タグ

2014年10月1日のブックマーク (16件)

  • 5分で絶対に分かる標的型攻撃

    なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。 一口に「サイバー攻撃」といってもさまざまな種類があります。主なものだけでも、IDやパスワード、クレジットカードなどの情報を盗み取ろうとする「フィッシング詐欺」、不正送金などによって直接的に金銭を盗み取ることを狙う「マルウェア」や「MITB攻撃」、なりすましログインによってさらなる不正アクセスの足掛かりを得るだけでなく、ポイントの換金によって金銭的利益をも得ようとする「不正ログイン」、サービスの利用を妨害する「DDoS攻撃」……と多岐にわたります。 これらの中でも最もしつこく、やっかいな攻撃の1つが「標的型攻撃」です。この記事では、標的型攻撃とはどういったものであり、どんな点に留意して対策に取り組むべきかを紹介します。 1分:標的型攻撃とは何か

    5分で絶対に分かる標的型攻撃
  • iPhoneアプリ開発の虎の巻

    m_shige1979
    m_shige1979 2014/10/01
    swiftでも使用しているものがあるので参考になるかも…
  • LL から Java に移行した人がはまりがちなこと - tokuhirom's blog

    こんにちは。Java 初心者です。 Java 初心者、得に LL から Java に来た人にありがちな問題について社内向けに書いたものをオープンアンドシェアさせていただきます。 前提として、我々は Java 8 でガンガン攻めているということをご承知おきください。 また、自分がこの数ヶ月で「うわー。こうしとくべきだったのかー」と気づいたやつをドヤ顔で語っているということにもご注意ください。 【追記】 対象は中規模 B2C の場合です(中規模というのは facebook より小さいという程度の意味です) 例外を握りつぶさないようにしよう Eclipse が生成する以下のようなコードをそのまま残しているケース。 これは言うまでもなく良くないですね。デバッグが困難になります。 try { } catch (IOException e) { e.printStackTrace(); } Perl

  • [書評] CakePHPで学ぶ継続的インテグレーション

    著者の @kaz_29 さんから「CakePHPで学ぶ継続的インテグレーション」を献して頂きました。日頃から関心のある分野なので、早速読ませて頂きました。 PHP で学ぶ継続的インテグレーション 書のタイトルは「CakePHPで学ぶ継続的インテグレーション」です。実際、書の中では、CakePHPアプリケーションを題材に継続的インテグレーションを行う手法が解説されています。 ただ、ここで紹介されている継続的インテグレーションの手法は、CakePHP 固有のものではなく、他のフレームワークでも転用可能なものです。 勝手なお世話ですが、書籍のタイトルとしては、「PHPで学ぶ継続的インテグレーション」の方が、良かったかもしれませんね:D 分散された情報がこの一冊に 継続的インテグレーション(CI)を行うには、あるツールさえ入れておけばできるというものではなく、多くのツールを組み合わせる必要が

  • 次期Windowsの名称は「Windows 10」 ~明日よりプレビュー配布、発売は2015年後半に決定

    次期Windowsの名称は「Windows 10」 ~明日よりプレビュー配布、発売は2015年後半に決定
  • アップルの新プログラミング言語「Swift」を探検しよう一覧

    CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

    アップルの新プログラミング言語「Swift」を探検しよう一覧
  • なぜ、うつ病は増えたのか

    最近「うつで休職する人が増えている」という話をよく聞く。増えているのは休職者数なのか? うつ病患者なのか? それとも……。 ここ数年、企業の人事や社内カウンセラーに従事する人から、「うつで休職する人が増えた」という話をよく聞くようになりました。 彼らは続けます。「だが、何かがおかしい。同じ病名なのに、いろいろな症状の人がいるような気がする。彼らを全員『うつ』と呼んでしまってよいのだろうか?」と。 涙が止まらない ここで、ごく個人的な話をすることをお許しください。 数年前のことです。会社で思うようにいかない出来事があり、私はひどく落ち込んだ日々を送っていました。 「仕事なのだから頑張るべきだ」と、頭では理解していたのですが、感情が追い付きません。悲しくゆううつな気持ちが続き、仕事をしていると自然にダラダラと涙がこぼれてきます。泣きながらPCに向かい、泣きながら書類を作成します。打ち合わせ中に

