2015年上半期は、2014年後半からドライブバイダウンロード攻撃が増加しているとのレポートを日本IBMがまとめた。99%で「Adobe Flash Player」の脆弱性が利用されていたという。 IBMが東京を含む全世界10拠点で運営するセキュリティオペレーションセンター(SOC)において、監視する130カ国以上の約4000社のセキュリティイベント情報から、2015年上半期の国内の組織に関する脅威動向を取りまとめたもの。 同社によれば、ウェブサイト経由で行われるドライブバイダウンロード攻撃が、2014年下半期の減少傾向から一転して増加しており、攻撃が確認された組織の割合は、16.9%から40.5%へと上昇。広告配信ネットワークを悪用してマルウェア感染サイトに誘導するケースも確認されている。 同社が観測した攻撃の99%が、「Adobe Flash Player」の脆弱性を悪用する攻撃だった
深津貴之 氏の見解が多くのブクマを集めている。 http://bylines.news.yahoo.co.jp/takayukifukatsu/20150907-00049112/ http://b.hatena.ne.jp/entry/bylines.news.yahoo.co.jp/takayukifukatsu/20150907-00049112/ 実はこれは、「劇場のロゴのパクリではない」と言っているだけだ。上手にていねいに解説しているが、話の趣旨そのものは組織委の見解と同じだ。その点は、増田が指摘したとおり。 似ているとか似ていないとか最初に言い出したのは誰なのかしら しかしながら、組織委の見解はピントがずれているし、その意味では、深津貴之 氏の見解もピントがずれている。そのことを解説しよう。 1.劇場ロゴのパクリは争点ではない 劇場ロゴのパクリはもともと争点となっていない。これ
前回の記事で友利奈緒判定botを作ったのを紹介したところ、いろんな人から試してもらうことができました。集計したところ正解率としては90%程度を出していました。 この前集計した時の混同行列はこんな感じでした。最近投稿数が増えすぎて集計したくないです……。 しかし、第4世代のネットワークになっても「さすがにこれはないだろう」というような間違いを続けています。 .@dolicas_ 友利奈緒です(72%) pic.twitter.com/U9l93GVgIS— まほろ(稼働中) (@mitra_sun22) 2015, 9月 5 .@DEGwer3456 友利奈緒です(99%) pic.twitter.com/8Yum498g4E— まほろ(稼働中) (@mitra_sun22) September 6, 2015 Deep Learningは性能がいいということで最近もてはやされていますが、こ
昨年、「アクト・オブ・キリング」という、世界各国で様々な賞を受賞した異色のドキュメンタリー映画が日本でも上映され、センセーションを起こした。 それは50年前にインドネシアで起こった共産党関係者の大虐殺の際に、殺害に手を染めた人々が誇らしげにその時の状況を再現して見せるというもので、その設定の奇抜さが評判を呼び、また人を殺すという行為にまつわる心理を描いたものとして関心を集めたのであるが、同時に歴史を振り返る機会も与えてくれた。 映画を見た多くの人が「あんな事件が本当にあったとはまったく知らなかった」と語った。わずか50年前の、しかもインドネシアという比較的近い国において、である。 毎年何十万人もの日本人が訪れているバリ島(バリもれっきとしたインドネシアのひとつの州である)でも起こっていたのだというと人々はもっと驚く。そしてインドネシア史を専門としているこの私は、人々が知らないというそのこと
2017年4月に消費税率を10%に引き上げる際、飲食料品の税の負担増分を後から還付する案を財務省が検討していることについて、麻生太郎財務相は8日の閣議後会見で、「軽減税率の名に値しなければ与党の要請にこたえることにならない」と述べ、財務省案は軽減税率の一つとの認識を示した。 還付を受けるには、買い物時にマイナンバー(社会保障・税番号)の個人番号カードを持ち歩く必要があるが、麻生氏は「カードを持ちたくなければ持って行かないでいい。その代わり、その分の減税はないだけだ」と語った。還付される金額については「限度額を決めることになる」と説明し、所得制限の導入も検討する考えを示した。 一方、公明党税制調査会は8日午前に非公式会合を開き、財務省から還付案について説明を聞いた。終了後、税調幹部の1人は記者団に「負担が軽くなるという意味では軽減税率の一形態だ」と述べ、還付案を軸に議論を進める考えを示した。
インターコネクションおよびデータセンターサービスをグローバルに展開する米エクイニクス(Nasdaq:EQIX)が、同社日本法人(エクイニクス・ジャパン)を通じて、株式会社ビットアイル(本社:東京都品川区)に対する株式の公開買付けを実施することを発表します。これにより、国内データセンター事業を拡充します。 カリフォルニア州レッドウッド・シティおよび東京− 2015年9月8日 − インターコネクションおよびデータセンターサービスをグローバルに展開する米エクイニクス(Nasdaq:EQIX、本社:アメリカ カリフォルニア州、CEO:スティーブ・スミス、以下 エクイニクス)は本日、同社日本法人(エクイニクス・ジャパン、本社:東京都港区、代表者:古田 敬)を通じて、株式会社ビットアイル(本社:東京都品川区、代表取締役社長:寺田航平、証券コード:3811、東証一部、以下ビットアイル)に対する株式の公開
