登場人物の名前が覚えられないという事象から自己分析へ こんにちは!ベーシックの新卒採用担当をしている浅野麻妃です。 私は海外ドラマの『Walking Dead』が大好きで、今のところシーズン1から6まで見てるのですが、会社で同じようにはまってる人と、この前こんなやり取りがありました。 「Walking Deadの役者の中で誰が好き??」 私「えっと〜・・・あの人!ほら、あのボーガン持ってる、不器用だけど心の優しい・・ほら〜あの人!」 「ダリルね。本当に好きなの?笑」 私「圧倒的に好きなんだけど・・なんでだろう、そういえば主人公の名前も思い出せない。」 「リックね。興味ないんだろうね」 私「・・・‼︎」 前からその節は感じてたものの(汗)、ずっと睡眠時間を削りながら見ていたくらいにはハマっていたドラマだっただけにこの一件はちょっと衝撃でした。 本当にわたしの記憶力やばいのかな?と不安になりま
はじめに 初投稿です。 初心者です。 この記事は[初心者さん・学生さん大歓迎!] Xamarin その2 Advent Calendar 2016 の22日目の記事となります。 いろいろ理解が足りない上に勢いだけで書いているので、間違っていたらご指摘をお願い致します。 Xamarinを始めた経緯 「お前来月からXamarinな」 ということで 今年の9月、勤務先にてアプリを作るチームにアサインされました。 この時点では、C#にさわったことすらありませんでした。 Xamarinレイアウトの覚書 xamlを使った方が良いのでは? 現在業務上でxamlを使用していない。 理由を訊いてみたところ アプリのベース作成当時のXamarinStudioはxamlのレンダリングがイケてなかった ということらしい。 大分良くなったらしいが、xamlに書き換える工数がないので慣れることにした StackLay
「2016年の主要なサイバーセキュリティ事例を振り返る」と題し、今年一年に発生した主要なセキュリティ事例を 2回に分けて報告しています。第1回では、「最も持続可能なサイバー犯罪:ランサムウェアによる攻撃」、「Yahoo! を襲った史上最大の情報漏えい」、「Microsoft の月例修正プログラムのリリース数が最大に」、「予期しなかった Apple製品のゼロデイ脆弱性」、「絶えることのない Adobe Flash Player の脆弱性」についてお伝えしました。第2回の今回は、以下について報告します。 第2回 さらに高額な利益を狙う新たなサイバー犯罪:「BEC」と「BPC」 サイバー犯罪者の格好の標的となった SWIFT 政治に深刻な影響を与えた DNC情報漏えい事例 ウクライナの発電所へのサイバー攻撃:産業施設で初の被害事例 厄介な災難をもたらしたマルウェア「Mirai」 ■さらに高額な利
レッドハットと日本マイクロソフトは2016年12月22日、クラウドサービス「Microsoft Azure(以下、Azure)」を基盤としたレッドハットのオープンソースソフトウェア(OSS)製品導入を促進する、販売パートナー向け支援プログラム「Red Hat on Azure Partner Network」を2017年1月に開始すると発表した。企業のクラウド導入を加速させるドライバーとなる販売パートナーの育成、販売力強化、エコシステム拡充を目的に、1年間限定で実施する。 Red Hat on Azure Partner Networkでは、販売パートナーの規模やレベルに合わせて「Masterパートナー」と「Entryパートナー」を認定。レッドハットのOSS製品をAzure上に構築する「Red Hat on Azure」ソリューションを、クラウド導入を検討する企業へすぐ提案できるようにする
「間違った叱り方」、「正しい叱り方」と「叱る」話が続きました。叱られてばかりだと嫌になるものですから、今回は「褒め方」についてお話しましょう。 以前、“魔法の言葉”として有効な「らしい」を紹介しましたが、これは相手のことを知っているという前提条件で、最も簡単な褒め言葉として紹介しました。「あなたらしいね」「君らしいよ」と言うことで、相手の気持ちに寄り添うことができ、信頼していることも伝えられます。ちなみに、「らしい」と呼応して、最も簡単な叱り言葉が「らしくない」ですですから、「らしい」「らしくない」の使い分けでスムーズな人間関係が構築されることは間違いありません。 さて、今度は最も簡単で有効な「褒め方」です。それは、「三角褒め」という手法です。 日本人は褒めるのが下手だといわれています。なぜならば、面と向かってしまうと、どうしても恥ずかしくなったり、照れたりしてしまうからです。それだったら
