誤解の多いドライブバイダウンロード攻撃をちゃんと解説してみる - Windows 2000 Blog
ドライブバイダウンロードはインターネット経由で、コンピューターへソフトウェアを使ってユーザーが意図せずに、ダウンロードさせる2種類の方法を指します。 ・ユーザーが許可した結果ダウンロードされるもの(ユーザーがダウンロードされたプログラムやActiveX コンポーネント、Java アプレットの実行を偽装などによってよく理解せずに行う) ・人間の判断なしにダウンロードが発生するもの、それはしばしばコンピュータウィルス、マルウェア、犯罪ソフトによって引き起こされる ドライブバイダウンロードはサイトを訪れた際に起こることがあります。電子メールでウェブサイトを表示したり、嘘のポップアップウィンドウを表示して、ユーザーをだましてウィンドウをクリックさせたり(例えば、コンピューターのOSのシステムがエラーレポートを出しているだとか、一見無害そうなポップアップのキャンセルに仕込まれていたりします) この場
Jettyサーバを使ってみる
始めに Jettyとは、TomcatのようなServletコンテナを搭載したアプリケーションサーバのひとつです。オープンソースでフリーなあたりは、Tomcatと似ていますが次のような点でTomcatと違うようです。 # Tomcatよりも軽量で軽快(数100KBのJARファイル) # HTTPサーバとしての機能が十分にある 通常、Tomcatを使うとなるとApacheなどのHTTPサーバと連携して動作させると思います。これはきちんと役割分担されていて悪い事ではないのですが、Apache+Tomcatでは少しオーバースペックである場合には面倒なことです。 Tomcat自身にもHTTPサーバとしての機能はありますが、これは本当に開発者用としての機能であり、サーバとしては向いていません。 JettyはHTTPサーバとしての機能を十分にもっているので、連携せずに簡単にWebアプリケーションサーバを
作って理解するWebフレームワーク - きしだのHatena
前回、簡単なDIコンテナを作ってみたので、次はこれを使ってWebフレームワークを作ってみたいと思います。 Webサーバーをつくる まず、WebフレームワークなのでHTTPサーバーが必要ですね。なので簡単なものを作ります。 とりあえずブラウザからリクエストを受け取ったら200 OKとHTMLを返すだけのサーバーです。 今回は、そこらのブラウザからアクセスできればいいや、ということで、RFCとかの仕様に準拠することは考えません。 public class Server { public static void main(String[] args) throws IOException { ServerSocket serverSoc = new ServerSocket(8989); for (;;) { Socket s = serverSoc.accept(); new Thread((
事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた
春の嵐が吹き荒れた4月17日の日曜日。休日にもかかわらず、記者は朝から東急大井町線の尾山台駅に立っていた。経済産業省傘下の情報処理推進機構(IPA)が実施する「情報セキュリティマネジメント試験」を受験しに来たのである(写真1)。試験会場は尾山台駅徒歩15分。多摩川にほど近い東京都市大学の世田谷キャンパスである。 情報セキュリティマネジメント試験は経産省所管の国家試験「情報処理技術者試験」の新たな試験区分として今回から実施される新しい試験だ(ITpro関連記事:セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始)。 具体的には、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキル」を認定する(外部リンク:IPA「情報セキュリティマネジメント試験」紹介ページ)。典型的なお役所文書で、
[2]ITエンジニアが「高ストレス者」になる割合は平均の約2倍
この連載では、2015年12月に始まったストレスチェック制度に関連して、NPO法人ITスキル研究フォーラム(iSRF)がITエンジニアを対象に実施したストレスに関する実態調査の結果を紹介している。 前回(最大のストレス要因は対人関係よりも「仕事の負担」、同僚のサポートを得られず)はストレスチェック制度とは何かに加えて、IT職種におけるストレス要因、ストレス反応の状況、個人へのサポートの有無の傾向を紹介した。今回は「職業性ストレスモデル」と、高ストレス者の実態を見ていく。 労働の際に受けるストレスの仕組みをモデル化 職業性ストレスとは労働の際に受けるストレスを指す。労働者はほぼ例外なく外からの刺激(ストレス要因)を受けるものだが、健康な人であれば通常、少しの時間で元に戻ることができる。 ところが、多くのストレス要因がかかったり、長時間にわたりストレス要因を受けたりすると、健康だった人の身体や
![[2]ITエンジニアが「高ストレス者」になる割合は平均の約2倍](https://cdn-ak-scissors.b.st-hatena.com/image/square/a114f5f318c8f12fe920c7f9a27ca4018e2aebbb/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F040500078%2F040700002%2Ftop_m.jpg%3F20220512)
Apache Cordovaでスマホアプリ開発を始める前の環境設定
対象読者 JavaScriptの開発者 Androidアプリ開発者 iOSアプリ開発者 Windowsアプリ開発者 Cordova開発環境の概要 Apache Cordovaでは、開発するアプリのOS毎に必要な環境の構築とCordova自身をインストールする必要があり、必要なツールが多々あります。 通常はコマンドなどを使ってインストールすることになりますが、Visual Studio 2015では必要な環境も含めてすべてインストールしてくれるので簡単です。今回は、コマンドを使ってのMac OS Xでの開発の流れと、Windows 10でのVisual Studio 2015を使った開発の流れを紹介します。 Visual Studio 2015の場合には、準備も含めてすべて自動で行われるのでコマンドでのインストールの作業は必要ありませんが、実際にどのような環境が必要なのかを知っておくことは大
