Please enter a different search term, or click here to begin a new job searchThere are currently no jobs available that match your search criteria. Let us contact you when a matching job becomes available. Sign up to receive job alerts.
![Accenture Flex - Application Developer - Front End Java (Boston, MA)](https://cdn-ak-scissors.b.st-hatena.com/image/square/74c8c8fe5310ea8a9f566f5789bc32d5e0c042e0/height=288;version=1;width=512/https%3A%2F%2Fwww.accenture.com%2Ft00010101T000000Z__w__%2Fjp-ja%2F_acnmedia%2FAccenture%2FConversion-Assets%2FCareers%2FImages%2FGlobal_88%2FAccenture-job-facebook.png)
5月3日、SNS『Twitter』が「パスワードが内部のログに暗号化されずに保存されていた」として、3億3,600万人のユーザーに対してパスワードの変更を呼びかけました。 影響を受けたユーザーの数の多さと、パスワードに関する内容のため驚いている人も多いと思います。 そこでこの記事では、どのようなことが起きているのか、どうすれば良いのかを解説します。 パスワードが流出したかどうかは分からない まず知っておいて欲しいことは、パスワードが流出したかどうかは「現時点では分からない」という点です。 パスワードが暗号化されずに保存されてしまっていたのは、Twitter社内の「内部ログ」です。通常はTwitterの社員しか触ることができないものであり、Twitter社も「内部調査の結果、パスワードの外部流出やその悪用は確認できていない」と説明しています。 しかしパスワードが暗号化されずに保存されていたの
Windows 10 RS3では、ベータ版としてWindowsのオプション機能で用意されていたOpenSSHが、RS4では正式版となった。プログラム自体は、以前本連載でも紹介した「OpenSSH」なのだが、クライアントについては最初からインストールされている状態。SSHサーバは、必要に応じてユーザーがインストールできる。 インストール自体は、以前に紹介したものに比べて、ずっと簡単だが、使いこなすためにはちょっとしたコマンドを実行する必要がある。もっとも以前はPowershellを利用していたが、RS4ではOpenSSHの標準コマンドだけでほぼなんとかなる。そこで今回の記事では、そもそもSSHがどのように動作して、それぞれのコマンドはどんな働きをするのかを解説し、次回具体的な設定を解説する。 そもそもSSHって何? SSHは、もともとUNIX系OSで使われていたrshやrloginの後継にあ
なぜあなたは忙しいのか。それはムダな行動で時間を浪費しているからかもしれない。今回、「プレジデント」では5つのムダについて、5人の識者に解決法を聞いた。第3回は「会議するだけムダ」――。(全5回) ※本稿は「プレジデント」(2018年1月29日号)の特集「24時間の使い方」の掲載記事を再編集したものです。 日本企業では6割の会議が「議題不明」 近年、会議の時間は増えている。メールやテレビ会議などの発達により、以前よりも日程調整や参加がしやすくなったからだ。アメリカで行った当社の調査によれば、幹部は平均して週2日以上も会議に参加しており、組織全体の時間の15%が会議に使われているという。 しかし残念なことに、その会議のほとんどが有意義なものとは言えない。マネジャーが「出席が必要だった」と感じる会議に費やした時間は全体の約4割。残りの6割は、何らかの部分で出席の必要を感じなかったのである。 不
お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。 Internet Explorerのアップデートについて 日本年金機構から年金受給者のデータ入力業務を委託された情報処理会社が、中国の業者に契約に反し再委託をしていた問題で、機構が情報会社と契約を打ち切った後、別の中国系企業に同業務を委託していたことが5日、分かった。機構は「他に業者がなく、時間が限られていたため随意契約したが、情報管理は問題ない」と説明している。 情報処理会社「SAY企画」(東京都豊島区)は昨年8月、機構から約500万人分のマイナンバーや配偶者の年間所得額などを含む個人情報のデータ入力業務を約1億8千万円で受託。予定していた人員を集めることができず、中国・大連の業者にデータの一部入力を再委託していた