わたしがスマートフォン(スマホ)に求める絶対条件は、画面サイズが「4インチ以下」であること。なるべく片手でらくらく操作したいからです。 すぐに思い浮かぶのが「iPhoneSE(4インチ)」ですが、本体価格は約5万円。わたしは「iPad mini」や「Androidタブレット」を所有しているので、スマホにはお金をかけたくありません。 「本体価格は1万円程度」「画面は4インチ以下」という条件で探したところ、gooのスマホ 「g06」という機種を見つけました。激安のAndroidスマートフォンです。 本体価格は7,800円(税抜)でした。初期不良もなく、いまのところ満足しています。2ヶ月ほど使った感想を紹介します。 格安スマートフォン「go6」の主要スペック gooのスマホ「g06」は税込価格が8,424円です。あまりにも安すぎるので心配になります。購入する前にインターネットで評判を検索してみま
スマートフォンは日常生活に欠かせないアイテムになった。総務省の「2016年版情報通信白書」によると、日本でのスマホの普及率は60.2%に達した(20~60代1000人を対象とするアンケート調査)。スマホの契約会社はNTTドコモ、KDDI(au)、ソフトバンクの3大キャリアを筆頭に、「格安スマホ(SIMフリースマホ)」と呼ばれる新規サービスへ広がりを見せている。 3大キャリアと格安スマホの違い 「格安スマホ」とは、NTTドコモやKDDI(au)などの通信回線の一部を借りている事業者「MVNO」の回線と組み合わさっているスマホサービスを指す。「格安スマホ元年」と呼ばれた2015年の勢いそのままに、3大キャリアから格安スマホへの移行が後を絶たない。楽天モバイルやLINEモバイル、mineo、UQモバイル、エキサイトモバイルなど、多くの事業者が格安スマホを提供している。 3大キャリアと格安スマホに
モバイル通信サービス「ロケットモバイル」を運営しているエコノミカルは2016年12月22日、料金の支払い方法の選択肢を増やし、これまでのクレジットカード決済に加えてビットコインで決済できるようにすると発表した。ビットポイントジャパンのビットコイン決済システムを利用して2017年2月からビットコイン決済を開始する。 ビットコイン決済を導入する狙いは大きく二つある。一つは、決済手段を増やすことによってユーザーの利便性を高めること。ビットコインで料金を支払いたいという需要に応える。もう一つの狙いは、決済にかかるコストを削減することである。ビットコイン決済であればクレジットカード決済よりもコストを抑制できるという。 ビットコイン決済システムを提供するビットポイントジャパンとエコノミカルは、30歳代から50歳代の男性が8割を占めるなどユーザー層が共通しているため、今後は相互に会員向けサービスを提供す
2016.12.23 大学のローカルルールに関しては、文科省高等教育局が検討中です。 ローカルルールを分類し、それぞれ対応方針案を検討し、一月末までには中間報告を受ける予定です。 また、アカデミックハラスメントに関しては、文科省から国公私立大学のくくりでの休学、退学の調査が出てきました。 今年度の調査ですが、対象は平成24年度の一年間となっています。 例えば博士課程では、国立大学で退学者2407名です。 学業不振 68 学校生活不適応 5 就職 665 転学 62 海外留学 40 病気けが 80 経済的理由 200 その他 1287 圧倒的多数が「その他」です。これでは詳細がわかりません。 国公私立大学の各大学、各学科ごとの退学率、休学率の調査を依頼しています。 また、各大学ごとにアカデミックハラスメントの相談件数と申立件数を調べるよう依頼しています。 アカデミックハラスメントは、なかなか
なぜ、僕が尿を提出せず、スポイトで吸い上げたお茶をさし出したのか? やはり、皆さんの疑問はここに集約されているようですね。 前日も書きましたが、これは僕にとって、思いつきであり、一瞬の大きな賭けでした。尿を提出するとき、服装検査が行われることも、当然想定内でした。もし、見つかった時には「なんちゃって」と、笑って見せ、素直に検査に応じようと考えました。どちらにしても、覚せい剤が検出されるわけはないのですから。 「だったら、堂々と尿を差し出せばよかったのに。」 それは、結果論です。僕は、2014年5月17日の逮捕時、取調べと言う名のもと、様々なことを喋りました。どこを切り取られて発表されたとしても、相手は警察です。メディアのような興味を引く内容にはならないと思ったからです。 違いました。 僕が取調べで答えた内容とは、違うものが発表されたからです。毎日のように接見に来てくれた弁護士からは、耳を疑
