130万台のAndroid TVからマルウェア検出、確認と対策を
Doctor Webは29月12日(現地時間)、「Void captures over a million Android TV boxes」において、Android TVボックスから新しいマルウェア「Android.Vo1d」を発見したと報じた。すでに世界中のデバイスに感染していることが確認されており注意が必要。 Void captures over a million Android TV boxes マルウェア「Android.Vo1d」 Doctor Webの分析によるとマルウェア「Android.Vo1d」はトロイの木馬とされる。3つのコンポーネントで構成され、複数の手段で永続性を確保する。これまでのところ、初期の感染経路は明らかになっていない。 攻撃者は何らかの方法でデバイスへのアクセスを確保し、管理者権限を取得してマルウェアを展開したとみられている。被害報告のあったデバイスに
決済プロバイダーからクレジットカード情報流出、170万人に影響か
Malwarebytesは9月10日(米国時間)、「Payment provider data breach exposes credit card information of 1.7 million customers|Malwarebytes」において、決済プロバイダーの「Slim CD」からクレジットカード情報が漏洩したと報じた。同社のサービスを利用する企業(小売業者)への支払いに使用されたクレジットカード情報のすべてが漏洩した可能性がある。 Payment provider data breach exposes credit card information of 1.7 million customers|Malwarebytes インシデントの概要 DocumentCloud.orgにアップロードされたインシデントの通知文書によると、Slim CDは20246月15日(米国
7月はヤマト運輸をかたるフィッシング詐欺が最多、報告件数も過去最高
フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/07 フィッシング報告状況」において、2024年7月のフィッシング報告状況を発表した。 フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/07 フィッシング報告状況 7月の主要なフィッシング被害 2024年7月におけるフィッシング報告状況において、注目される主な内容は次のとおり。 2024年7月はヤマト運輸をかたるフィッシング詐欺の報告が急増し、報告数全体の約30.6%を占めトップとなった。次いでAmazon、東京電力、三井住友カード、イオンカードの報告が1万件以上確認され、これら報告を合わせると全体の約82
AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘
Aqua Securityはこのほど、「Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources」において、Amazon Web Services (AWS)の6つのサービスに影響を及ぼす可能性がある重大な脆弱性について伝えた。この脆弱性が悪用された場合、リモートコード実行(RCE: Remote Code Execution)、ユーザー乗っ取り、機密データの流出、サービス運用妨害(DoS: Denial of Service)など深刻な影響を受ける可能性がある。 Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources 影響を受けるAWSサービス 発見されている脆弱性の影響を受ける可能性があるとされるAWSのサービスは次のとおり。 CloudFo
重複するファイルを探して削除する2つのコマンド
インターネットからファイルをダウンロードするといった使い方をしていると、いろんな場所に同じファイルが存在するといった状況になることがある。まったく同じファイルを複数持っているとストレージの空き容量を圧迫する要因になる。そうした場合は、重複したファイルを見つけて削除することでストレージの空き容量を増やすことができる。 Tecmint.comに掲載された記事「2 Useful Tools to Find and Delete Duplicate Files in Linux」が、そうした目的で利用できるコマンドとしてrdfindおよびrdupesを紹介した。これらコマンドを利用することで重複するファイルを自動的に探し出し、削除したりハードリンクに置き換えるといったことを行うことができる。 紹介されている主な使い方は次のとおり。