先日、電子書籍サービス「Digital e-hon」の終了が発表され、ネット上には「購入したコンテンツが閲覧できなくなる」と問題視する声が続出しました。購入金額相当のポイント提供などの対応が取られていますが、手に入れたつもりだったものが消えてしまうことへの不満が強いようです。 関連記事:電子書籍サービス「Digital e-hon」が終了へ 7月末を最後に購入済みコンテンツもほぼ閲覧不能に iPadが登場した2010年は「電子書籍元年」と呼ばれ、国内ではいくつものサービスが誕生。そして、その数多くが消えていきました。電子書籍市場は年々拡大を続けていますが、裏側にはサービス撤退の歴史があるのです。もしも利用中の電子書籍ストアが終了したらどうなるのか、これまでの事例から考えてみましょう。 これまでに登場し消えていった、国産電子書籍サービスの一部。運営元が有名企業だからといって、終了しないわけで
2018年5月4日に、mikutterのコンシューマキーがsuspendされました。 公開されているすべてのmikutterで、Twitterを利用できなくなりました 。この記事ではその経緯やmikutterの今後、Twitterを使っているmikutterユーザが取れる対応を案内します。 説明 apps.twitter.comにて確認したところ、mikutterのコンシューマキーがsuspendされていました。一時的なサーバトラブルではなく、Twitterがmikutterのコンシューマキーのアクセス権を取り下げたと思われます。 これによって、 すべてのユーザがmikutterでTwitterを利用できなくなっています 。 mikutterの今後の対応 コンシューマキーの復活について 今後、このことについて何か行動を起こすつもりはありません。したがって、時間が経っても解決される問題ではな
さる8月15日、30年以上勤めた任天堂を退社しました。大学を出てからずうっと任天堂で玩具作りにかかわってきたのですが、55歳を区切りに自分のアイデアをもっと自由にいかせる仕事をしようと考えたのです。 もっとも、新しい門出に、いきなり洪水のような報道が襲ってきました。 退社する前日に、『日本経済新聞』が私のことを大々的に報じたのです。 いわく「ゲームボーイを開発した功労者が退社した。鳴り物入りで宣伝した『バーチャルボーイ』失敗の責任をとったものだ」 いわく「『NINTENDO64』が予想以上に売れていないため、任天堂の利益が大幅に減っている」 二つの「事実」を並べて読むと、読者には任天堂が大変な苦境に陥り、まるで内紛でも起こっているかのように思えるでしょう。 実際には、私は「『バーチャルボーイ』失敗の責任をとって」辞めたわけではありません。 前々から、55歳になったら、独立したいと考えていま
インターネット通販大手のアマゾンジャパン(東京)が商品納入業者に不当な「協力金」を負担させたとされる問題で、アマゾンが業者に無断で商品を値引きして販売した後、その差額分の補填(ほてん)を業者に要求していた疑いがあることが5日、関係者への取材で分かった。値引きは自社サイトでより安い出品があった場合、それを下回る最安値に設定するためだったという。公正取引委員会は独占禁止法違反(優越的地位の乱用)の疑いが強いとみて調べている。 アマゾンは、自社サイトで商品を売る出品者から手数料を徴収するほか、自ら納入業者から商品を仕入れて販売する「直販事業」を展開している。 関係者によると、アマゾンは、炊飯器や掃除機といった家電や日用品などの直販の商品について、メーカーや卸などの納入業者に無断で値引きして販売した後、その差額分を補填するよう業者に要求していた疑いがあるという。その際には、実際の納入価格から、値引
お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。 Internet Explorerのアップデートについて タバコを吸う人について、IT企業の社長がツイッターなどで「一切採用しない」と宣言し、ネット上で賛否両論が起きている。 社長は、健康や生産性などの問題を指摘している。喫煙者を採用しないことについて、J-CASTニュースは厚労省に見解を聞いた。 ■健康や生産性、周囲への影響をブログなどで指摘 この企業は、プログラミング教育事業などを手がける「div」(東京都渋谷区)で、真子就有(ゆきなり)社長が2018年4月28日、「今後、喫煙者は一切採用しないことを決めました」とツイッター上で明らかにした。 真子社長は、「法の範囲で個人の生き方は自由です」としながらも、健康や生