こんにちは!はてなアプリケーションエンジニアの id:takuya-a です。 みなさんは、このような疑問をもったことはありませんか? grep はどのように文字列を検索しているのか? MeCab はどうやって辞書を高速にルックアップしているのか? パーサやコンパイラを作りたいけど、何から始めればいいのか? 本稿では、「文字列アルゴリズムとはどんなものなのか?」「なぜ重要なのか?」「何を知っておくべきか?」「どうやって勉強すればいいのか?」といった疑問にお答えしていこうと思います。 文字列アルゴリズムの意外な応用や、モチベーションを保ちやすい勉強のしかた、文字列アルゴリズムを勉強するために行った社内での取り組み、実装するときのコツといったトピックについても触れています。 このエントリは、はてなエンジニアアドベントカレンダー2016の22日目の記事です。昨日は id:syou6162 さんに
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
年末調整の時期になりました。 所得税の1つ「配偶者控除」に関するニュースを、最近よく見かけます。配偶者控除を廃止する案も出たようですが、2016年12月8日時点では、維持される方向で進んでいるようです。 会計システムに携わるITエンジニアに、業務知識として会計の基礎知識をお伝えする本連載。今回は、配偶者控除の概要と廃止案登場の経緯を説明します。 【1】納税額が確定するまでの流れ 配偶者控除は、「所得控除」のうちの1つです。そこで、最初に所得税の基本を確認します。 所得税は「1年間の個人のもうけ」に対して課される税金です。もうけの計算は4つのSTEPで行います。詳しくは、本連載第41回「アプリ開発ビジネスで独立するなら、知っておきたい『所得税計算』」も参照してください。 STEP1:所得を計算する。 個人の所得を幾つかの種類に分類して計算します。代表的なものは「給与所得」「不動産所得」などで
ウワサには聞いていたけど…「Zoff SMART」ってマジでこんなに曲がるんだ!?2016.12.19 11:00Sponsored 小暮ひさのり 折れる〜〜!…大丈夫です。 皆さんは「Zoff SMART」ってご存じでしょうか? CMで見た!という方も多いかもしれませんね。アイウェアブランド「Zoff」のフラッグシップで、耐久性のあるしなやかなフレームが特徴のモデルです。そのしなやかさへダイナミックに挑戦した結果が上の画像。 いやぁ、本来曲がっちゃいけない方向にも曲げられてしまって、本当に大丈夫なの?と不安になるレベルのしなやかさを見せてくれました。 別角度からもう1枚。 もはやメガネの形状を留めていません。真逆に曲げるためにレンズを取り外しているものの、Zoff SMARTにはこんなにも柔軟性に富んだ素材が使われているのです。 【読者の皆さんへ】上の写真は撮影のためにレンズを外しており
タッチ操作だからできた。2in1+DJソフトで極小DJシステムが完成2016.12.22 22:00Sponsored 「なんか面白い使い方ないかな?」 最近、HUAWEI(ファーウェイ)の2in1「MateBook」を手に入れた編集部・横山。どこへでも簡単に持ち運べるし、寝っ転がってWebや動画を見るのにも最適というタブレットの気軽さに加え、Windows 10がフルスペックで動くというPCの力強さも兼備、さらにはスマホでおなじみの指紋認証でロック解除が可能なことなど、スマホのトップメーカーならではの作りが光るとても満足度の高いモデルですが、使っているうちに欲が湧いてきたのです。 MateBookでDJシステムを組んでみる 「そうだ。これでDJできないかな?」 お、それはグッドアイディアかも。通常パソコンでDJをするには、操作するために専用のDJコントローラーが必要だったりしますが、画面
また、クレジットカードの情報を盗まれる恐れがあるとしたサンタマルタ氏の分析についても「クレジットカードデータの保存場所と暗号化に関する推定に誤りがあり、単純に事実と異なる」とした。 一方のIOActiveは、今回の発表の正確性には確信を持っていると強調。攻撃者がIFEなどの脆弱性を悪用して他の領域にアクセスすることは技術的には可能だとする見解を崩していない。「航空業界のサイバーセキュリティリスクの実例について公に論じることは、長期的には一般や航空業界、航空製品のセキュリティチーム、メーカーのためになる」とも指摘した。 IOActiveはさらに、一部のメディアがクリック数を稼ぐため、文脈から外れた形で一部のみを抜き出してセンセーショナルに伝えたことは遺憾だとも述べている。 関連記事 飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験 航空機の機内エンターテ
