グーグル、「""」を使った完全一致検索の結果表示を改善
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google検索では、さまざまな「演算子」を使って検索結果を絞り込むことが可能だ。フレーズを二重引用符で囲むと、それと完全に一致する文字列を含むページを検索できる。 Googleは米国時間8月4日、二重引用符が使われた検索結果の表示方法を改善し、二重引用符で囲まれた単語やフレーズが含まれる箇所が検索結果のスニペットに表示されるようにしたと発表した。 "Google検索"といった二重引用符を含む検索を利用するユーザーからのフィードバックに基づいて、今回の変更を加えたという。 GoogleのソフトウェアエンジニアであるYonghao Jin氏は、「二重引用符を含む検索を実行するユーザーは、ページの全体的な説明ではなく、二重引用符で囲まれた単
「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin
「Windows 10 1903」でCPU使用率が急上昇する問題、9月の月例パッチで修正
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが米国時間9月10日に公開した9月の月例パッチは多数の問題に対処しているが、そのなかには数週間前より「Windows 10 May 2019 Update」(バージョン1903)のユーザーから指摘されている、CPU使用率を急上昇させる「Cortana」のバグの修正も含まれている。 同社は先週、Cortanaのプロセスである「SearchUI.exe」によってCPU使用率が急上昇するという、一部のユーザーから寄せられていた問題について認めていた。 この問題は、8月30日に公開されたアップデート「KB4512941」に起因するものだ。KB4512941は「Windows 10 May 2019 Update」(バージョン1
AWS東京リージョンで障害、EC2やRDSに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)の東京リージョンで8月23日の午後1時頃、通信障害が発生し、Elastic Compute Cloud(EC2)とRelational Database Service(RDS)が利用しづらい状況になった。同日午後3時現在、AWSは東京リージョンにおける1つのアベイラビリティゾーン(AZ)で接続性に関する複数の問題が起きており、根本原因を特定して復旧作業中だと説明している。 この障害によりAWS 東京リージョンをシステムを運用する多数の企業のサービスやウェブサイトなどに影響が発生し、エンドユーザーらが利用できない状況が生じている。 最新状況はAWSのService Health Dashb
トーバルズ氏:Linuxでフロッピーディスクドライバーは「面倒を見る人がいなくなった」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担
サイバー犯罪グループ「TA505」が攻撃の手法を変更--金融機関を標的に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世界でもっとも成功しているサイバー犯罪グループの1つがその戦術を変更し、最新の攻撃キャンペーンの一環として、新たな形態のマルウェアを配布している。今度の標的は、米国、アラブ首長国連邦、シンガポールの銀行や金融サービス企業の従業員だ。 そのグループ「TA505」が最初に登場したのは2014年のことであり、その後遠隔操作ツール(RAT)や情報を盗むマルウェア、バンキング型トロイの木馬などを世界中の被害者に広め、もっとも大きな成果を挙げているサイバー犯罪グループの1つに数えられるようになった。 同グループはバンキング型トロイの木馬「Dridex」やランサムウェア「Locky」を含む、近年もっとも成功したサイバー攻撃キャンペーンを実施している。
グーグル、「robots.txt」プロトコルの仕様標準化を推進
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2019-07-03 11:39 Googleは米国時間7月1日、Robots Exclusion Protocol(REP)が将来安定したインターネット標準になることを願って、「Google Robots.txt Parser and Matcher Library」をオープンソースコミュニティに向けて公開した。REPはrobots.txtを使う際の仕様で、その解析やマッチングに使われてきたC++のライブラリなどが公開されている。 REPはウェブ管理者がサイトを巡回するクローラーの行動を制御するためのものだ。考案者のMartijn Koster氏は、自分のウェブサイトがクローラーの巡回にあい、サーバーの負荷を減らすために1994年に最初の標準を開発した。 テキストファイルにはクローラーへの指
グーグルが大規模障害の原因など説明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、米国時間6月2日に発生した大規模障害についての詳しい情報を一部明らかにした。この障害では、米国東部などで「Google Cloud」を利用する大手IT企業が提供するサービスや、「YouTube」「Gmail」「Google検索」「G Suite」「Google Drive」「Google Docs」などの同社が提供するサービスが影響を受けた。 Googleのエンジニアリング担当バイスプレジデントBenjamin Treynor Sloss氏はブログ記事を公開し、同日に発生した障害の根本的な原因は、特定のリージョンの小規模なサーバーグループに適用するはずだった設定の変更が、誤っていくつかの隣接するリージョンの多数のサーバー
ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ASUS製コンピュータ多数が同社のアップデートツールを通して、マルウェアに感染した恐れがあるという。Kaspersky Labの研究者が現地時間3月25日に明らかにした。 研究者はこの攻撃を1月に発見した。ハッカーは「ASUS Live Update Utility」を乗っ取って、マルウェアをひそかにデバイスにインストールしていた。この問題を最初に報じたのはMotherboardだった。 Kaspersky Labはこの攻撃を「ShadowHammer」と呼んでいる。ShadowHammerは2018年6~11月にかけて発生し、Kaspersky Labの調査によると、同社の製品を使用する5万7000人以上のユーザーに影響を及ぼしたとい
圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用
世界有数の人気を誇る「Windows」向けファイル圧縮・解凍ユーティリティ「WinRAR」に脆弱性が存在している事実が2019年2月に明らかになった。過去19年間にリリースされたWinRARの全バージョンに影響を与える同脆弱性は、この1カ月間でまたたく間に多くのマルウェア開発者によって利用されるようになった。 これまでに複数の攻撃キャンペーンが確認されており、サイバー犯罪グループが、そしておそらくは国家の支援を受けたハッカーらも、WinRARのこの脆弱性を突いて、ユーザーのデバイスにマルウェアを感染させようとしている。 この脆弱性は米国時間2月20日にCheck Point Software Technologiesによって公表されていた。攻撃者はこの脆弱性を突く仕掛けを施したアーカイブを作成し、WinRARユーザーをだまして解凍させることで、悪意のあるファイルをユーザーシステム上の任意の
いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋
このプログラムは、クリックすると「閉じても無駄」などと書かれたポップアップが繰り返し表示されるものだとNHKは3月4日に報じており、実害のほとんどないイタズラのようなものだったと見受けられる。 このポップアップは、デスクトップ版の「Edge」や「Firefox」などの一部のブラウザでは閉じることができたものの、デスクトップ版「Chrome」やモバイルブラウザの大半で閉じることができなかったという。 ポップアップは複数のサイトでホストされているものだが、警察は女子生徒がリンクを広めるのをほう助したとしている。 このコードは何年か前からオンラインフォーラムで共有されてきたもので、この女子生徒が作成したものではない。 NHKによると、警察は同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索したという。 日本は、最も軽微なも
仮想通貨犯罪の裏で暗躍する北朝鮮ハッカー部隊--その深い闇を明かす2つのレポートが公開
北朝鮮のハッカーや工作員らは、世界各国による経済制裁を迂回(うかい)し、同国政権の運営資金を獲得するために仮想通貨をフルに活用している。 仮想通貨関連の攻撃についてGroup-IBとRecorded Futureのそれぞれが発行した最近のレポートでは、仮想通貨取引サイトに対するハッキングへの依存や、仮想通貨に関連する詐欺の遂行、さらには一通りの機能を有した詐欺通貨の創出という、北朝鮮によるハッキング活動の深い闇が明らかにされている。 これらのうちで最も効果が高かったのは、仮想通貨取引サイトに対するサイバー攻撃だ。米国時間10月に公開されたGroup-IBのレポートによると、仮想通貨取引サイトに対する14件の攻撃のうち、5件がLazarus Groupによるものだという。Lazarus Groupは、サイバーセキュリティ業界が北朝鮮軍のハッキング部隊に対して割り当てたコードネームだ。 Gro
トーバルズ氏、Linux開発コミュニティーのトップに復帰
Linus Torvalds氏は、英エジンバラで開催中の「Open Source Summit Europe」(OSSEU)において、Linuxのトップ開発者40人程度と話をする予定である。この会合を機に同氏は、一時的に離れていたLinux開発の統括に復帰する。 Torvalds氏は1カ月あまり前、Linux開発コミュニティーを統制する立場から一時的に退いた。同コミュニティーのメーリングリストであるLinux Kernel Mailing List(LKML)で同氏は「私は自らの振る舞いを改める必要がある。私の個人的な行為によって傷つき、カーネル開発作業の場から追い払ってしまった人々に謝罪したい。私はここでいったん休みを取り、人々の感情を理解し、適切な対応を取るための支援を求めることにした」と述べていた。 そして、Torvalds氏が休養を終え、帰ってきた。 同氏がより優しく、穏やかな人物
さくらインターネット、北海道の地震で石狩DCに影響--自家発電で対応中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さくらインターネットは9月6日、同日午前3時8分に発生した北海道胆振地方を震源とする地震により、石狩データセンター(石狩市)の稼働に影響が生じたと発表した。同日正午現在、非常用発電設備によって正常稼働を継続中だとしている。 同社によると、地震の発生で北海道電力による特別高圧の送電が停止した。その際、「さくらの専用サーバ」の給電回路を収容している一部の無停止電源装置(UPS)で電源切替時に動作異常が発生し、「さくらの専用サーバ 石狩リージョン 第2ゾーン」の一部サービスが停止する障害が発生。午前7時44分にサービスを再開し、非常用発電設備による発電で稼働を続けている。 この地震で北海道のほぼ全域が停電しており、同日午後1時現在で復旧の見込