コメント一覧 (11) 1. 一行大姉 2018年05月05日 12:05 最近上司からさんざんひどいことされて、 復讐を考えていました。 このブログを読んで、ちょっとだけすっきりしました。ありがとうございます! 2. クソリプ失礼します 2018年05月05日 12:47 焦燥じゃなくて憔悴ではないでしょうか 3. かわべりん 2018年05月05日 13:03 ネタかと思ったらマジかよ。 4. せんせぇん 2018年05月05日 13:42 前からTwitterはずっとフォローさせて頂いてましたが、ここ3日くらい扁桃腺をやらかしてる間にブログ最初っから最後まで読ませていただきました。(暇) 何回読んでも面白いです(^q^) これからもがんばってください!応援しています^ ^ 5. こいのぼり 2018年05月05日 14:52 はじめまして。 上司ざまぁwwスカッとしますね。 6. て
秋吉 健のArcaic Singularity:格安SIM「mineo」が「通信の最適化」や「ポート規制」の問題で炎上!?企業倫理と法律の狭間から通信事業の在り方について考える【コラム】 2018年05月06日11:25 posted by 秋吉 健 カテゴリMVNO・SIMフリーニュース・解説・コラム list mineoの炎上騒ぎから「通信の最適化」について考えてみた! 企業にとって都合の悪いことはだいたいタイミングの悪い時に起こるというのが「マーフィーの法則」に載っていたかどうかは定かではありませんが、世の中がゴールデンウィークに突入しようかというタイミングで、通信業界ではちょっとした騒動が持ち上がりました。 NTTドコモやauから回線を借り受けて仮想移動体通信事業者(MVNO)として携帯電話サービスを行っているケイ・オプティコムの「mineo(マイネオ)」( https://min
Summary 僕の枯れた休日はGNS3とOpenStackで出来ているようだ。 そんな一面をお見せしよう。 図で言うとこんな感じだ。 幸せな連休を過ごしている人がいるであろう世界を横目に今更ながらのOpenStack。 夢あふれるだろう?(死んだ魚の目をしている) あ、今回は「Wow! OpenStackが動いてやがるぜ!」位のソフトタッチィなところまで歩を進めるつもりなのでよろしく。 途中からGNS3とは無関係にPackstackだけを使う話になっちゃうので、「これGNS3でqemu(KVM)を使う」って話と分けた方が良かったなって今なら思います。 でも、もう遅いんじゃよ。 物理構成 母艦となるマシンはこんな感じ。: $ dmesg | grep -e "Xeon" -e "Memory:" [ 0.000000] Memory: 16228288K/16588576K availab
はじめに GNS3 1.5までは、KVMを用いた場合は仮想ノード間の直結リンクをパケットキャプチャすることはできませんでした。 GNS3 2.0系からは、KVMを用いた場合でも、仮想ノード間の直結リンクをパケットキャプチャすることができるようになると言われています。 事実であれば個人的には非常に嬉しいので、現在開発中の 2.0 beta 1 を使って確認しておきたいと思います。 警告 GNS3 1.5以前でも、(GNS3の)SWを挟めばパケットキャプチャすることは可能です。 また、一般には使用されませんが、GNS3のKVM仮想ノード間リンクはUDPトンネルによって実現されているため、loopbackをキャプチャして自力でデカプセルすることで、ノード間の通信内容を確認することができます。 インストール インストール方法は https://gns3.com/discussions/gns3-2
最初に やること/サマリ 参考資料 環境情報 Nexus9000v デプロイ Cisco サイトで OS ファイル取得 GNS3 の MARKETPLACE から Nexus9000v 用の テンプレートファイル取得 テンプレートファイルをインポート テンプレートからデプロイ~起動 bootイメージ設定 完 最初に やること/サマリ 本項では以下の話をします。 KVM+GNS3 環境で Nexus9000v を動かすところまで 話のポイントはこんなところ GNS3 の MARKETPLACE を使ったアプライアンスデプロイが楽 Cisco Nexus 9000 シリーズの仮想版であるところの Nexus9000v は 2017/08/16 現在、誰でもダウンロード可能なので NX-OS 素振りが出来る SW 版固有の機能制約はもちろんあり メモリ要件は Minimum 4GB, Recom
この記事は某所で 2017/01/02 に書いた記事のコピーです。 そのため 2017/05/11 時点ではやや古い情報も含まれています。(以下一例) Juniper さんの vQFX ダウンロード規約が変わっていそう (詳細は未確認) 201705 に GNS3 ver2.0 stable が出た . 最初に 本項でやること Juniper vQFX? 環境情報 Install 手順 vQFX イメージファイル入手 ~ 配置 ~ format 変換 イメージファイル入手~KVM母艦に配置 vmdk を qcow2 に format 変換 GNS3 上でテンプレートイメージとして登録 PFE RE GNS3 でテンプレートからデプロイ ~ 結線 ~ 起動 Junos 側の確認 RE 確認 PFE 確認 簡易疎通確認 おしまい 参考書籍 最初に 個人メール/名義で Juniper vQFX1
