという文脈で、@IT の連載にてその基本的な考え方について紹介させていただきました。 さて、今年の二月にローンチをしたばかりのヌーラボのシングルサインオンサービス「ヌーラボアカウント」では、イミュータブルインフラストラクチャの一歩手前として、特定の変更を加える場合のみ、ごっそり環境ごと入れ替えるというやり方にてその運用をスタートしました。
※ 4/9 11:25 いろいろ計測しなおしてます。こちらも参照 Javaで文字列連結する場合には+演算子よりもStringBuilderを使うべき、という話があるのですが、よく sb.append("[" + data + "]"); みたいなコードをみかけて、あんまり意味ないなーと思ったりします。 あと、 sb.append("title:"); sb.append("[" + data + "]"); みたいに、+演算子を使った一行の式にして sb = "title:" + "[" + data + "]"; としておけば「title:」と「[」はコンパイル時点で最適化されたのに、ってコードもあります。 ということでTwitterで Javaでの文字列連結は+を使うべき、ってやったほうが、StringBuilder使ったsb.append("[" + data + "]")みたいなク
米海軍は、弾丸を電磁誘導で加速して撃ち出す「レールガン」(電磁加速砲)の試作機を2016年から高速船に取り付け、実証実験を行う計画だ。 レールガンは火薬の代わりに電磁誘導(ローレンツ力)で弾丸を加速して撃ち出す仕組みで、基本的には2本のレールと電源で構成されている。 米海軍のレールガンはBAE Systemsがプロトタイプを開発。高速輸送船「ミリノケット」(USNS Millinocket)に試作機を搭載し、洋上で試験を行う計画だ。 このレールガンで撃ち出すのは重さ10キロの弾丸。初速はマッハ7以上とミサイルをはるかに上回り、射程距離は200キロ以上を見込む。ロイター通信によると威力は約32Mジュールと、戦車砲(9Mジュール)の3倍以上に達する。発射コストは1発当たり2万5000ドルを見込み、既存のミサイルシステムに比べ大幅に安価なのも特徴。対空防御や弾道ミサイル、巡航ミサイルからの防衛に
By Nguyen Hung Vu インターネット上で標準的に利用される暗号通信プロトコルのSSL/TLSを実装したオープンソースのライブラリ「OpenSSL」に、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性が発覚しました。 Heartbleed Bug http://heartbleed.com/ 「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、デー
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
どうも上田です。眠気1000%でお送り致します。 かねてからシェル芸は関数型と主張しているので、主張の中身を一つ一つ具体的にしようとしております。眠いので。 まずは、ワンライナーでよく出てくるコマンドとHaskellの関数の対応表を作ってみようと思います。眠いので。 データ n行のテキストデータ = Haskellのリスト(要素数n)に相当。 ###以下の「list」が等価### $ cat list a b c Prelude> let list = ["a","b","c"] Prelude> list ["a","b","c"] n行m個のテキストデータ = m要素のリストがn個入っているリスト。 ###以下の「mat」が等価### uedambp:~ ueda$ cat mat a b c d Prelude> let mat = [["a","b"],["c","d"]] Pre
meadow、gcl(もしくはclisp)のインストールメモ。 meadowをnetinstallする。 http://www.meadowy.org/meadow/wiki/ 設定はよくわからない。 適当にインストールする。 本当は先に環境変数に「HOME」を追加しておく方がよいそうだ。 後で見たら、ASCIIでない文字や、空白を含むディレクトリ(例: C:\Program Files\Meadow\)に インストールした場合には、正常に動作しない可能性があります、だと。 思いっきりProgram Filesにインストールしてしまったよ!!! とりあえずは起動しているが… インストール時に設定ファイルである「.emacs」を置く、ホームディレクトリを聞いてくるらしいが、 環境変数に「HOME」を設定していなかったせいか見落としたかで見た覚えがない。 GCL(GNU Common Lisp
Besides describing mathematical problems, Maxima provides its own programming language to write programs. Additionally, as it is written in Lisp, it also provides easy access to that programming language. In a Maxima session the user can enter individual Lisp commands using the prefix “:lisp”, as in the following example: (%i1) :lisp (+ 2/7 (* 3 4 1/5)) 94/35 The user can also start a Lisp session
(If what you want is an interface to X Windows for GCL, that is here.) For a complete installation of Gnu Common Lisp get gcl-2.6.1.exe (15 MB download, 60 MB to install). Unfortunately, at present this version of GCL produces a ^M (Return) character at the end of each line when used within Emacs. For convenience, a version of GCL for Windows, renamed gcl.exe, is available for download here (3.4 M
GNU Common Lispを使う たけおか@AXE (ex.山本ナヲミ)(竹岡尚三) last update 2018/SEP/10 #| これは、筆者が 技術評論社 刊 ソフトウェアデザイン誌 「つこてなんぼのFreeBSD」 1998年9月 に掲載した原稿をもとにしたものです |# 0. はじめに 筆者がSun3(CPU=68020)のSunOS下で、CommonLispを初めて触った時、あまりに 快適なので驚きました。 当時、ワークステーションと呼ばれる機械の性能が急激に上がり始めた頃です。 CommonLispの様に規模の大きな言語は仮想記憶がなければまともに動かすこと はできません。当然、それまでは、かなり大きなスーパーミニコン(VAX-11や MV-2000などという機械)以上の計算機でしか動作しませんでした。 当時もDOS用に、GoldenCommonLispなどいくつか
Common Lisp 最近(2007年末)、友達に勧められた。偶然、本( 「ANSI Common Lisp」邦訳 )を 読んでいたところであり、少しいじってみたりした。 Emacs の slime という統合環境に感激した。ただ,今のところ実用的なことに使ってない. SBCL Steel Bank Common Lisp (SBCL) is an open source (free software) compiler and runtime system for ANSI Common Lisp. http://www.sbcl.org/ CMUCL CMU Common Lisp http://www.cons.org/cmucl/ CLISP GNU CLISP is a Common Lisp implementation by Bruno Haible of Karlsruh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く