OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
ガジェま!
5 2022年02月02日 17:30 携帯・スマホ android 中華スマホ「4万以下で顔認証も指紋もFeliCaも付いて問題ないよ」若者「あっそiPhone13買うわ」なぜ? [144189134] 2 2022年02月02日 16:29 家電 携帯・スマホ 【悲報】ソニーさんガチで終わる、決算がとんでもないことに 10 2018年07月14日 18:06 携帯・スマホ android おれ「中華スマホ買ったわ~」 敵「技適は?」「はい技適」「技適!」 こいつらウザすぎワロタwwww 0 2018年07月14日 16:04 【悲報】ワイの自作PC(15万円)から異音 2 2018年07月14日 14:04 家電 エアコンを買い換えようと思う。お勧めのメーカーを教えてくれ 1 2018年07月14日 12:01 SNSとか動画 NHK、受信料新設狙う ネット同時配信…将来的な財源拡大を
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
オブジェクト指向 v.s. 関数型プログラミング
近年、関数型プログラミングの重要性はいろんなところで叫ばれています。 Javaの最新バージョンに関数型プログラミングに関する新機能が加わりました。 Rubyも昨今、関数型プログラミングへのサポートが手厚くなってきています。 プログラミングの教科書の大手、オライリー社から、Javascriptで関数型プログラミングを行うための解説書が発行されました。 関数型プログラミングへの注目度は高まってきています。 おそらく、みなさんは既にオブジェクト指向が何か、を知っています。 でも関数型プログラミングとは何か、胸を張って語れる人は、周りに見当たらないかと思います。 実際、オブジェクト指向によってプログラミングする方法は、わかりやすい解説があちこちにある一方で、 関数型プログラミングとは何か、何が良いのか、ということについての、よいまとめは見つけることはできませんでした。 この記事を読む方の中で、「関
[CSS]デモが楽しい!要素にclassを与えるだけでさまざまなCSS3アニメーションを適用するスタイルシート -Magic
Slide, Math, Tin, Bomb Magicの使い方 Step 1: 外部ファイル 当スタイルシートを外部ファイルとして記述します。 <head> ... <link rel="stylesheet" href="yourpath/magic.css"> </head> Step 2: 要素にアニメーションを指定 アニメーションはmagic.css単体で動作しますが、jQueryと組み合わせることでユーザーのさまざまなアクションをトリガーにすることができます。 まずはjQueryのセレクタで要素を指定し、例えばホバー時にアニメーションさせる時はこんな感じに。 $('.yourdiv').hover(function () { $(this).addClass('magictime puffIn'); }); 特定の時間、ループでアニメーションさせる時はこんな感じ。 setInt
Macユーザーが職場に急増、Windows管理者はこんなことに困る
デスクトップのサポート担当者は、「Mac」の職場利用が増えている状況に直面している。それだけでなく、サポートデスクへのMacに関する問い合わせも増えている。「Windows XP」「Windows 7」「Windows 8」については問題なく頭を切り替えられているかもしれない。だが、自分よりもエンドユーザーの方が詳しく、なじみのないMac OSに対応しなければならない状況に立たされている。 米AppleはMac OSをエンタープライズ向けのシステムとして設計していない。何十台、何百台、何千台ものMacを管理している人向けの優秀なサードパーティーのツールはある。しかし、マネジャーの「MacBook Air」を回復しなければならない状況下ではサードパーティーのツールはあまり役に立たない。本稿では、Windowsの管理者が、混乱状態に陥ったMacを回復するのに役立つ5つのヒントと幾つかの基本的な
Webアプリに高機能な音声認識を追加するWeb Speech API - Kesinの知見置き場
Microphone' by Juan_Alvaro, http://www.flickr.com/photos/31590610@N03/5408706936/ CC by 2.0 最近、にわかに音声認識というものが盛り上がっています。 スマートフォンに搭載されている、AppleのSiri、NTTドコモのしゃべってコンシェル、Googleの音声検索あたりが有名ですが、お掃除ロボやエアコン、カーナビといった家電にも音声認識機能が搭載されるようになってきました。 認識の精度や意識の問題(人前で機械に話しかけるのはちょっと恥ずかしい)などの課題はありますが、音声認識はアプリや家電のUIの一部としてこれから普及していくと思われます。 ですが、一般の開発者にとって音声認識機能を自分のアプリやウェブサイトに組み込むのはまだまだ難しいです。 Juliusのようなオープンソースの音声認識システムもありま
Private Presentation
Private content!This content has been marked as private by the uploader.
