三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。不正な画面に気づいたり、誤って不正な画面に暗証番号を入力したりした場合は、ただちに同行まで連絡するよう呼びかけている。 三井住友銀行広報部によれば、新たな手口の被害が出始めたのは2014年3月下旬以降で、その後も被害は収まっていない。この手口では、正規のSMBCダイレクトの画面からログインした後に不正な画面が表示されるのが特徴。三井住友銀行は3種類の不正画面を例示している。 一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう（画面）。そして「第二暗証を入力してください」といった指

米国 GitHub は5月6日、開発者向けテキストエディター「Atom」をリリースした。現在、Mac 版が利用可能。Windows 版と Linux 版も近くリリース予定となっている。 Atom は、Google の Chromium をコアに構築されたエディター。ベータ試用には、15万人もの開発者が参加した。GitHub 開発者の Nathan Sobo 氏は Atom について、次のように説明している。 「我々のゴールは、初心者でも利用でき、すぐに高い生産性を上げられるツールを開発することだ。ツールは、初心者のスキルが向上したとき、それにあわせて成長可能でなければならない。Atom は、高度にカスタマイズ可能で、高度にプログラム可能で、非常にパワフルなツールだ」 Sobo 氏は次のように付け加える。 「私は、一般的なテキストエディターと IDE の中間に位置する汎用エディターを常に夢見

コンテナ型仮想化を実現するソフトウェアとして注目されているDockerの最新版「Docker 0.11」が5月7日にリリースされました。0.11は正式版の1.0に向けた最初のRelease Candidate（正式版候補）となります。 today we’re pleased to announce the immediate availability of Docker 0.11 – the first Release Candidate (RC) for 1.0. From here, we want to continue to get your feedback, focus on quality. 今日、私たちはDocker 0.11のリリースをここに発表します。これはバージョン1.0に向けた最初の正式版候補（RC）です。ここからは、私たちはフィードバックを元にクオリティにフォーカ

米Oracleが米Googleの「Android」にJavaの知的所有権を侵害されたと主張している訴訟で、米連邦巡回控訴裁判所は現地時間2014年5月9日、問題とされるJava APIは著作権法による保護の下にあるとの判決を下した。 Oracleは2010年に、AndroidがJava関連特許および著作権を侵害しているとして、Googleをカリフォルニア州北部連邦地方裁判所に提訴した。2012年5月の裁決では、Googleによる特許侵害は認められなかった（関連記事：Javaの知的所有権を巡るOracleの訴訟、陪審はGoogleによる特許侵害を認めず）。またAPIの著作権については、陪審はGoogleによる一部侵害を認めたものの（関連記事：Oracle対Google裁判、陪審がAndroidにおける一部著作権侵害を認める）、裁判所は著作権の対象ではないとの判断を下した。Oracleはこれを

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

連載目次 2014年4月はWindows XPのサポート終了が一番の話題であるはずが、それよりも大きな問題が2つも起こってしまいました。Heartbleedと呼ばれるOpenSSLの脆弱性、そしてApache Strutsの脆弱性です。 OpenSSLの脆弱性もApache Strutsの脆弱性も多数のWebサイトで発生したため、セキュリティクラスターのほとんどの人が何かしらの影響を受けたようでした。Apache Strutsの脆弱性では「修正が不十分である」との発表を行った会社が方々から叩かれるという、これまでにあまりないことが起こりました。 そして大型連休を控えた月末には、Windows XPにも影響がある危険な脆弱性が発見され……最後まで脆弱性に振り回された1カ月でした。

対策を済ませたはずのWebサイトの中に、盗まれたかもしれない秘密鍵を変更せずに新しい証明書に使っているWebサイトがあることが分かった。 オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」に重大な脆弱性が見つかってから1カ月。影響を受けるWebサイトが対応に追われる中で、SSL証明書を入れ替えて古い証明書を失効させておきながら、秘密鍵を変更せずに新しい証明書にも使ってしまうという「致命的なミス」を犯しているWebサイトがあることが分かったと、セキュリティ企業の英Netcraftが5月9日のブログで報告した。 「Heartbleed」と呼ばれる今回の脆弱性では、SSL暗号化通信に利用している秘密鍵やユーザーの情報など、重大な情報が流出する恐れがある。しかも攻撃を受けたとしても、痕跡は残りにくいという。 Netcraftによると、この脆弱性の影響を受けたWebサイトのうち、証明書

今からでも間に合うDockerの基礎。コンテナとは何か、Dockerfileとは何か。Docker Meetup Tokyo #2 コンテナ型仮想化の技術として注目されているDockerの勉強会「Docker Meetup Tokyo #2」が4月11日にグーグル東京オフィスで開催されました。 この勉強会には定員100名のところへ400名を超える申し込みがあり、参加できなかった方も多かったと思います。本記事では、最初のセッションとして行われた森和之氏による「今からでも間に合うDocker基礎+Docker 0.9概要」をダイジェストで紹介しましょう。 参考記事 2013年のDocker登場から現在（2018年）までを振り返り、その次の段階を展望した記事もご参照ください。 Dockerコンテナ時代の第一章の終わり、そして第二章の展望など 今からでも間に合うDocker基礎 株式会社トップゲー

中川翔子 オフィシャルブログ Powered by Ameba 中川翔子 オフィシャルブログ Powered by Ameba ゲラゲラポー！ゲラゲラポー！ 妖怪ウォッチに脳みそジャックされてる！！！ようかいでるけんでられんけん！！！！ローイレローイレローイレローイレうわあああああ、キングクリームソーダのみなさまがアニソンアカデミーにきてくれたよう！！ ようかいでるけんでられんけん！ くそタイム～！四番www歌詞にうんちとかうんことかwwww最高、よくぞやってくださったwww踊り覚えなきゃwwww ジバニャンかわゆす(＾ω＾) 妖怪ウォッチ買って帰りたい！