楽天の社員食堂に驚き、本当にすごいのは"三食無料"だけじゃない
社員食堂と聞いてどういったイメージがあるだろうか。筆者の場合、何年も変わらぬメニューがあり、安定の味を楽しめるが、変化は乏しいというイメージだ。しかし、今回取材させていただいた楽天の社員食堂"楽天カフェテリア"は、そうしたイメージとは異なる驚きがあった。 3食無料の太っ腹な楽天カフェテリア 楽天カフェテリアでまず驚くのは、基本無料であるということだ。一部メニューにはお金がかかるものもあるが、その場合でも100円~250円程度の出費に過ぎない。しかも、昼食だけではなく、朝・昼・晩の3食すべてが基本的に無料なのだ。朝は軽食だが、昼、晩はちゃんとした食事が無料で食べられる。さすがに土日は営業していないというが、羨ましい。 メニューも豊富だ。メイン料理をひとつ選び、ご飯、汁物、副菜、デザートを手にとっていく仕組みになっており、それぞれに複数の選択肢がある。
Webサーバシェア、OpenRestyが2024年2月に大幅増
Netcraftはこのほど、「February 2024 Web Server Survey|Netcraft」において、2024年2月におけるWebサーバのシェア調査結果を伝えた。2024年2月は271,141,726ユニークドメインおよび12,489,253台のWeb対応コンピュータから合計1,086,916,398のサイトレスポンスが得られており、780万のサイト増加、694,270のドメイン増加、151,543台のWeb対応コンピューター増加が報告されている。 ホスト名ベースのWebサイト数推移 ホスト名ベースWebサイト数推移グラフ 1995年8月〜2024年2月 引用:Netcraft Webサーバのシェア推移 Webサーバのシェア推移グラフ 1995年8月〜2024年2月 引用:Netcraft Webサーバのアクティブサイトシェア推移 Webサーバのアクティブサイトシェア推
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
オンラインストレージサービスの「Dropbox」は5月1日(米国時間)、「A recent security incident involving Dropbox Sign - Dropbox Sign - Dropbox」において、電子署名サービス「Dropbox Sign(旧HelloSign)」の本番環境が不正アクセスを受けたと発表した。この不正アクセスにより顧客情報および認証情報を窃取された可能性があると説明している。 A recent security incident involving Dropbox Sign - Dropbox Sign - Dropbox 侵害の経緯と影響 Dropboxの発表によると、2024年4月24日(米国時間)、Dropbox Signの本番環境への不正アクセスが確認されたという。ユーザーへのリスクを軽減するために、フォレンジック調査員と協力して
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
エンジニアが選ぶ2024年度「ITエンジニア本大賞」大賞に輝いたのは?
翔泳社主催のディベロッパーの祭典「Developers Summit 2024」が2月15日ベルサール羽田空港で開催された。その年のITエンジニアが業務、趣味などでおすすめしたい技術・ビジネス書をWeb投票し顕彰する「ITエンジニア本大賞2024」の最終審査プレゼン大会と大賞の授賞式が行われ、当日会場では最終ノミネートされた書籍の著者や編集者がプレゼンを行い自著のアピールを行った。 「ITエンジニア本大賞2024」プレゼン大会ノミネートメンバー(左側から、「プロジェクトマネジメントの基本が全部わかる本」橋本将功さん、「何歳からでも結果が出る 本当の勉強法」望月俊孝さん、「チームを動かすIT英語実践マニュアル」ラファエル・ヴィアナさん、「1冊ですべて身につくJavaScript入門講座」Manaさん、「『技術書』の読書術」IPUSIRONさん、増井 敏克さん、「単体テストの考え方/使い方」マ
「Next.js 14」リリース