UQコミュニケーションズは2016年12月22日、WiMAX 2+サービスについて、これまで「3日で3GB」を利用した際に課してきた速度制限について、2017年2月より仕様変更することを発表した。 UQはこの「3日で3GB」の速度制限を2015年4月に導入したものの、広告表記や販売現場での説明を巡って混乱が発生。ユーザーからの批判が相次ぎ「炎上」した経緯がある(関連記事:なぜWiMAX 2+は速度制限の実施で「炎上」したのか)。今回の緩和の意図はどのようなものなのか、UQへの取材を基に読み解いていく。 2015年からの暫定運用を踏まえて速度制限を見直し 2015年4月、WiMAX 2+サービスに「3日で3GB」制限を導入したUQは、その約3カ月後の7月に速度制限を暫定的に緩和。「YouTubeの標準画質が見られる程度」としていた制限中の速度を「YouTubeのHD画質」へと引き上げた。そこ
「有料動画の未払い料金がある」「支払わないと裁判沙汰になる」――携帯電話のSMSを使い、ヤフーをかたる架空請求の被害が2016年10月から相次いでいると、消費者庁が12月22日に注意を呼び掛けた。 トラブルでは、まず「有料動画閲覧履歴があるため、本日中に登録解除いただけない場合、身辺調査及び法的措置へ移行となります。ヤフー●●」という内容のSMSがユーザーに届く。「ヤフー●●」の部分には、「ヤフー総合窓口」「ヤフー総合受付」のほか、「Yahoo」と名乗る場合もあるという。 不安を覚えたユーザーが、SMS記載の番号に電話をかけると、ヤフーの名をかたり「有料動画サイトに登録があり、延滞料金などの未払料金が25万円ある」「すでに弁護士に依頼し、裁判の手続きを進めている」と告げ、支払いを求めるという。 さらに「すぐに全額支払えば、弁護士が後で数千円の手数料を除いた金額を過払金として返還する」と説明
アダルトビデオをダウンロードさせ、著作権で脅して金を巻き上げ続けた弁護士が御用に!2016.12.22 21:42 湯木進悟 恥ずかしくて金を払わざるを得なかった…? うっかりエッチなコンテンツにアクセスしてしまった後、「これは有料なので支払いなさい」なんてメッセージが表示されて慌てた経験って、インターネットユーザーの多くがお持ちではないでしょうか。でも、そんな病ましいものにアクセスしただなんて相談できなくて、おとなしく支払ってしまうというケースも少なくないそうですね。 The Vergeによると、こうした心理を逆手に取り、米国で大儲けしていた弁護士たちがこのほど米司法省によって裁かれたそうですよ。その巧妙な手口が明かされています。 米司法省の発表では、著作権保護に詳しい弁護士としての経験を利用して、まず本当に著作権があるアダルトビデオを次々と買い占めます。それを自らPirate Bayな
“ラズパイ”の名で親しまれている超小型コンピュータ「Raspberry Pi」。2012年の発売当初は、“子どもたちにプログラミングを学んでもらうための楽しいおもちゃ”という位置付けだったが、今では販売台数の約半数が産業用途で使われているという。ラズパイの開発者であるEben Upton(エベン・アプトン)氏に話を聞いた。 販売台数が累計1100万台に達したラズパイ 2012年2月、わずか25米ドルという破格の値段で、手のひらサイズのコンピュータ「Raspberry Pi(ラズベリーパイ)」が発売された。小型で安価ながら豊富なインタフェースを備えたRaspberry Piは、発売初日に10万台が売れるほど話題を呼び、販売台数は2016年12月時点でグローバルで累計1100万台に達した。日本でも「ラズパイ」の名で親しまれ、現在、毎月1万台のペースで出荷されている。 Raspberry Piは
「この数日間は、私達にいろいろなことを気づかせてくれた」――米Evernoteのクリス・オニールCEOは12月21日(現地時間)、新たなプライバシーポリシーがユーザーから批判を浴び、撤回に追い込まれた問題を受け、今後の対応について説明するアクションプランを発表した。今後はユーザーの声に耳を傾け、ユーザーのノートは「機密情報として保護する」と改めて表明している。新しいプライバシーポリシーは、来年の早い時期に発表する予定だ。 問題になったのは、Evernoteが14日に発表したプライバシーポリシーの改定。機械学習技術の成果を目視で確認するため、Evernoteの一部のエンジニアが、ユーザーのデータを閲覧できようにする計画だったが、「プライバシーを軽視している」などとユーザーが猛反発。Evernoteは15日、ポリシーの改定を撤回した。 オニールCEOは、21日付けで発表した文書で、このポリシー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 金融機関や大手企業の中には、ベンチャーと付き合うのが恐いという人がいる。ベンチャーと仕事をしたことがなく、実態が分からないためである。最近でこそベンチャーがメディアで取り上げられる機会は増えている。それでも一般の人々にとって、ベンチャーはまだまだ縁遠い存在である。 前回の結論として、金融機関とベンチャーの人的交流が大切であると述べた。今回はベンチャーとの交流に不安を感じる金融機関の方に向けて、FinTechベンチャーを立ち上げる起業家がどんな人たちで、どのように付き合えばいいのか説明したい。 金融機関はベンチャーが恐い?! 金融機関と一言で言っても、そこにはさまざまな仕事があり、日常的にベンチャーと接している部署もある。銀行はベンチャー
