Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認 JSOC サイバー攻撃 脆弱性 9月5日に Apache Struts より公開された脆弱性 S2-052 に関して、悪用できることを確認しました。Apache Struts2 をご利用の場合は至急ご確認ください。 JSOCシニアアナリストの山坂です。 3月にも Apache Struts の脆弱性が公開*1され、多数の攻撃が観測されたことはまだ記憶に新しいところではありますが、再び危険度の高い脆弱性が公開されました。今回の脆弱性については、RESTプラグインを使用している環境下において影響を受けます。ご利用の環境において Struts が利用されていないか、至急ご確認ください。 既に攻撃コードが公開されており、中国のWebサイトでは URL を入力するだけで脆弱性の有無をチェックす
そもそもAssetBundleとは、Unity独自の機能で複数のAssetをひとつにまとめたものを指す。これを導入することでコンテンツの更新が自由に可能となるほか、アプリの容量制限の解決にもつながる。その一方でAssetBundleは世代管理が困難であったり、膨大なAssetの管理など問題も多い。また同一のAssetBundleじゃ複数同時にロードできないといった、クライアント側の問題も抱えてしまう。そこで福永氏、石黒氏を中心としたQualiArtsのスタッフは自社で基盤を開発し、よリ効率的な運営を目指す、つまり「OCTO」を開発することにしたのだ。 まず福永氏はどんな「どんな基盤がほしいのか」を考えた結果、サーバの観点では運用が楽、配信が早い、そして正確といったポイントを挙げた。さらにSDKの観点では動作が高速、どんなゲームでも使える汎用性、使いやすさなどを重要視した。 サーバ側の課題と
関連記事 「RTOSとは何か」を理解できる7つの特徴 組み込み機器をどう動かすかを考える際、選択肢として浮上するのが「RTOS(Real Time Operating System)」である。このRTOSとは何であり、なぜ必要か、どのような特長を持つのか、組み込み向けLinuxとはどう違うのか、解説する。 99.9999%の可用性を提供、ITとOTの融合を図るクラウド基盤 米Wind Riverが、生産拠点や電力プラントの制御システムを仮想化するソフトウェアプラットフォーム「Wind River Titanium Control」を提供する。専用システムであっても仮想化することで接続性と柔軟性を高め、IoTなど新たな潮流にも容易に対応できる。 レベル3~5をカバーする自動運転向けソフト ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する
香港上場のアップル関連銘柄の一部が急騰している。たとえば、カメラ・モジュールを供給する高偉電子(01415)の株価は9月4日、21.7%高の5.16香港ドルで引けており、8月28日から62.3%上昇している。 ウォール・ストリート・ジャーナルは8月28日、アップルが9月12日に新製品発表会を開くと報じている。その後、アップルも正式に同日、イベントを開催すると公表している。業界関係者の予想では、予約開始は15日、発売開始は22日とみられる。今回の新製品では、iPhone発売10周年を記念し大幅な機能変更が行われることから、関連銘柄への業績拡大期待が高まり、株価が上昇したとみられる。 今回の新製品は、新型の「iPhone X(仮称・以下同)」に加え、前モデルのiPhone7、iPhone7 Plusのマイナーチェンジモデル(iPhone8、iPhone8 Plus)の計3種類となりそうだ。 デ
関連キーワード NAS | x86 | ストレージ | ストレージ仮想化 主要SDS製品一覧表《クリックで拡大》 厳密に言えば、全てのストレージ製品は「ソフトウェア定義」といえる。どのストレージ製品も基盤となるハードウェアを管理し、ストレージ関連のタスクを制御する必要があるためだ。ただしマーケティング用語としての「ソフトウェア定義ストレージ」(SDS)は、Intelの「Intel x86」プロセッサ搭載のコモディティサーバ上で実行するように設計され、ソフトウェアとハードウェアが緊密に結び付く従来型のストレージエリアネットワーク(SAN)システムやネットワーク接続ストレージ(NAS)システムよりも、コストを削減できるよう設計されたケースがほとんどだ。 モノリシックなSANシステムやNASシステムとは異なり、SDS製品は、ハードウェアとは無関係にソフトウェアをアップグレードできる。SDS製品に
(C) Copyright 2017 CTCSP Corporation. All rights reserved. 昨今のセキュリティ動向と 最新構築事例から見えるFortinet製品の優位性 シーティーシー・エスピー株式会社 2017年7月 (C) Copyright 2017 CTCSP Corporation. All rights reserved. 2 昨今のセキュリティ動向 (C) Copyright 2017 CTCSP Corporation. All rights reserved. 昨今のマルウェアの動向 3 39万件 1日に発生する悪意ある コードのサンプル数 (AV-Tsst.org参考) 5億件 全体のマルウェア数の推移 (AV-Tsst.org参考) (C) Copyright 2017 CTCSP Corporation. All rights reserv