    なぜ、うつ病は増えたのか
  • RailsテストフレームワークRSpecのインストールと基本的な使い方、基礎文法

    連載目次 前回の「RailsのテンプレートエンジンSlimの書き方とActionViewのヘルパーメソッド、レイアウトの使い方」までで、Railsの基的な使い方をMVCで分解して解説してきました。今回はRailsのテストについて解説します。 ある機能を作るにはいろいろな作り方がありますが、より短く分かりやすいコードに変えたとき、アプリケーションの「振る舞い」まで変わってしまうと問題ありですね。そうならないためにアプリケーションの振る舞いをあらかじめ定義しておきます。そしてコードを変えるたび定義通りに動いているかチェックすれば、バグや不具合を減らせそうです。 Railsには、そのためのツールがあり多くの開発現場でテスティングフレームワークとして使われています。まずはツールを使えるようにするところから紹介しましょう。 標準「MiniTest」とデファクトスタンダード「RSpec」 Rails

    RailsテストフレームワークRSpecのインストールと基本的な使い方、基礎文法
    m_shige1979
    m_shige1979 2014/10/01
    ][rspec]
  • 緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社

    Tweet 先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文章でのお問合せにより漏れの無い的確な判断ができるかどうか不安が残ります。 Red Hat Enterprise Linux ( RHEL )には SELinux というセキュリティを強化するための機能が搭載されています。しかし、脆弱性の問題に限らず、システムのトラブル予防と適切な対処を行う上では、対象となるシステムの設定や挙動を事前に把握しておくことが重要であると考えます。 今回の脆弱

    緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
  • 第1回 Software Defined Storageとは何か

    ストレージの世界における重要な動きについて、その文脈を解説する新連載、「『攻めのIT』時代のストレージの基礎知識」。その第1回として、「Software Defined Storageとは何か」をお送りする。 連載バックナンバー 今回より、「『攻めのIT』時代のストレージの基礎知識」と題して、連載コラムをお届けしていきます。ストレージに関する旬のキーワード、あるいはストレージの世界における重要な動きについて、その質をご理解いただくために、標準的な用語解説ではなく、「文脈解説」に努めていきます。執筆を担当しますのはアイティメディア ITインダストリー事業部 エグゼクティブエディターの三木泉です。ITインフラを中心として、IT全般につき、これまで20年以上執筆や編集に携わってきました。 初回のテーマは「Software Defined Storageとは何か」です。 最近、複数のストレージ製

    第1回 Software Defined Storageとは何か
  • 開発者によるWeb標準化を可能とする「Extensible Web」とは?

    といったところが代表的でしょう。例えば、セレクタを用いたDOM操作は jQuery で実践的に有効性が示され、querySelectorとして標準化されました。これにより、jQueryのパフォーマンスは向上し、さらに Zepto.js のような軽量化ライブラリが登場・・・といったWebの好循環を起こしました。 一方、ユースケースの考慮が浅いまま実装されてしまったAPIは、 結果的に実践にそぐわず、憂き目にあってしまうケースが多々見受けられます。(その代表的な例が、Application Cache です) これまで説明してきたフィードバックループを、 Webを構成するHTMLCSS・JS等の様々な分野で更に展開できるといいのですが、 現在のWebを取り巻く環境では限界があります。なぜならば、 「Web開発者が、拡張(extend)できるポイントが少ない」 ためです。 例えば、CSSの構文