■ 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を まえがき 3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。 ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化(), 2015年6月 「通信の最適化」に関する高木浩光氏の見解, 2015年7月 kadongo38氏「日本の通信事業者よりAppleやFacebook, Google の方が問題」,
Developing on a native Linux platform These instructions assume you're running a variant of Ubuntu (like 12.04 LTS). Install some packages First, open a terminal. Click the ubuntu logo at the top left corner and type "terminal". Click the terminal screen icon. Tip: You may want to pin the terminal app for easy access. Do that by hitting the Windows logo key, moving your mouse over the terminal ico
■CVE-2009-3843調査のために、Meterpreterを使用する。 許可された対象のみに行うこと。 msf > search type:payload platform:linux reverse_tcp Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- payload/java/jsp_shell_reverse_tcp normal Java JSP Command Shell, Reverse TCP Inline payload/linux/aarch64/meterpreter/reverse_tcp normal Linux Meterpreter, Reverse TCP Stager payloa
主にWindows環境に対して使われる高機能なリモート操作コンソールとして、Meterpreterと呼ばれるものがある。 ここでは、Metasploit Frameworkを使いMeterpreter用のシェルコードを生成してみる。 さらに、スタックバッファオーバーフロー脆弱性を利用してこのシェルコードを実行し、Meterpreterコンソールに接続してみる。 Metasploit FrameworkはどのようなLinux環境でも動作するが、ここではKali Linuxと呼ばれるペネトレーションテスト用ディストリビューションを利用する。 Kali LinuxにはMetasploitを含むさまざまなセキュリティツールが標準でインストールされており、インストール作業を省略することができる。 環境 Windows 8.1 Pro 64 bit版、Visual Studio Community 2
Metasploit UnleashedDonate – Help Feed a ChildIntroduction OverviewRequirementsMetasploit Architecture OverviewFilesystem And LibrariesModules and LocationsMetasploit Object ModelMixins and PluginsMetasploit Fundamentals OverviewMsfcliMsfconsole OverviewMSFconsole CommandsExploits OverviewUsing ExploitsPayloads OverviewPayload TypesGenerating PayloadsDatabases OverviewUsing the DatabaseMeterpreter
本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである[1][2]。一方侵入防止システム(しんにゅうぼうしシステム、英: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある[3]。 IDPSは誤検知を起こす事があるので、誤検知を減らすようIDPSの設定を変更してチューニングする必要がある[4]。特にIPS