自民、公明両党は7日、2017年4月に消費税率を8%から10%に引き上げるのに合わせ、酒を除く飲食料品の2%分を購入後に消費者に戻す「還付制度」の導入について、大筋で了承した。購入時点で税率が低くなっている欧州などでの「軽減税率」とは異なる仕組みで、今後、両党は詳細な制度設計に入る。 制度案は財務省がまとめた。与党側の説明によると、例えば、1千円の飲食料品の買い物をすると消費税10%分を加えて1100円を支払うが、そのうち増税分の2%に当たる20円が後で戻ってくる仕組みだ。来年1月から始まるマイナンバー(社会保障・税番号)のカードを店の機械に通すことなどで戻る金額が記録され続け、一定時期にまとめて、登録した金融機関に振り込まれる構想だ。購入時にレシートなどでいくら還付されるかわかるようにするという。 戻す額の合計に上限を設けることで、より多く買った人には事実上の所得制限がかかる方向で検討。
なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは
こんにちは!クックパッド編集室メディア開発グループ長の @yoshiori です。 このまえ夏の技術職インターンシップの前半の開発講義・課題部分が終わったのでさっそく公開しちゃいます! ちなみにこのインターンの対象者はプログラミングはわかるし自分で(授業とかではなく)コード書いている人なので超初心者向けでは無く、少なくともひとつ以上の言語でプログラミングが出来る人向けです。 一日目 TDD + git 編(@yoshiori) 講義初日なのでまずは簡単に肩慣らし & 開発の基礎の部分として TDD と git で始めました。 git については軽く説明し TDD は基本のテストファーストで進めて行きました。 ちゃんと何かをするたびにテストを実行し、メッセージを見れば次にすることが分かるというのを体験してもらい、GREEN が良くて RED が悪いのではなく、GREEN を想定しているのに
金沢工業大学では9月18日(金)~20日(日)、「近未来マイナンバーとIOTによって社会はこう変わる!」をテーマに、産学連携による独創的なシステム開発コンテスト「KITハッカソン」を金沢工業大学アントレプレナーズラボで開催する。マイナンバー導入を目前に控え、マイナンバー導入による近未来の楽しい姿をアイデアソンを通じて創造し、その姿を実現するための「IOT」とセキュリティシステムを、ハッカソンを通じて実装する。 アイデアソン=「アイデア」と「マラソン」を組み合わせた造語 ハッカソン=プログラミングを意味する「ハッキング」と「マラソン」を組み合わせた造語 IOT=モノのインターネット(Internet of Things) 。コンピューターだけでなく、ありとあらゆるものが接続されたインターネットのこと 参加者は内閣府 番号制度担当室 参事官補佐の中島伸彦氏と株式会社野村総合研究所制度戦略研究室
Xoilac tv, trực tiếp bóng đá xôi lạc tv, xoilactv xembd siêu nét Xoilac tv, trực tiếp bóng đá xôi lạc tv là trang xem bóng đá tốc độ cao, xoilactv tự tin mang lại trải nghiệm trực tiếp bóng đá euro 2024 tốt nhất cho anh em. Link xem bóng đá Xoilac cập nhật ngày 15-07-2024 Kênh bóng đá trực tiếp xoilac tv đang dần trở thành người bạn quen thuộc của mọi nhà khi phát sóng trực tiếp những trận đấu bón
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 非営利の業界団体CompTIAの調査によると、IT分野の雇用が増えているという。 CompTIAは2015年1月~6月のITの雇用傾向を調べ、「IT Employment Midyear Update」としてまとめた。調査では米労働省労働統計局などの情報を基に、7万人以上の雇用が増加したとしている。 この調査はIT業界の技術面での雇用だけでなく、営業、マーケティング、人事などの雇用についても調べた。また、他の業種の技術職についても調査している。 IT分野の雇用はこの18カ月中、14カ月で増えた。特に2015年4月は大きく増加したという。一方で、IT分野の失業者は国の平均である5.3%を下回り、3.4%にとどまった。 成長がめざましいのは
「Apache Struts 2」に任意のスクリプトが実行可能となる脆弱性が複数含まれていることがわかった。 「同2.3.16.3」や以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが明らかとなったもの。いずれも日本国内から報告を受けた脆弱性だった。 脆弱性情報のポータルサイトであるJVNによれば、「CVE-2015-2992」が存在し、JSPファイルに対して直接アクセスできる場合、 「Internet Explorer」上で、任意のスクリプトを実行される可能性がある。 またクロスサイトスクリプティングが可能となる「CVE-2015-5169」が含まれており、開発モードを有効化している場合、ウェブブラウザ上で任意のスクリプトを実行されるおそれがある。 「CVE-2015-2992」は、三井物産セキュアディレクション(MBSD)の諌山貴由氏、「CVE-201