現地時間10月26日、米Vercel,Inc.が開発を進めるReactベースのWebフレームワークNext.jsの最新版「Next.js 14」がリリースされたことを公式ブログが伝えた。ソースコードはGitHubに設置してある。 開発環境の改善に取り組んできたNext.jsは、コードのリアルタイム反映を行うホットリロードなども備える開発モードnext devコマンドの--turboオプションで起動するRust製のモジュールバンドラーツールTurbopackエクスペリエンスを向上させている。同社クラウドvercel.comで重ねてきた大規模なNext.jsアプリケーションでの統合テストでは、ローカルサーバで53.3%のコード更新で94.7%の高速化を実現。今後、試験を重ねることで安定版をリリースする予定になる。 npm run devで実行 npm run dev --turboで実行 また
座右の銘とは? 意味や使い方、選び方におすすめの座右の銘一覧も紹介
ことわざや四字熟語と同じようになじみのある「座右の銘」。しかし実際に「これが私の座右の銘です!」とすぐに答えられる人は少ないのではないでしょうか。 そこで今回は、座右の銘のそもそもの意味や語源はもちろん、自分に合った座右の銘の探し方や、座右の銘を持つメリットについて解説します。おすすめの座右の銘の一覧も紹介します。 そもそも座右の銘とは? 意味や語源をわかりやすく解説 まずは、座右の銘とは何を指すのか、言葉の意味を見ていきましょう。 座右の銘の意味は「常に心に留め、生き方の参考や戒めとする言葉」 そもそも座右の銘とは、自分が大切にしている理念や考え方を表す言葉です。一般に、四字熟語やことわざ、芸能人・歴史上の偉人の言葉を用いるケースが多いです。 特に、自分に対する戒めの気持ちや、いつでも立ち返れるような軸として掲げられます。人生の中で忘れてはならず、「こうありたい」と願う姿や生き方を座右の
Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
ゲーマーの7割は「有害コミュニティ」理由にゲームから遠ざかる - ネット「これが嫌でゲームやめた」「動物園と呼ぶ」
ゲーム業界とコミュニティに焦点を当てたメンタルヘルス団体・Take Thisが、ゲームにおける有害なコミュニティの経済への影響に関する調査結果を公開した。その結果によると、ゲームプレイヤーの7割は、ゲームの有害なコミュニティを理由に、特定のゲームを避けているという。 ゲームプレイヤーの7割が、ゲームの有害なコミュニティを理由に、特定のゲームを避ける傾向にあるという。Call of Dutyや、Rainbow Six Siegeなどの有名FPSでも、有害なプレイヤーが目立つことがある この研究では、まず13歳から25歳のゲームプレイヤーを対象として、「有害である」と評価されるゲームと、「有害ではない」と評価されるゲームそれぞれへの月間支出を調査。差別的な言葉や人種的な侮辱、ホロコースト否認、女性への蔑視、自分の安全への脅威などを含まない「有害ではない」と評価されるゲームは、「有害である」と評
東大、ASD/ADHD合併症は単純な両者の合併症ではないことを発見
東京大学は7月14日、自閉スペクトラム症(ASD)と注意欠陥多動症(ADHD)とが、同一人物中で合併する神経メカニズムについて調べた結果、これまでの見解とは異なり、単純な両者の合併症ではないことが生物学的に解明されたと発表した。 同成果は、東大 国際高等研究所 ニューロインテリジェンス国際研究機構(IRCN)の渡部喬光准教授、同・渡邉大地インターンシップ生(現・米・カリフォルニア大学バークレー校 認知神経学部所属)らの研究チームによるもの。詳細は、脳と神経系に関する全般を扱う学術誌「eNeuro」に掲載された。 ASDとADHDの症状は一見すると対照的なため、かつての国際的診断基準では合併しないものとされていたが、臨床現場から両者それぞれに類似した症状が同一人物に見られるという報告が相次いだことから、最新版の診断基準ではASD/ADHD合併症(以下「合併症」)という概念が認められた。しかし
Intel、「NUC」こと小型PC事業を終了へ
Intelが開発・販売している小型PC「NUC(Next Unit of Compute)」事業が終わるようだ。米STH(Server The Home)が報じており、米The Vergeも取り上げている。 Intel、「NUC」こと小型PC事業を終了へ Intelはサーバー事業から撤退してMiTACに売却することを明らかにしていたが、今回民生向けの小型PC「NUC」からも撤退するようだ。Intel NUCシリーズはコンパクトで静音性の極めて高いものから、強力な構成でゲーミングに対応するものまで数多くラインナップ。ドーターボードを活用する形でさまざまなCPUを選択でき、Xeon搭載モデルも用意していた。 今回、このIntel NUCシリーズの開発が終了され、投資が打ち切られるという。The VergeはIntelに対して問い合わせており、「当社(Intel)はNUC(Next Unit o