遠隔操作ウイルス事件でフォレンジックを考えた
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。 2014年3月のセキュリティクラスターは「遠隔操作ウイルス事件」に注目していました。ようやく片山被告が保釈されるとともに、第2回から第5回の公判が行われ、複数の証拠が開示される中で、さまざまな視点からの意見が交わされていました。 また、2月にJALのWebサイトが不正アクセスを受けた事件に続き、予想通り(?)ANAも攻撃を受けたことが話題となっていました。そしてSECCON 2013の全国大会や、OWASP AppSec APAC 2014が開催され、盛り上がりを伝えるツイートも多く行われていました。 遠隔操作ウイルス事件の片山被告がようやく釈放され、公判が進む 遠隔操作ウイルス事件で、1年にわたり拘束されていた片山祐輔被告が、2014年3月5日に保釈されました。1年にもわたっ
iPhoneアプリを実機で動かす | iPhoneアプリ | 講義情報 | 清水健太郎
証明書を作成する 制作したアプリをお手持ちのiPhoneやiPod touchで動かす為には、iPhone等のデバイス情報を登録する作業が必要になります。この作業がまた煩雑なのですが、このページで順を追って説明します。 まずは、アップルへ送信する為の証明書を作成します。【キーチェーンアクセス】を起動し、プルダウンメニューの【キーチェーンアクセス】から【証明書アシスタント】の中にある【認証局に証明書を要求】を選択します。 証明書情報にADCで登録したメールアドレスと名前を入力します。メールで送信はしないので CA のメールアドレスは空白。「ディスクに保存」と「鍵ペア情報を指定」にチェックを入れる。 ユーザのメールアドレス:ADCで登録したメールアドレス コモンネーム:ADCで登録した名前 CAのメールアドレス:空欄 ディスクに保存:チェック 鍵ペア情報を指定:チェック これで【続ける】をクリ
初心者でも5分で作れそうなiPhoneアプリ講座 : IT速報
1: 名無しさん 2014/03/21(金)19:52:45 ID:WScIPPpvo ポテチ食ってるから結構書き込むのが遅くなるけど 黙々とやっていこうと思う 3: 名無しさん 2014/03/21(金)19:54:36 ID:Fqbm7lOXo おけ気長にみる 2: 名無しさん 2014/03/21(金)19:54:20 ID:WScIPPpvo 今回作るのは 「おみくじアプリ」 実用性もクソもないけどそこまで難しくはないはず 4: 名無しさん 2014/03/21(金)19:58:08 ID:WScIPPpvo Xcodeを起動してプロジェクト作成画面に行く そして 「single view application」 を選択してNext 5: 名無しさん 2014/03/21(金)20:02:22 ID:WScIPPpvo product nameは何でもいい 俺は「omikuji2
はじめてのDocker on Mac OS X | DevelopersIO
ども、大瀧です。 今週金曜日にあるDocker Meetup Tokyo #2という勉強会でLTすることになりまして、大慌てでDocker触ってます。Dockerの開発は非常に活発で、新機能や仕様変更が続々と出ており刺激的なのですが、手元の開発環境として使っているMBAでのセットアップ方法が以前と変わりすぎていたので、備忘録としてまとめておきます。 Dockerの実行方法はVagrantを使う方法などいくつかありますが、今回はDocker公式ドキュメントをベースに、Homebrewで簡単にインストールする方法をチョイスしてみました。すぐに陳腐化する恐れがありますので、そこんとこオナシャス!です。 必要なソフトウェア OS X Mavericks(DockerはSnow Leopard以降をサポート) VirtualBox Homebrew VirtualBoxおよびHomebrewのインス
プライベートクラウドの運用管理は誤解されている
プライベートクラウドの運用管理というと、各組織の状況を考慮せずに、1つのやり方を押し付けるような言い方がよく見られる。今回は、これまでのIT利用体制に応じ、プライベートクラウドの運用管理における力点が変わるべきだという点をお伝えする。 連載バックナンバー プライベートクラウドに関する最大の誤解は、クラウドそのものに対する誤解だ。このことは運用管理とも大きく関係する。ITインフラの運用管理は、まず仮想化統合を進めることで変わらざるを得ないが、プライベートクラウドを目指すことでさらに変わらざるを得ない。 「クラウド」とは、「クラウドサービス事業者」が運用するサービスだけを意味する言葉ではない。企業や企業グループ、その他の組織におけるIT担当部署、あるいはIT子会社が運用するクラウドも、有効な選択肢になる。いずれにしても、「利用者が、利用したいものを、利用したいだけ、利用するということに専念でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT勉強会を開催するボクらの理由 記事一覧 | gihyo.jp