リコーは9月7日、IT サービス総合メニュー「ITKeeper」の新サービスとして、サーバの脆弱性対策と多様化するサーバ環境(物理・仮想化・クラウド)に対応したクラウド型のセキュリティ対策サービス「クラウドサービス for サーバーセキュリティ」を発売すると発表した。 新サービスは、ウイルス対策や仮想パッチによる侵入防御などサーバの多層的な防御機能を持つトレンドマイクロのクラウド型総合サーバセキュリティサービス「Trend Micro Deep Security as a Service」(DSaaS)に、リコーのヘルプデスクと運用支援サービスをワンパッケージにして提供するもの。 具体的には、仮想パッチによって脆弱性を狙った攻撃からサーバを保護し(IPS/IDS)、不正なURLへのアクセスをブロックすることでWebの脅威から保護し(Webフィルタリング)、IPアドレス/MACアドレス/ポー
VMware NSXのカサド氏が、ネットワーク仮想化について「間違えていた」2つのこと:VMworld 2015 ヴイエムウェアのネットワーク仮想化製品であるVMware NSXの導入は広がっているというが、どういう用途で使われているのだろうか。新機能は、用途を今後どのように広げていくのか。米ヴイエムウェア ネットワーキング&セキュリティ事業部門(NSBU) ゼネラルマネージャー、マーティン・カサド氏に聞いた。 米ヴイエムウェアの社内における、ネットワーク仮想化関連事業の存在感が日増しに高まっている。 ヴイエムウェアは、2015年第2半期終了時点で、ネットワーク仮想化製品「VMware NSX(以下、NSX)」の有償顧客が、一年前の150社から700社に増加したと報告している。2014年は年間換算で2億ドル規模の売り上げを達成したという。ちょうど一年前の2014年8月、米ヴイエムウェアのネ
出典:日経コンピュータ 2015年2月5日号 pp.36-43 (記事は執筆時の情報に基づいており、現在では異なる場合があります) Dockerと、「VMware vSphere」のような既存のサーバー仮想化製品との違いは大きく二つある。サーバー仮想化が「仮想マシン(VM)」を使うのに対して、Dockerは「コンテナ」を使う点。そしてより重要なのは、サーバー仮想化が運用担当者を主なターゲットに作られているのに対して、Dockerが開発担当者をターゲットにしている点だ。 まず仮想マシンとコンテナを比較しよう(図2)。仮想マシンは「ハイパーバイザー」が物理マシン上に作り出した仮想的なマシンだ。ユーザーは仮想マシンにOSやミドルウエア、アプリケーションをインストールして利用する。仮想マシン上のプログラムの命令やI/Oは、ハイパーバイザーによる変換を経てサーバーで実行される。この変換作業が仮想マシ
ミドクラジャパン ジェネラル・マネージャー、渡邊 集=ストラトスフィア 研究開発部、進藤 資訓=ヴイエムウェア ネットワーク&セキュリティ事 業部 テクニカルリーダー もしあなたが「SDN=OpenFlow」と思っていたら考えを改めたほうがいい。主にOpenFlowを利用するホップバイホップ型以外に、「エッジオーバーレイ型」のSDNがあるからだ。柔軟かつ手軽に仮想ネットワークを活用できるという特徴を持つ。(本誌) 今回は、SDNのもう一つの手法・技術である「エッジオーバーレイ」(EdgeOverlay)型SDNについて説明する。SDNはシステム構成やオペレーション方法の観点から、OpenFlowや既存のアプライアンスを利用したホップバイホップ(Hop by Hop)型と、(エッジ)オーバーレイ型の2つに大別される。ホップバイホップは、特定の機能を特定のアプライアンス(物理/仮想)で行い、バ
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
MERCURY Mercury is the home to all of Major Tom's industry insights, ideas, and inspiration. Get the latest teleported straight to your inbox by subscribing below. Subscribe now
An attacker stole security-sensitive vulnerability information from the Mozilla's Bugzilla bug tracking system and probably used it to attack Firefox users, the maker of the open-source Firefox browser warned Friday. In an FAQ published (PDF) alongside Mozilla's blog post about the attack, the company added that the loss of information appeared to stem from a privileged user's compromised account.
Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More Mozilla today detailed a security attack on its bugtracker and testing tool Bugzilla, as well as the steps it is taking to mitigate a repeat incident. In short, a hacker compromised the service, stole security-sensitive information, and used it to attack Firefox users. Bug
The Bugzilla bug tracker is a major part of how we accomplish our mission of openness at Mozilla. It’s a tool for coordinating among our many contributors, and a focal point for community interactions. While most information in Bugzilla is public, Bugzilla restricts access to security-sensitive information, so that only certain privileged users can access it. It is in the same spirit of openness t
ASP.NET 5 Beta7がリリースされました。 Announcing Availability of ASP.NET 5 Beta7 – .NET Web Development and Tools Blog – Site Home – MSDN Blogs そして注目したいのはここ。 "This release also includes the first public preview of the .NET Execution Environment (DNX) for Mac and Linux based on .NET Core – no Mono required." ついにLinuxとMacOSXでもMonoじゃなくて .NET Coreで動く、と。 ということで、試してみました。 前提とか環境とか OSはUbuntu Desktop 15.04。 この前段階として、
対象は CentOS 6 に付属の cronie-anacron-1.4.4。 開始時間についての問題 /etc/anacrontab がRHEL 6/CentOS 6系のデフォルトのまま以下のようになっていて、 # the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 #period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-part
スマートフォン市場への懸念が拡大している。Samsung Electronics(サムスン電子)がこのほど発表した2015年第2四半期決算で、2015年後半のスマートフォンビジネスに不安を表明したためだ。Samsungのビジネスが不調なのか、それとも、スマートフォン市場全体が低迷期に入りつつあるのだろうか。 関連記事 2015年のスマホ市場は鈍化、成長率が大幅減に IDCの予測によると、2015年のスマートフォン世界出荷台数は14億4000万台になるという。成長率は10.4%と、2014年の27.5%に比べて大幅に低くなる見込みだ。IDCは、スマートフォン市場は明らかに鈍化しているとの見解を示している。 モバイル向けDRAM、韓国勢のシェアが8割超え DRAMeXchangeは、2015年第2四半期(4~6月)におけるモバイル向けDRAMの世界市場が前期比7.7%増の38億5100万米ドル
8月30日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.xの脆弱性(2015/08/26) WebアプリケーションフレームワークStrutsのバージョン2.0.0〜2.3.16.3のデバックモードには、Problem Repor画面にクロスサイトスクリプティングの脆弱性(CVE-2015-5169)が存在します。対策として、デバックモードの無効化あるいは、Struts 2.3.20以降へのアップデートを推奨しています。 Apache Struts:Cross-Site Scripting Vulnerability in Debug Mode Firefox 40.0.3、ESR 38.2.1リリース(2015/08/27) 8月13日、起動時に異常終了する不具合を修正したFirefox 4