寒さの本格化に伴い、缶入りおしるこ市場に追い風が吹いている。ロングセラー商品ながら、缶コーヒーの後じんを拝してきたが、元祖・和スイーツとして再評価の動きも出ている。各社とも原料や缶の形状、販路に工夫を凝らし、新たな顧客層の獲得に力を入れる。 缶入りおしるこは冬場の季節商材として自販機やコンビニエンスストアなどの加温機で販売する。富士経済によると、固定客を下支えに年間販売額はここ5年間、20億円台で推移。暖冬の年は販売が苦戦する傾向がある。 今シーズンは全国的に寒気が入りやすく、平年並みの冬が見込めることから、飲料各社も売り込みに拍車を掛ける。伊藤園は「大納言しるこ」を柱商品に据える。「北海道産大納言小豆を100%使い、上品な甘味を引き出した」と同社は特徴を話す。今年から飲み口に近い部分をへこませた独自形状の缶を採用、粒入り飲料の宿命である「粒が缶に残る」弊害を減らした。ダイドードリンコ
ふある @fuwafuwa_Fuaru 女の子の下着は基本的にブラとぱんつを合わせてセットで着用するのが一般的であるらしく、夏場になってブラが透ければその色やデザインから自ずと"対"になるぱんつの姿が視えてくる。もう一度言う。夏場に女の子のブラが透けるとき、同時にぱんつも透けているのである。 名前を追加 @good_bye_past そもそも下着って高いものなんですって。上下揃えたらツェーマンとか普通案件なのね。男子はそこら辺知らんだろうってかその下に用事あるから別に気にしないんでしょうけど、正直合戦無い時くらいは着流しでいたい。いつも具足纏いたくない。本音を言えばノーブラ最高 杏飴@C104日曜(一日目)東J-28ab @AnzuAmE_222 うん、人によるね。セットの下着って高いんやで…そりゃ3枚セットのセール品が安いにきまっとるやで。だいたいそうそう人に見せないもんだし彼氏とかに見
How to get started with your Raspberry Pi Dozens of inspirational community projects Essential guides and amazing ideas Expert reviews and buying advice Never-before printed pages from the first 5 issues Buy The Official Raspberry Pi Projects Book in print from the Swag Store and all good newsagents! The world’s favourite credit card-sized PC, the Raspberry Pi is one of the best-selling computers
2016年9月から10月にかけて、IoT機器にも感染可能なボット「Mirai」による大規模な 「分散型サービス拒否(DDoS)」攻撃が大きな被害を発生させました。それ以来、インターネット上に存在するスマートデバイスやルータを含めた IoT機器を乗っ取る手法について注目が集まっています。12月21日の記事でも取り上げているように、既にルータや IoT機器の「ゾンビ化」「ボット化」させることで攻撃に利用する事例も次々に確認されています。この 11月末にはソニー製の業務用ネットワークカメラ製品の脆弱性が公表され、大きく報道されました。 ■「Mirai」が示した管理用機能の悪用手法 これまで確認された事例から、「モノのインターネット(Internet of Things、IoT)」機器の乗っ取りを可能にする手法として、本来機器の管理やメンテナンスのために用意されていた管理用機能を悪用する手法がわか
最近のテクノロジー企業は機械学習に夢中です。機械学習とは?どんな意味があるのか?わかりやすく解説します。 近頃、テクノロジー企業は機械学習に熱を上げています。これまで人間にしか解決できなかった問題を機械学習で解ける、というのがその言い分で、中にはこれを「人工知能」と呼ぶ企業すらあります。機械学習は特に、脅威の状況がめまぐるしく変化し、適切な解決策を見つけ出す必要に迫られているITセキュリティ業界内で注目を集めています。 テクノロジーとは、つまるところ、スピードと一貫性です。トリックではありません。テクノロジーを基盤とする機械学習は、人間の言葉で説明可能です。ということで、本題に入りましょう。私たちはこれから、実際に使えるアルゴリズム、つまり機械学習を基盤とするアルゴリズムを使って、リアルな課題を解いていきます。機械学習の概念はかなりシンプルですし、本物の貴重な洞察を与えてくれます。それでは