    開発者によるWeb標準化を可能とする「Extensible Web」とは?
  • Monacaで開発されたランニングエクササイズアプリをご紹介します

    Monaca営業/企画担当の寺です。 今日は、Monacaを使って受託開発されたアプリをひとつご紹介します。 開発を手がけられたのはMonaca開発パートナーの株式会社ヘッドウォータース様です。 今回開発されたアプリは、音楽に合わせてランニングエクササイズを実践し、アプリを通してプロの眼からの指導が受けられるという面白いコンセプトのヘルスケア実践アプリです。 ランニングをされるかた、これから健康のため走ってみようと考えている方は是非試してみてください。 日ランニング振興機構(NPO法人)「みんなでRunRing」 アプリ特設サイト https://run-ring.com/pc/ 音楽とリズムにあわせて気軽に実施できる!「リズミックラン」 アプリから流れるBGMのリズムに合わせてスキップするランニングエクササイズですので、スマートフォンを使って室内で気軽に実施することができます。 自分

    Monacaで開発されたランニングエクササイズアプリをご紹介します
  • FFmpegによる動画エンコードの基本

    <pre wp-pre-tag-0=""></pre> nbsp;ffmpeg -version ffmpeg version 2.3.3 Copyright (c) 2000-2014 the FFmpeg developers built on Aug 25 2014 19:47:15 witApple LLVM version 5.1 (clang-503.0.40) (based on LLVM 3.4svn) configuration: --prefix=/usr/local/Cellar/ffmpeg/2.3.3 --enable-shared --enable-pthreads --enable-gpl --enable-version3 --enable-nonfree --enable-hardcoded-tables --enable-avresample --e

    FFmpegによる動画エンコードの基本
  • 外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO

    はじめに VPC環境を構築する際、サブネットを多段に分割してセキュリティレベルを分ける構成にすることが多いかと思います。例えば以下の例のように、 インターネットへ、又はインターネットから直接接続可能なサブネット(Public) インターネットへ直接接続出来ず、Publicサブネットに配置されたサーバを経由してのみインターネット接続が可能なサブネット(Protect) のような形です。この場合Protectサブネットに配置されたEC2からインターネットに接続する場合はPublicサブネットにあるEC2をNATとして経由し、逆にインターネット側からメンテナンスなどで接続される場合も同様にPublicサブネットにあるEC2を踏み台として経由して通信を行います。 さて、この踏み台サーバを経由したメンテナンスの場合、問題になるのがSSH接続に使用する秘密鍵です。秘密鍵はその名の通り秘密にするものなの

    外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO
  • アジャイルなオフショア開発

    タウンワークでは、スマホユーザーに向けたiOS及びAndroidアプリのリリースを通じて、日々数多くの開発を行い、機能改善を続けています。これまでのタウンワークアプリは日ですべての開発を行ってきましたが、より多くの機能改善を行うために、最近はオフショアチームと協業して開発を進めることに取り組んでいます。 今回の取り組みで特徴的なことの1つとして、オフショアチームのエンジニアと日チームのエンジニア同士が、共通言語である開発言語を用いてコード上で多くのコミュニケーションを直接行っていることがあげられます。これには、異なる母国語によるコミュニケーションを減らし、エンジニアが得意な開発言語でコミュニケーションを行うことで、相互理解を深めるといった狙いもあります。 セッションでは、タウンワークアプリ開発におけるオフショアチームの成り立ちや、オフショアチームと日チームがどのように協業しているの

    アジャイルなオフショア開発
  • MVVM パターンをより深く理解する - Yuta Watanabe's Blog

    こんにちは。 マイクロソフトの渡辺です。 アプリケーションのデザインパターンの1つである MVVM ( Model - View - ViewModel )。既に多くの実装例や MVVM パターンを採用した Framework が公開されています。 from Wikkipedia また、MVVM パターンは、C#/.NET/XAML の世界を中心に多く利用されてきましたが、最近では、JavaScript/HTML のアプリケーション開発で利用されることも多くなりました。 そして MVVM を理解する中で、また MVVM をサポートする Framework を利用する中では Model, View, ViewModel にとどまらず、Service, Command, Messenger, IoC, DI, Service Locator ..e.t.c といったキーワードに自然と出会うでし

    MVVM パターンをより深く理解する - Yuta Watanabe's Blog