jQuery公式Webサイトにマルウェアが仕込まれる | スラド IT
JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ(RiskIQのブログ記事、Help Net Securityの記事、Slashdot、jQueryの公式ブログによる報告)。 セキュリティー企業のRiskIQは18日にjQuery.comの変更を検出。約10~15分後には悪意のあるスクリプトタグが追加されていることを確認したという。このスクリプトは見えないiframeを追加し、RIG exploit kitをホスティングするWebサイトにリダイレクトする。最終的にはドライブバイダウンロードによりマルウェアが閲覧者のコンピューター上で実行されるという。改ざん内容の確認後、すぐにRiskIQはjQuery.comに連絡し、サイトの管理者が悪意のあるタグを削除
システムエンジニア不足が深刻化? | スラド IT
日経新聞の記事『IT技術者がいない みずほ不安の「2020年問題」』によると、リーマンショック以降余剰傾向にあると言われていたSEだが、現在では逆に人手不足が深刻化しつつあるという。 記事では、20万人月ともされるみずほ銀行のシステム統合に人が集まらず「新人でもいいから」との募集が飛び交っているという情報や、札幌市が入札を呼び掛けても地元企業が単価の高い首都圏の案件に行ってしまい応札しない話を例に、SEの争奪戦が始まっていることを伝えている。これは、昨今の景気回復傾向に加え、マイナンバーによる自治体のシステム改修といった2016年リリース予定の大型案件が目白押しとなっているためで、この傾向は五輪開催の2020年頃まで続く見込みだという。 一方で、こうした案件は昔ながらの技術と人海戦術で行われているため、参加SEが新しい技術に触れる機会は少なく、2020年以降こうした「IT宮大工」は切り捨て
PuppetとChef、Ansible、Saltの比較レビュー、Puppetが高評価 | スラド IT
最近、サーバーの設定作業などを自動化するChefなどのツールがよく話題になっている。はてなブックマークでのブックマーク数などを見る限り、Rubyで実装されているChefが日本では人気のようだが、それ以外にも同様のツールとして同じくRubyで実装されたPuppetやPythonで実装されたAnsible、Saltといったソフトウェアがあり、これらを比較したレビュー記事がInfoWorldに掲載されている(本家/.)。 記事では4つのツールそれぞれをAvaliabillity(可用性)、Interoperabillity(相互運用性)、Management(管理)、Scalabillity(スケーラビリティ)、Performance(性能)、Value(価値)の6項目で評価したスコアが掲載されており、トップはPuppet、続いてSalt、Chef、Ansibleという序列になっている。 詳しく
グーグル日本法人「急上昇ワード」の汚い宣伝手法で自滅 | スラド IT
2月10日の午後、グーグル日本の公式ブログに「Google のマーケティング活動について」という告知が出た。「お詫びするとともに、再発防止に向けて、透明性の高いコミュニケーションに努めてまいります」と結ばれているのだが、何のことやら意味がわからない。どうやらこれは、TechCrunchの記事「Yahooからの市場奪取に向けて手段を選ばぬGoogle、PayPerPostキャンペーンを採用」で指摘された、Pay-Per-Post手法による宣伝キャンペーンを中止したという話のようだ。CNET Japanの記事がこの顛末を伝えている。 経緯をたどると、2月9日の時点でネタフルがレポートしていたように、Googleは「急上昇ワード」の宣伝のために、ブロガーにお金を払って口コミ記事を書かせるバズマーケティング手法「CyberBuzz」(サイバーエージェントの子会社のサービス)を実施していた。「急上昇
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
システム構築での「ヒヤリハット事例」ビデオ、恐ろしいと話題に | スラド IT
COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT