AppleはSafari v13.1までにMacやiPhoneのカメラがハイジャックされてしまうゼロデイ脆弱性7件を修正し、バグバウンティ・プログラムを通して75,000ドルを発見者に支払う。
AppleはSafari v13でMacやiPhoneのカメラがハイジャックされてしまうゼロデイ脆弱性7件を修正し、バグバウンティ・プログラムを通して75,000ドルを発見者に支払ったそうです。詳細は以下から。 Appleは現在、最新のmacOS 10.15 CatalinaとiOS 13.x/iPadOS 13.xおよびサポートを続けているmacOS 10.13 High Sierra、macOS 10.14 Mojaveに、デフォルトブラウザとしてSafari v13.xを同梱していますが、Appleは現地時間2020年03月24日にリリースした「Safari 13.1」までに、 ユーザーにリンクをクリックさせ、悪意のあるサイトへ導くだけでMacやiPhone/iPadのカメラがハイジャックされてしまう一連のゼロデイ脆弱性7件を修正し、昨年から始めたバグバウンティ(Bug Bounty
Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution
Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution A member of Cisco Talos discovered this vulnerability. Cisco Talos recently discovered two vulnerabilities in the popular Zoom video chatting application that could allow a malicious user to execute arbitrary code on victims’ machines. Video conferencing software has skyrocketed in popularity during the COVID-19 pand
[Azure] ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成する | DevelopersIO
最近、Azureをいろいろと触っています。ローカルHyper-Vで作成した仮想マシンのインポートを試してみましたので紹介します。 こんにちは、菊池です。 Azureの勉強をかねて、ローカルのHyper-V上で作成したCentOS7の仮想マシンを、Azureにインポートして VM作成するまでを試してみました。 ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成 それでは実際にやっていきます。移行元となる環境は以下の通りです。 仮想マシン:CentOS Linux release 7.8.2003 ホスト:Windows 10 Professional OSの設定 Azure 用の CentOS ベースの仮想マシンの準備 まずは、インポートするCentOS上で、事前準備のための設定を実施していきます。 /etc/sysconfig/networkを以下のように編
![[Azure] ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e17792172a5a2d39756480c6294922fe10d88ad8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Fazure-logo-2017.png){kind=logo}
Apple WatchのECG(心電図)機能、日本でも使えるように?
日本のApple Watchユーザー待望の「心電図」機能が使えるようになる可能性が出てきた。 独立行政法人の医薬品医療機器総合機構が、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第13条の3の規定に基づく医薬品等外国製造業者の認定・登録番号に関して「認定・登録外国製造業者リスト」(令和2年6月1日現在)を更新。その中にAppleが認定登録されていることが判明した。 法人部分業者コード:112941、事業所部分業者コード:001、認定・登録番号:BG30403315、認定・登録(更新)年月日2020/5/25となっている。 日本におけるApple Watchの「ECG」(心電図)機能を提供するために、認定を受けたと考えられる。 Apple WatchのECG機能は2018年12月に既に日本語化されていた。
無料で自分のウェブサイトの脆弱性をスキャンしてくれる「Probely」レビュー、有料プランはレポート出力なども可能
自分でウェブサイトを運営している人にとっては、ウイルス侵入の原因となりうるCMSの脆弱性など、ウェブサイトのセキュリティは気がかりなものです。「Probely」を使うと、自分のウェブサイトの脆弱性やセキュリティの問題をスキャンし、修正の方針まで指示してくれます。 Web Vulnerability Scanner | Web Application Security Testing — Probely https://probely.com/web-vulnerability-scanner/ Probelyには「Free」「Starter」「Pro」「Premium」の4つのプランがあります。無料版でどこまで使えるか確かめたいので、ひとまず「Free」を選択することに。 氏名やメールアドレスなどを入力して「SUBMIT」をクリック。 入力したメールアドレスにパスワードの設定を求めるメール