私だったら、しらばっくれますね。しつこく言い寄られたら、Webでの活動を止めます。 以上、本題です。以下、余談です。 余談 個人が特定されるのは脇が甘いからだとか、本人が望んでいたから問題ないんだとか、もともと知り合いだったんだからいいんだとか、色々前提条件の違いはあるかもしれませんけどね。 フォロワー8万人の編集者たらればさん @tarareba722がコルクで講義をしてくれてるんだけど 「匿名アカとして会社には隠してたのに佐渡島さんが僕のことを本気で探し始め、ついに上司から『お前がたらればか?』と突き止められ、考えうる中で最悪の事態です」 というホラー展開なう — 塩谷 舞(しおたん) (@ciotan) 2016年11月16日 私だったら嫌です。共通の知人、しかも、自分がこのアカウントで活動をしていることを伝えてない人経由で「あなたが斗比主閲子なの?」なんて言われたら、物凄く嫌です。
A Deep Dive Into Docker For Engineers Interested In The Gritty Details. Posted by Docker Saigon on Mon, Feb 29, 2016 In Internals, API, Tags lxc runc containerd cgroups iptables api This post was the basis for a joint event with the grokking engineering community in Saigon. The event was centered around DevOps, for our talk Docker Saigon needed to interest an engineering audience with how things t
Linuxで香り屋Vimのビルドを自動化する Vim(その2) Advent Calendar 22日目 この記事はVim(その2) Advent Calendar 2016の22日目のエントリーです。昨日は凡人さんの続・初めてのプラグイン作成 - 最小限なvimプラグインでした。明日はJpnLavenderさんです。 香り屋版Vim、使ってますか? さっそくですが、Windows使いの皆さん、香り屋Vimを使っていますか?僕も使ってます。まあ、Vim初心者なので使いこなせているかといえば使いこなせてないですが・・・。 それはさておき、Windowsで使っているならLinuxでも香り屋Vimを使いたいって思うことはありますよね(・・・ありますよね?) ご存知のように、Windowsなら香り屋版公式バイナリが配布されていますし、MacでもMacVim-kaoriyaというプロジェクトのおかげ
「VMware ESXi」に脆弱性が組まれていることがわかった。細工された仮想マシンにより制御を奪われるおそれがあるという。 「VMware vSphere Hypervisor」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-7463」が含まれていることが明らかとなったもの。重要度は、2番目にあたる「重要(Important)」。 攻撃者がゲストとなる仮想マシンを管理する権限を持つ場合や、管理者が悪意ある仮想マシンをインポートした際に脆弱性が悪用されるおそれがあり、システムの制御を奪われるおそれがあるという。 同社は、脆弱性を解消したパッチ「ESXi600-201611102-SG」「ESXi550-201612102-SG」をリリース。対応を呼びかけている。 (Security NEXT - 2016/12/22 ) ツイート
1. もう爪とぎ疲れた・・・ おはようございます( 'ω')/朝から爪研ぎ途中で力尽きた猫発見 pic.twitter.com/MSYCYcYhPO — みふゆ(三冬) (@mifuyu_916) August 9, 2016 2. 唐突に寝るから変な誤解を(笑) カリカリの器をひっくり返した近くで寝てると「毒を盛られて殺された」感ある。 pic.twitter.com/QqNxCKldGc — クラッシャー甘夏 (@crusher_A) December 20, 2016 3. 好奇心より睡眠 Have You Ever Been So Tired 4. 暖かすぎていつの間にか お湯に手を突っ込んだまま寝てる!笑 pic.twitter.com/1cXIuTwgPV — おたまさん (@ms_burube) March 5, 2016 5. ご主人待ってたのに〜 My cat bent
今年11月にタレントの押切もえさんのメールやクラウドサービスをのぞき見した男性が逮捕された事件を受け、情報処理推進機構(IPA)は12月21日、SNSで公開している誕生日などをパスワードに設定しないよう注意を呼び掛けた。 事件は、押切もえさんなど女性芸能人のメールアカウントやクラウドサービスに不正にログインしたとして、日本経済新聞社員の男性が11月30日に逮捕されたもの。報道によれば、男性は女性芸能人の誕生日やニックネームなど、ブログやSNSに公開されている情報からパスワードを類推したという。 IPAによれば、誕生日など推測されやすいパスワードを避けて設定しているユーザーは年々減少傾向にある。「2016年度 情報セキュリティの脅威に対する意識調査」では、回答者の約半数がパスワードに誕生日などを利用していたという。
プロジェクトが頓挫したので、18億円請求します:「訴えてやる!」の前に読む IT訴訟 徹底解説(35)(1/3 ページ) IT紛争解決の専門家 細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「基本契約」と「フェーズごとの個別契約」を結んでいたプロジェクトが頓挫した場合の支払いについて、判例を基に解説する。 連載目次 契約を「基本」と「個別」に分けるのはIT開発の主流 IT開発プロジェクトでは「基本契約」と「個別契約」に分けて契約を取り交わすことがよく行われる。 基本契約には費用やスケジュール、成果物の詳細は記さず、とにかく「開発全体を受注者であるベンダーに任せる」ことを記して締結する。 個別契約では、基本契約で記した作業を分割し、おのおのの「費用」「成果物」「詳細なスケジュール」などを決める。ウオーターフォール型の開発であれば、「要件定義」「設計」「
サンスポによると、歌手の倉木麻衣(34)が12月17日、横浜たまプラーザテラスでクリスマスライブを行ったらしい。 今年、中国でツアーは開催したが、日本での公のイベントは初とあって同所史上最多となる約3500人が来場。来年1月発売の新曲『YESTERDAY LOVE』を初披露するなど、6曲で美声を響かせた。ヒット曲『always』では、70人のちびっ子サンタと共演。子どもたちが「楽しかった!!」と喜ぶ声に、倉木は「私にとって素敵なクリスマスプレゼントになりました」と笑みを浮かべた。 簡潔でこそあれ、注目すべき情報が高い濃度で散りばめられた、まことに興味深い記事である。 とりあえず、横浜たまプラーザテラスで史上最多となる3500人という数字がどれだけすごいのかは正確にイメージできないのだけども、「史上最多」なくらいの集客力をいまだキープし続けている事実に驚いた。 また、「今年、中国でツアーは開
イベント内容 第25回FreeBSDワークショップのお知らせ FreeBSDワークショップとは FreeBSDワークショップは、FreeBSDの利用や開発に興味のある方向けのイベントです。参加者が講演を聞くだけのスタイルではなく、ノウハウや日頃の疑問を持ち寄って、参加者の間で意見交換や交流をすることに重点を置いています。 おおよそ月一回のペースで定期的に開催し、毎回、FreeBSDプロジェクトに深く係わる日本人開発者が参加します。初心者、ヘビーユーザ、開発に興味がある人、誰でも歓迎です。不満やいつも困っていることなどを、みんなで共有しましょう。 第24回のテーマと進行 前半パートは前回までと同様、参加された方全員からトピックを出してもらい、共通して興味が集まりそうなものを中心に議論する時間と、あらかじめ用意された話題について話し合う時間という、2つのパートで進行します。 後半パートはライト
日立製作所(日立)は12月22日、情報システム内における標的型サイバー攻撃の拡散を検知できる「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。 今回の機能強化では、従来のネットワーク型センサ方式(アラクサラネットワークス社製「AX260A」と連携)に加え、新たに仮想化環境に対応したホスト型センサ方式(エージェントソフトウェア)を提供することで、さまざまな仮想化環境上においても標的型サイバー攻撃を検知することが可能になる。 さらに、ヴイエムウェアのネットワーク仮想化製品「VMware NSX」のマイクロセグメンテーション機能と連携し、「拡散活動検知ソフトウェア」が攻撃を検知した仮想マシン(仮想PC)を自動的に仮想ネットワークから隔離し、攻撃の影響を局所化できるようになる。さらに、「JP1」との連携により、日常の標的型サイバー攻撃監視業務の負担を軽減し
10数年前には影も形もなかったのに、今では当たり前のように使われている技術は多々ある。コンシューマーの領域ではスマートフォンが代表例だろう。一方、企業システムの観点では「仮想化」や「クラウド」が欠かせない要素となっている。 しかし、どんな世界にも「銀の弾丸」はない。仮想化技術やクラウドサービスの導入によって解決できた課題もあるが、同時にまた新たな課題も生まれている。 確かにハイパーバイザーを活用することによって、物理サーバのときと異なり、CPUをはじめとするコンピューティングリソースを集約してコスト効果を高めつつ、必要なリソースを手軽に入手できるようになった。その上で動作するアプリケーションも、停止することなくサーバ間を柔軟に移動することができる。新規システム構築時、あるいは公開時に仮想化やクラウドの選択肢を考えないケースはほぼないだろう。 一方、手軽に構築できるが故に管理すべきインスタン