やさしいPHPコーディング規約の導入・完全版 - コネヒト開発者ブログ
はじめに こんにちは、社内でコーディング規約おじさんと呼ばれ始めて久しい高野(@fortkle)です! ここ2ヶ月間ほどに渡って通常の開発業務とは別に社内のアプリケーションにコーディング規約を導入する試みをしており、PHP7 Casual Talks や PHP BLT などのPHP関連の勉強会で都度共有してきました。 今回はそれらをまとめ、共有したいと思います。興味のある方の参考になれば幸いです。 開発効率を阻害するもの 弊社が運営している ママリjp、ママリQといったサービスが順調に成長していっている中、その成長を支える開発チームの人数も少しずつ拡大しています。今後もこの流れは続くと思いますが、エンジニアたるものそういった場合でも「コードの質」は落とさずに成長させたいものです。 弊社では非常に丁寧にコードレビューを実施していますが、質の高いコードを維持し続けるためにはコードレビューをよ
macのデータを全消しした僕は無能!来る一億総無能社会! - しっきーのブログ
こんにちは、しっきーだ。 僕は使ってるMacBook AirのUser/以下のフォルダを全消ししてしまった。 そう、僕は無能。リクスー就活女子にローファーで踏まれたい。 ちょっと前に、レンタルサーバー業者が「rm -rf /」で全サーバーのデータを消したみたいな釣りが盛り上がりましたよね。 あれはまあ釣りでよかったね、ということにしておきましょう。でも僕はガチです。ルート以下ではなくてUser以下ですけど、データ全部消してしまいました。しかもUIから! いったいどんな馬鹿なことをすれば、意図せずにユーザーインターフェイスから重要なデータをごっそり消してしまえるのでしょうか。その驚くべき悪手を紹介しようと思います。あまり再現性のない事例ですが、何かの参考になれば幸いです。 まず、私は「はてな村寄合」という生放送をしたいと思っているのですが、そのときはPC上の画面を映しながらやるつもりなんです
一般社団法人Japan Perl Association(JPA)の体制変更と今後の活動方針に関して - JPA 運営ブログ
2016年度(2016年4月)よりJPAの体制変更を行いましたので、ここにお知らせいたします。 個人社員から法人社員へ 以下の4社がJPAの社員総会において議決権を行使する社員となり、理事・監事も変更となりました。 社員 株式会社ガイアックス 株式会社はてな 株式会社モバイルファクトリー 株式会社ディー・エヌ・エー 理事・監事 小林篤氏(代表理事・株式会社ディー・エヌ・エー) 肥後彰秀氏(理事・株式会社ガイアックス) 田中慎司氏(理事・株式会社はてな) 佐藤健太氏(理事・株式会社モバイルファクトリー) 平子裕喜氏(理事・株式会社ディー・エヌ・エー) 大月英照氏(監事) 今回の体制変更における理事・監事退任者は以下の通りです。 牧大輔氏 岡部恵一氏 森本淳氏 加藤敦氏 和田裕介氏 今後の活動方針について 今後は「日本におけるPerlコミュニティを脈々と続くものとして盛り上げる」をミッション
書評: 初めてのAnsible — そこはかとなく書くよん。 ドキュメント
書評: 初めてのAnsible¶ 「初めてのAnsible」 という本がオライリージャパンから発売されました。その本を頂いたので、読んでみました。 結論¶ 結論から述べますと、この本は「初めての」と付きますが、これから使いたい人だけでなく、今現在も使っている人にとっても買うべき本だと思います。 Ansibleの実行方法、Playbook、Task、InventoryといったAnsibleを使う上での重要なところが一から順序良く書かれており、すぐに理解できるようになると思います。そういう点で初心者向けです。 それでいて、かなり注釈が多く、初心者向け、ということだけではなく、YAMLの引っかかりやすい文法上の問題や、 localhost が暗黙的にinventoryに追加されるというような細かいところまできちんと書いており、現在使っている人に取っても有意義だと思います。特に、筆者はこう考えてこ
Gopherの道を歩む – Node.jsからGo言語への移行 | POSTD
私は大学時代に、興味本位でJavaScriptを始めて、それ以来ウェブページを幾つか作成してきました。JavaScriptは常にC言語やJavaの合間の楽しい息抜きでしたが、アニメーションや、ユーザをあっと言わせるようなちょっとしたことを提供するといった、特殊な目的にかなり限られた言語だと考えていました。JavaScriptは覚えやすく、開発者に具体的な結果をすぐにもたらしてくれるので、コーディングする方法を学びたいと思っている人に私が教えた最初の言語でした。JavaScriptにHTMLとCSSを少し組み合わせれば、ウェブページが出来上がります。プログラミング初心者には喜ばれます。 その後、あることが2年前に起こりました。当時、私は、主にサーバーサイドのコードとAndroid用のアプリのプロトタイプに取り組む研究職に近い立場にいました。すぐにNode.jsの存在が目に留まりました。バック
現在の時刻をミリ秒で取得するには - 逆引きAndroid入門
java.langパッケージ - Systemクラスを使用します。 System.currentTimeMillis()を呼び出すと、1970年1月1日からのミリ秒を取得できます。 サンプルソースコード long currentTimeMillis = System.currentTimeMillis(); Log.v("Test", String.valueOf(currentTimeMillis)); Calendar calendar = Calendar.getInstance(); calendar.setTimeInMillis(currentTimeMillis); Log.v("Test", calendar.get(Calendar.HOUR_OF_DAY) + ":" + calendar.get(Calendar.MINUTE) + ":" + calendar.ge
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.smaroomch.net/matome_study-english_for-engineer/