修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける 2015年09月07日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、70%以上の企業がソフトウェアの未更新が原因で、攻撃のリスクにさらされていると発表しました。ソフトウェアの更新の制御と管理に対応するセキュリティソリューションが、社内で利用可能であることを踏まえると、この調査結果は驚くべきことです。 先日、米コンピュータ緊急事態対策チームは、特に最新のセキュリティパッチの適用によってソフトウェアを常に更新するなど、単純なセキュリティ対策を整備することで、ターゲット攻撃の85%が回避可能であると警告しています*。 ところが、ソフトウェアの更新の重要性と、有用性を軽視し続けている企業は数多く存在します。 エフセキュアの最近の調査**では、パッチ管理のソリューションを導入している企業は、わずか
大手インターネットプロバイダBIGLOBEが提供する格安SIM「BIGLOBE SIM」の値下げが発表されました。値下げは音声通話プランを中心に最大15%引きとするものであり、格安SIM市場に低価格競争が広がっています。 音声通話プランは月々1,400円から これまでBIGLOBE SIMで音声通話プランの最安値は1GBのデータと組み合わせて1ヶ月1,600円(以下、価格は全て税別)でした。これが今回の発表で、10月1日から1,400円へと値下げされ、音声プランを非常にリーズナブルな価格で利用できるようになりました。 また音声と12GBの大容量データ通信を組み合わせたプランでも月々4,000円から3,400円へと大幅な値下げが実施されます。大手通信キャリアが提供するプランより大幅に安い設定であり、まさに節約ニーズに応える内容と言えそうです。 格安通話プランも提供 BIGLOBEは値下げ以外
格安スマホ・格安SIMが今、大きく伸びている。我々のサイト「格安スマホとSIMのすべて」でも最新情報を日々提供しているが、果たして格安スマホ・格安SIMは今後も普及が進むのだろうか。ケータイジャーナリストの佐野正弘氏が、有力プレーヤーへの取材を基に解き明かす。 格安スマホの盛り上がりと共に大きな注目を集めるようになった、格安スマホ・格安SIMを提供する仮想移動体通信事業者(MVNO)。だが参入の敷居が低いため多くの事業者が参入しており、価格競争も激しい。そうした中でMVNOは、どのようにして市場での確固たるポジションを築こうとしているのだろうか。人気の高いMVNOの1つであるインターネットイニシアティブ(IIJ)に話を聞いた。 MVNOはすでに過当競争、撤退も多数出る懸念も 大手キャリアよりはるかに安い料金でスマートフォンが利用できるとして、大きな注目を集めるようになったMVNO。そのMV
コアは2命令並列のOut-of-Order+2個の512bit VPU KNLのコアは2命令並列のデコード、リネーム、リタイアを行うOut-of-Order(O-o-O)実行コアであり、4スレッドを並列に実行することができる。2命令のO-o-Oという比較的簡素な設計であるが、4スレッドをSMTで実行することでデータ依存による実行制約を減らすという上手いチョイスとなっている。 D-Cacheは32KB 8Wayであり、512bitのデータの2つの読み出しと、1つの書き込みを同時に行えるようになっている。演算器は512bit幅のベクトルALUを2組装備している。 各コアは4スレッドを並列に実行するSMT(Simultaneous Multi-Threading)方式であり、ROB(ReOrder Buffer)、リネームバッファ、RS(Reservation Station)はダイナミックにス
RebeLabsは,2015年3月に開始した開発生産性に関する調査の結果を,“Developer Productivity Report”として公開した。Javaの開発コミュニティを対象に,Javaのパフォーマンスと性能試験手法について調査したものだ。 調査結果を見ると,パフォーマンス上の問題が明らかになった場合に対処するのは,一般的には開発チームであることが分かる。さらに,40%以上がコードのプロファイルを問題発生した時点で行っていると回答していることから,パフォーマンス問題に対するプロファイルやテストが対処療法的に実施されていることも明らかだ。 1,562件の回答中,ソフトウェア開発者は65%,27%がアーキテクト,次いでチームリーダ,プロジェクトマネージャの順で,専門のパフォーマンスエンジニアは少数(1.5%)だった。アプリケーションの大部分(70%)はWebアプリケーションで,画面
SRA OSS, Inc. 日本支社は、SRA OSS が提供する「Zabbixサポートサービス」をリニューアルし、PostgreSQL用の監視テンプレート 「pg_monz」 のサポートと、情報配信サービス、ナレッジデータベースのサービスを開始しました。近年利用が拡大しているオープンソースの監視ソフトウェア「Zabbix」のサービスの拡充となります。 2015 年 9 月 7 日 (東京) 発 - SRA OSS, Inc. 日本支社 (日本支社: 東京都豊島区、取締役支社長: 石井達夫、以下 SRA OSS) は、SRA OSS が提供する「Zabbixサポートサービス」をリニューアルし、PostgreSQL用の監視テンプレート 「pg_monz」 のサポートと、情報配信サービス、ナレッジデータベースのサービスを開始しました。近年利用が拡大しているオープンソースの監視ソフトウェア「Za
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く