(過去の記事回収中..;この記事は多分2008/09月ころに書かれました) 最近流行りのHIPS・・僕は最近まで言葉の意味が分からなかった. 日本語訳でよく見かけるのは,「ホスト侵入防止システム」.ホスト侵入防止?ホストに侵入するのを防止するシステムなの?みたいな.でも,英語を見るとよく分かる."Host-based"なんだよね.だから,「ホスト型侵入防止システム(Host-based IPS)」とか「ホストをベースとした侵入防止システム」とか言ってくれれば,何倍も分かりやすいのに. んで,ファイアーウォールとなにが違うの?って言う人がいるけど,厳密に言えばIPSとファイアーウォールって全然違うんだよね.まず,ファイアーウォールって言うのは,あくまで通信を制御することが目的であって,(それは主に,パケットフィルタリングという形で行われる)正当な通信と悪意のある通信を見分けることが出来なかっ
今まで数多くの「いじめ」を解決に導いてきた人気メルマガ『伝説の探偵』の著者で現役の探偵・阿部泰尚(あべ・ひろたか)さん。今回は、クラスで目立っている複数の男女から陰湿ないじめや暴力を受け、さらには加害者による自作自演で保健室を水浸しにしたという「濡れ衣」まで着せられた、とある女子中学生のいじめ被害を解決へと導きます。 ● 【関連記事】中学校側が「いじめではない」とシラを切り続けたLINE画像の衝撃 メルマガのご登録により阿部さんの活動を支援することができます いじめ被害者の「冤罪被害」を調査によって解消する 冒頭 A子さんは運動は苦手であったが、その分学ぶことには長けていたから、成績は塾に通わなくても小学生当時は学内でずば抜けてトップであった。 当時の担任は、中学受験を進めたが、私立に通うお金はないということは、A子さんもわかっていたから、学区の公立校に通うことにしていた。 ところが、その
1. 風呂入ってたら猫がずっと鳴いてて、入りたいんか?と思って扉を開けたら入ってきた。撫でようと思って手を伸ばしたらめっちゃ噛まれて「何なのwwww」って思ってたら私の手を咥えたまま外に出ようとしだしたからそこで気が付いた……こいつ、私のこと……お湯の中から助けようとしてる…… — ことり (@uwaa_kotori_da) December 11, 2015 2. ネコはネコ同士や他の動物に向かって「ニャーニャー」あまり言わなくて、人間に向かってあんなに「ニャーニャー」言うのは【人間の言葉を自分もしゃべっている】と思っているらしい…。と聞いてからブンに「ニャー」って言われると何だか「ああ…人間語を話してるつもりなんだ…」と思ってかわいい — 羽海野チカ (@CHICAUMINO) November 25, 2016 3. 父親が子供の頃の話なのだが、深夜に猫がうるさかったので窓を開けて見
ファイルのプロパティを見ると『アクセス日時』というのがあります。 これは文字通り、そのファイルにアクセスした日時を示すものですが、SSDを使用している場合、アクセスしただけでむやみに更新されるとSSDの寿命を縮めることになるため、無効が望ましい設定となっています。 この設定はWindows7以降はデフォルトで無効になっているので、基本的にはノータッチで問題ありません。 後述しますが、SSDにWin10A2Uをインストールした人は要注意です。A2Uではデフォルトで有効になっている場合があり、アクセス日時の更新が行われてSSDが無駄に消耗されているかもしれません。ちょっと長いですが、最後までご覧いただければと思います。理屈抜きでサクッと対策をしたい場合はコマンドプロンプト(管理者)を起動して『fsutil behavior set disablelastaccess 1』と入力してください。こ
■CVE-2011-2523の対策を考える。 開放していないポートもFWでログ取得して閉じておくと、 バックドアポートと通信出来なくなって、ログも残る。 使っていないポートにも対策が必要だと考えさせられる脆弱性。 msfconsoleを使ってvsftpdのCVE-2011-2523でバックドアを作成してみる。 http://labunix.hateblo.jp/entry/20180505/1525527452 ■msfconsoleで使用するモジュールは以下にある。 $ ls /usr/share/metasploit-framework/modules/ auxiliary encoders exploits nops payloads post ■exploitで使用したrubyスクリプトは以下に配置されている。 $ find /usr/share/metasploit-framew
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く