この記事の概要 Zabbixの設定もgitで管理したい・・・ その想いから Zabbicook という Zabbixの設定をファイルで記述するためのツール を作りました。 単独での利用例と、Ansibleと一緒に利用する例を紹介しています。 ユーザーの設定のみ、とか1テンプレートのみに使う、といったこともできるのですぐに導入できます! Zabbix As Code 皆さんはZabbixの設定をどのように管理していますか? 必要になったらGUIでぽちぽち設定するというのが普通だと思いますが、いくつか運用で困ることもあります。 設定の変更履歴が分からない(誰がいつ変えたのか) 設定の変更をレビューする方法 開発環境ごとにzabbixのインスタンスを立てていると、環境ごとに似たような設定をしないといけない Zabbixの設定もファイル化してgitで管理したい、設定ファイルで一括設定したい、そう思
2016年11月11日に日本国内のコンピュータ緊急対応センターであるJVNより、「OpenSSL に複数の脆弱性」が発表されました。 JVNVU#92930223 OpenSSL に複数の脆弱性 http://jvn.jp/vu/JVNVU92930223/ [CVE-2016-7053] https://www.openssl.org/news/secadv/20161110.txt [CVE-2016-7054] https://www.openssl.org/news/secadv/20161110.txt [CVE-2016-7055] https://www.openssl.org/news/secadv/20161110.txt
2016年11月22日に日本国内のコンピュータ緊急対応センターである JVNより、「NTP.org の ntpd に複数の脆弱性」が発表されました。 JVNVU#99531229 NTP.org の ntpd に複数の脆弱性 https://jvn.jp/vu/JVNVU99531229/ [CVE-2016-9311] NULLポインタ参照 http://support.ntp.org/bin/view/Main/NtpBug3119 [CVE-2016-9310] 無制限なリソース消費 http://support.ntp.org/bin/view/Main/NtpBug3118 [CVE-2016-7427] 無制限なリソース消費 http://support.ntp.org/bin/view/Main/NtpBug3114 [CVE-2016-7428] 無制限なリソース消費 ht
コンテンツマネジメントシステム(CMS)である「Joomla!」において、複数の脆弱性を修正した「同3.6.5」が公開された。開発チームでは、利用者に対してアップデートを強く推奨している。 同版は、3件の脆弱性に対処したセキュリティアップデート。重要度「高」となる権限昇格の脆弱性「CVE-2016-9838」を解消した。 情報漏洩が生じる「CVE-2016-9837」や、本来許可すべきでないファイルのアップデートが可能となる「CVE-2016-9836」など、重要度「低」の脆弱性2件に対応。またセキュリティの強化やバグの修正などを行ったという。 (Security NEXT - 2016/12/21 ) ツイート
キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。 発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かないはずのクライアントにデータが届いてしまう(CVE-2016-10002)」および「不正なリクエストヘッダ比較によって、本来届かないはずのクライアントにデータが運ばれてしまう(CVE-2016-10003)」というもの。この脆弱性を悪用されると、リモートの攻撃者によって認証情報などのプライベート情報が漏えいする危険がある。重要度は「Moderate」。 Squidのユーザは、各ベンダーの情報に注意の上、アップデートを施すことが強く推奨される。 (川原 龍人/びぎねっと) [関連リンク] Squid Security Update Advisory(CVE-2016-1000
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く