標的型攻撃はますます巧妙化し、入口で食い止めるのは困難になりつつある。IPAはその事実を踏まえ、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を通じて、内部での侵入拡大を検知、遮断しやすいシステム作りを提言している。 2014年11月、衆議院議員やその秘書を狙った標的型メール攻撃が再び発生したことが報じられた。この攻撃では未知の脆弱性を悪用するマルウェアがメールに添付されており、開封すると感染する恐れがあったという(実際には外部への通信は確認されず)。また、それに先立ち、アジア太平洋経済協力会議(APEC)首脳会議のタイミングに合わせ、複数の中央官庁を狙って標的型攻撃メールが送信されたことも報じられていた。 このように、標的型攻撃は引き続き執拗に行われている。それも標的をいっそう絞り込み、より巧妙化した手口で日本の官公庁や企業を狙うようになっている。届出件数だけを見れば減っているよう
各位 JPCERT-AT-2017-0033 JPCERT/CC 2017-09-06(新規) 2017-09-07(更新) <<< JPCERT/CC Alert 2017-09-06 >>> Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170033.html I. 概要 Apache Software Foundation は、2017年9月5日に Apache Struts 2 の脆弱性 (CVE-2017-9805) に関する情報 (S2-052) を公開しました。Struts REST Plugin を用いている場合に、脆弱性を悪用するよう細工した XML リクエストを処理 することで、Apache Struts 2 が動作するサーバにおいて任意のコードが実行 される可能性があ
ローソンチケット(以下、ローチケ)で購入したミュージカル「刀剣乱舞」のチケットが、取り消し手続きをしていないにも関わらず、なぜか「キャンセル扱い」になった――。こんな訴えがツイッターに寄せられ、ローチケ側の対応を非難するユーザーが相次いでいた問題が「急展開」を迎えた。 ローチケの運営会社が2017年9月4日、投稿者の主張内容について「調査したが事実の確認はできなかった」という趣旨の文書を発表したのだ。いったい、何が起きているのか。J-CASTニュースが、運営会社に詳しい事情を聞くと......。 「誠に遺憾です。微塵にも納得出来ません」 問題の発端となったのは、あるネットユーザーが9月2日にツイッターへ寄せた主張の内容だ。 投稿によれば、このユーザーは17年11月に「京都劇場」(京都市)で行われるミュージカル「刀剣乱舞」のチケット抽選販売に当選し、ローチケで購入手続きを済ませた。だがその後
お客様各位 スターバックス コーヒー ジャパン 株式会社 弊社ホームページにおけるセキュリティ強化に関する重要なお知らせ 平素より弊社をご愛顧賜り、厚く御礼申し上げます。 このたび、弊社では、お客様の情報保護を第一に考え、通信の安全性を確保するために、弊社ホームページにおける「TLS1.0/1.1」を無効化することといたしました。 これにより、一部の端末やブラウザ(インターネット閲覧ソフト)からは、サイトの閲覧およびサービスの利用ができなくなりますのでご確認ください。 ■影響がある主なご利用環境 ・スマートフォン iOS4以前、およびAndroid 4.4以前の端末における標準ブラウザ環境 ・パソコン Internet Explorer 10.0 以前のブラウザ環境 ■対象ページ 弊社公式ホームページ内の、「https」で始まるアドレスのWebページ(My Starbucksマイページ、ス
こんにちは、技術部の Taiki (@taiki45) です。 近年の Web サービスの開発ではマイクロサービスに代表されるように分散アーキテクチャが採用されるようになってきました。大規模でも素早いプロダクト開発をするために、クックパッドでもマイクロサービスを採用し分散アーキテクチャへの移行を進めています*1。今回は、そのような分散アーキテクチャを利用したシステム構築において必須のコンポーネントになりつつある分散トレーシングについて、クックパッドでの事例を紹介したいと思います。 分散トレーシングとは マイクロサービスのような分散アーキテクチャでは、個々のサービス同士の通信が複雑になるため、モノリシックアーキテクチャと比較して、システム全体としての振る舞いを把握することが難しくなります。これはプロダクト開発においては、障害発生時の原因究明が難しくなったり、あるいはシステム全体でのパフォーマ
国税庁ホームページにアクセスいただき、ありがとうございます。 国税庁ホームページは、リニューアルを行いました。 それに伴い、トップページ以外のURLが変更になっています。 お手数ですが、ブックマークされている場合は、変更をお願いいたします。 10秒後に、国税庁ホームページのトップページへ自動的に移動します。 自動的に移動しない場合は、次のURLをクリックしてください。 国税庁ホームページ https://www.nta.go.jp