「おうちで死にたい」新章、50歳の新人訪問看護師を描く「ナースのチカラ」1巻
広田奈都美「ナースのチカラ ~私たちにできること 訪問看護物語~」1巻が、本日4月16日に発売された。 本作は現役看護師である広田が描く、余命わずかな患者と、彼らを自宅で看取ることを決めた家族を、新人看護師・木野花の視点から綴ったヒューマンドラマ「おうちで死にたい~自然で穏やかな最後の日々~」の新章。主人公の幸代は、47歳で義理の母の介護を続けるうち、大変な労働であるにもかかわらず誰にも感謝されないことに疑問を持ち始めていた。さらに自分が何も資格がないため、パートをしても時給が安いことなどを不満に感じ、「看護師になればよかった」と訪問看護師である持田に打ち明ける。専門学校には50代で入学する人が何人もいることを教えられ、看護師になることを決める幸代。50歳にして新人看護師となった彼女は、持田と同じ訪問看護師を希望するが……。本作はフォアミセス(秋田書店)で連載中。
iPadの定番ノートアプリ「GoodNotes 5」が基本無料に、ノート3冊まで
手書きノートアプリ「GoodNotes」が最初のノート3冊まで無料で利用できるようになった。 「GoodNotes」はiPadのApp Storeでトップ有料アプリに継続的にランクインしてきた人気アプリだ。Apple Pencilなどデジタルペンを使って快適に手書きでき、なげなわツールで選択して手書きを移動させたり、手書き認識(日本語にも対応)、写真の貼り付け、手書きから図形への自動変換などデジタルノートならではの機能も豊富。手書きとデジタルの長所を活かしたノートを作成できる。 これまで有料アプリだったが、「GoodNotes 5」のバージョン5.9.0のリリース(4月5日)とともにフリーミアムモデル(基本機能などを体験できるように無料提供、フル機能やサービスの継続利用などを有料提供)へ移行した。注目点はフルバージョンを引き続き買い切り型で提供することだ。 iPad向け手書きノートアプリで
画像編集アプリ「Pixelmator Photo」がサブスク制に、年末から来年にMac版登場
Pixelmator Teamは8月18日(米国時間)、iOS/iPadOS用の画像編集アプリ「Pixelmator Photo」の価格を改定し、買い切りモデルからサブスクリプション・モデルに変更した。 新価格は、月額4.99ドル(日本では月額580円)または年額23.99ドル(年額3,200円)。1回の支払いで使い続けられるライフタイム価格も用意されており、54.99ドル(7,000円)となっている。これまでPixelmator Photo 2.xは買い切りで7.99ドル(980円)だったため、実質的な大幅値上げになる。価格改定前に購入済みのユーザーは、サブスクリプションを契約することなく使用し続けられる。 また、Pixelmator Photoのサブスクリプション化とともに、Mac版の「Pixelmator Photo for Mac」を提供する計画を発表した。リリース予定時期は年末か
電通、デジタル販促の効果予測システム「SP COMPASS」を提供開始
電通は2月20日、デジタル販促における参加者数の予測や適切なキャンペーン条件のシミュレーションが可能なシステム「SP COMPASS」の提供を開始することを発表した。これにより、デジタル販促を実施する前に効果的なキャンペーンプランニングが行えるようになるという。 今回提供するサービスでは、オープン情報など過去のキャンペーンデータやプラットフォーム事業者が保有するデータら、機械学習モデルによってデジタル販促の効果を予測するアルゴリズムを構築している。ポイント数やキャンペーン機関など、予定している販促施策の情報を入力すると、「参加者数(=キャンペーン効果)」を自動的で算出するという。 参加者数が最大となるキャンペーン条件を導出することも可能であり、デジタル販促の最適化が見込めるとのことだ。さらに、同サービスのメソッドに基づいてデータサイエンティストが伴走し、顧客企業ごとに独自にモデルをカスタマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