テンセント、ゲームの世界にも信用スコアを導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「信用社会」を目指す中国で、ネットユーザー各人が信用に値するかどうかを示す「信用スコア」の普及が進んでいる。中でもアントフィナンシャルによる「芝麻信用(ZHIMA CREDIT)」が有名だ。 芝麻信用については2015年に掲載した「中国の社会信用スコア「芝麻信用」で高得点を狙うネットユーザー」という記事に詳しく書いた。現状、芝麻信用はより多くのサービスに対応し、例えば芝麻信用のスコアが一定以上であれば、レンタルサービスやシェアサービスでのデポジットが不要になったり、中古買取で買取センターへの商品送付前に買取金額が振り込まれたりといった優遇サービスが見られる。 ところで中国IT企業最大手にしてゲーム最大手の「テンセント(騰訊、TENCEN
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2018-03-16 15:42 新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張した。CTS Labsはイスラエルのテルアビブに本社を置く、これまであまり知られていなかった企業だ。しかし、Linus Torvalds氏はその主張をうのみにしていない。 Torvalds氏は以下のように記している。 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏) また、同じスレッドには、「私はたった今、あらゆるハードウェアに存在する欠陥を発見した。セキュア
IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IoT機器などに感染するマルウェア「Mirai」の亜種による活動が11月から活発化しているとしてJPCERT コーディネーションセンター(JPCERT/CC)や情報通信研究機構(NICT)などが12月19日、注意喚起を行った。2017年7~9月期には、多数の感染機器によるボットネットから100Gbpsを超える分散型サービス妨害(DDoS)攻撃も発生している。 Miraiの亜種がIoT機器への感染を狙う活動は10月31日頃から増加傾向にある。マルウェアはネットワークに接続されている機器のポートに対してスキャンを行い、機器に存在する脆弱性を悪用したり、初期設定値のIDやパスワードを使ったりするなどの手法で、機器をマルウェアに感染させる。攻撃
SKYSEA Client Viewへの脆弱性攻撃に注意喚起--対策強化版も公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SkyのIT資産管理ツール「SKYSEA Client View」で2016年12月に報告された脆弱性を悪用するサイバー攻撃が発生している。同社や情報処理推進機構(IPA)、JPCERT コーディネーションセンターが3月9日までに注意情報を発表し、ユーザーに更新版の適用を呼び掛けた。 脆弱性は、端末のSKYSEA Client Viewのエージェントプログラムと管理サーバとのTCP通信時の認証処理に起因する。管理サーバを装う攻撃者のコンピュータからエージェントプログラムが不正なコード受け取り、実行してしまう恐れがある。 脆弱性が存在するのは、SKYSEA Client View Ver.11.221.03とそれ以前のバージョン。ただしI
グーグル、SHA-1衝突攻撃に成功--同一ハッシュ値の2つのPDFも公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GoogleはSHA-1を現実的なリソースで破る手法を考案したと発表し、その証明として実際に同じSHA-1のハッシュ値を持つ2つのPDF文書を公表した。 SHA-1は多くのプロトコルやアプリケーションで採用されているハッシュ関数だ。ハッシュ関数はブラウザの安全性確保をはじめとして、多くのセキュリティ保護の仕組みの根幹を成しているが、2005年に総当たり攻撃よりも効率的な攻撃方法が考案されて以降、攻撃側の計算能力向上に伴って、近い将来安全性が保証できなくなる可能性があると指摘されていた。今回のGoogleの発表は、その懸念が現実になりうることを証明した。 Googleの使用した手法は、2013年にセキュリティ研究者のMarc Steven
日本のIT人材は2020年末までに30万人以上不足に--ガートナー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナー ジャパンは1月24日、2017年以降のIT人材に関する展望を発表した。「ITサービス・プロバイダーの技術者」および「ユーザー企業の情報システム担当者 (IT組織または事業部門に所属)」をIT人材と定義し、その予測を行ったもの。 展望の主なものは以下の通り。 2020年末までに、日本のIT人材は質的に30万人以上の不足に陥る すでに国内のIT人材の不足は深刻で、ガートナーが国内で2016年12月に実施した調査では、「IT人材が不足している」と回答した企業は全体の83.0%にのぼり、さらに全体の20.4%が少なくとも現状の1.5倍の人数が必要であると考えていることが分かった。さらに今後は、デジタル技術を用いた新分野での人材需要が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