恐怖をあおるだけのマスコミ報道9月5日(火)、11時頃、羽田発JAL6便ニューヨーク行きの777-300ER(JA743J)が、離陸直後にエンジンから出火し羽田空港に緊急着陸しました。機は一旦太平洋上に出て燃料の投棄を行い、羽田空港に戻りました。 たかがエンジントラブルで何でそんなに騒ぐのかな?という印象を持った一連の報道でした。 先日の8月12日、御巣鷹山の日に偶然にも起こった、ANA機の与圧トラブルの余韻が抜けぬうちに、「ほらまた飛行機事故だ!」、「今度は御巣鷹山で安全を誓ったばかりのJALだ!」と無理無理騒ぎ立てている気がします。 基本的にマスコミの報道はエンジンから火を噴くシーン(と言っても間欠的にですよ)や、素人乗客のインタビューに終始して、恐怖感をあおるだけの報道にしか見えません。 僕が見るに今回の事故は、飛行機が「最も危険とされる重々量の双発機が、最も危険なタイミングでエンジ
平素よりローソンチケットをご愛顧賜り、誠にありがとうございます。 弊社より9月4日(月)にご案内しております、SNS等で情報発信されているミュージカル『刀剣乱舞』のチケット購入に関する事象についての調査結果をお知らせいたします。 ※9月4日(月)のご案内は下記URLからご参照いただけます。 http://l-tike.com/news/20170904.html さらなる調査を進める中で、昨日、ツイートの発信者様とコンタクトがとれ、状況の確認を行ないましたところ、入金はされておらず、従いまして『入金後のキャンセル』及び『当社からのメール配信』という事実は無かったことが確認されました。 皆様にご心配をおかけしましたが、弊社のシステム/サービスに問題がないことを確認いたしましたので、引き続き、安心してご利用いただけますようお願い申し上げます。
IT Leaders トップ > テクノロジー一覧 > バックアップ/アーカイブ > 新製品・サービス > シナジー、VMware仮想マシンを増分バックアップする「Archiware Pure」を販売 バックアップ/アーカイブ バックアップ/アーカイブ記事一覧へ [新製品・サービス] シナジー、VMware仮想マシンを増分バックアップする「Archiware Pure」を販売 2017年9月6日(水)日川 佳三(IT Leaders編集部) リスト IT製品・サービス商社のシナジー(本社:東京都江戸川区)は2017年9月6日、VMware仮想サーバーをバックアップするソフト「Archiware Pure」(開発元:独Archiware)を発表、同日提供を開始した。VMware仮想アプライアンスとして提供する。価格(税別)はVMware ESXiホスト1台あたり5万7500円。 Archiw
ここ数年急増しているサイバー攻撃によるデータ侵害の原因の多くは、アプリケーションの脆弱性を攻撃されることにより発生しているという。それにも関わらず、セキュリティ対策支出の多くはエンドポイントやインフラへ向けられており、企業におけるアプリケーションのセキュリティ対策は進んでいないのが現状だとしている。 オージス総研は、アプリケーションに脆弱性を作りこまないことこそ重要と考え、そのためには、開発初期からセキュア要件定義やセキュア設計レビューなどのセキュリティ対策を実施するセキュリティ開発ライフサイクルが必要だとしている。 「アプリケーションセキュリティソリューション」は、アプリケーション構築に関わるセキュリティ開発ライフサイクルを実践するためのコンサルティングサービスとツールを提供するもの。企業の状況に合わせたセキュリティ対策の実践を、豊富な開発実績を持つオージス総研が支援するという。 「アプ
日本の“私学の雄”慶応義塾大学で、教授が女子学生と不倫していた。しかも、教授は立場を利用して一方的に学生を洗脳。それを大学は見て見ぬふりで……。 *** 速報「氷川きよし君と滝沢秀明君と三人で池田先生に面会」 元学会員・長井秀和が明かす「池田大作氏に愛された芸能人たち」 速報「豚肉輸入事業への投資に失敗して144億円が回収不能に」 サントリー新浪社長はローソン子会社の「巨額不正流用」を本当に知らなかったのか? 「逮捕された直属の部下は投資について新浪さんに相談していた」 速報“観劇マナーの悪い元東京都知事”騒動に猪瀬直樹氏が反論 「実際に見聞きしていない人が勝手に書いているだけ」 速報現役団員から「心底失望した」の声 宝塚、秘密裏に開かれた「内部報告会」の内容とは? 手取り12万円、ブラック労働に保護者は「食べていけません」 速報佳子さまが周囲に明かされた「結婚するしかない」という“覚悟”
「インボイス制度」反対署名54万3114筆 岸田首相へ手渡し実現。100万筆達成で中止へ追い込む【篁五郎】
社会に出てから気づいたのは、自信満々なやつほど、仕事ができないということだ。特に、セルフブランディング、人脈自慢、ソー活、自己啓発など、自分磨きに精を出す「意識高い系(笑)」はその最たるもの。ポジティブに自信たっぷりに振る舞うことは決して悪いことではないはずなのに、どうして、自分自身の能力を過信している人ほど、同じようなミスを連発するのだろう。 心理学博士・榎本博明氏の『薄っぺらいのに自信満々な人』(日本経済新聞出版社)では、自信過剰な人に見られがちな仕事上の問題点を指摘している。榎本氏によれば、もともと人間は、自分の能力を過信してしまう生き物だという。それも、その傾向は能力が低い人ほど、顕著に現れるらしい。2000年にイグノーベル賞を受賞した英国のダニングとクルーガーは、このことをある実験により証明した。彼らは被験者に対して、論理的推論のセンスなどのテストを実施し、同時に、テストの結果に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く