クラスメソッド、脆弱性管理体制の構築を支援する「脆弱性管理運用コンサルティング」を開始 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > クラスメソッド、脆弱性管理体制の構築を支援する「脆弱性管理運用コンサルティング」を開始 セキュリティ セキュリティ記事一覧へ [新製品・サービス] クラスメソッド、脆弱性管理体制の構築を支援する「脆弱性管理運用コンサルティング」を開始 2020年6月8日(月)日川 佳三(IT Leaders編集部) リスト クラスメソッドは2020年6月5日、AWS(Amazon Web Services)のサポートサービスのオプションとして提供してきた脆弱性診断サービスを更新した。新たに、ユーザー企業みずから継続的な脆弱性管理体制を構築できるように支援するメニュー「脆弱性管理運用コンサルティング」を追加した。 クラスメソッドは、AWSのサポートサービスのオプションとして、システムの脆弱性を診断するサービスを提
家庭IoT機器、パスワードに注意 4%で脆弱 - 日本経済新聞
在宅勤務の広がりなどを背景にウェブカメラなどの「IoT機器」を自宅で使う人が増える中、サイバー攻撃のリスクが増している。情報セキュリティー大手のトレンドマイクロによると、5月時点で顧客世帯の約4%でパスワードが脆弱な機器を検出。新型コロナウイルス拡大前の2月の1.7%から増加した。放置すれば攻撃者が狙う「穴」となりかねない。IoT機器はインターネットや自宅などのネットワークに接続可能な家電や通
AWS LambdaとDynamoDBがこんなにツライ時代ではない - めもおきば
ありがたいことに、3年前に#ssmjp 2017/06で話したスライド AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp をTwitterで紹介して頂いた*1 ようで、当時から大幅に改善しているところを振り返りたいと思います。あと、ついでに最近やっているAzureに関しても少し触れていきます。 サーバーレスアーキテクチャ #とは 当時はこう説明したのですが、今でもそんなに悪くない表現かなと思います。 書籍は現在「Serverlessを支える技術 第3版」まで出ていますので、BOOTHからどうぞ(隙あらばダイマしていく方針)。 サーバーレス三種の神器 今このスライドを作るなら、認証認可の話を入れるかなと思います。システム内のAWS IAMとクライアント側のCognitoどちらも重要です。 ちなみにAzureを含めておさらいすると、こんな感じの対応になります。 勝
Docker Desktop for Mac(参考訳) - Qiita
原文 、ウェブ版原文 2020年6月7日現在の情報です。 注記 こちらのページの内容を修正し、ページ間でリンクを張り直した情報は、こちらをご覧ください。 Docker for Mac を始めよう — Docker-docs-ja 19.03 ドキュメント http://docs.docker.jp/docker-for-mac/ 目次 Mac に Docker Desktop をインストール Docker for Mac を始めよう Kubernetes 上にデプロイ Docker Desktop for Mac 対 Docker Toolbox マルチ CPU アーキテクチャのサポートを活用 ネットワーク構築機能 ファイルシステム共有 ボリューム・マウント(共有ファイルシステム)のパフォーマンス・チューニング ディスク使用量 ログとトラブルシューティング FAQ Mac に Docker
大学院生がReactとTypeScriptでポートフォリオを作ってみた - Qiita
概要 タイトルの通り、この度(少し前の話ですが)ReactとTypeScriptでポートフォリオサイトを作成したので、使用した技術と学習方法についてまとめようと思います。 これからポートフォリオを作ってみたいという人にとって少しでもお役に立てば幸いです。 動機 Qiitaでポートフォリオを作成したという旨の記事をよく目にするようになり、自分もやってみようという気持ちになりました。 特に「フロント未学習の大学生が1週間でVue.jsを使ったポートフォリオを作った話」という記事には大きな刺激をもらいました。 完成品 ポートフォリオサイト ソースコード(恥ずかしいですが) レスポンシブデザインとシングルページアプリケーション(SPA)に対応しています。 まだリンクを繋げてなかったり不完全な部分があるのでその辺は随時追加していきます。 トップページと成果物ページ(PC) トップページ 成果物ページ
僕がTypeScriptを最善手の言語として認識している理由|erukiti
いまのところ僕は、TypeScriptは決して理想ではないけど、最善手の言語だと認識していて、僕のフロントエンド技術に対するスタンスという先日に記事にもそういうこと書いてたんですけど、なぜTypeScriptを最善手だと認識しているか?を記事にしてみます。 VSCode の存在正確にはTypeScript Language server が持ってる機能ですが、VSCodeは他のあらゆるIDEやテキストエディタと比較しても、軽量な動作を誇るエディタ・IDEでありながら、強力な補完、tipsでドキュメント表示などの機能を持っています。 ES ModulesTypeScriptのベースであるECMAScriptのモジュール仕様も良いものです。 歴史的経緯とDOM/ブラウザ仕様とガラの悪いコードを除けば、ECMAScript のコードではグローバルを利用しません。 モジュールは export され
Jupyter notebookでsisterを使った自然言語処理の開発環境をDockerで構築する - Qiita
概要 コマンド2行で、jupyter notebookと自然言語処理のライブラリsisterを使っての開発環境が起動します。 普通に設定すると、Docker起動毎に、sisterの辞書ダウンロードが発生するので、辞書データを 永続化 する設定を加えた docker-compose.yml を書きました。 きっかけ ふだんはRubyメインの開発で、pythonは自然言語処理をする時にしか触らない。 開発環境の構築で楽をしたいので、すぐに使えるrepositoryをつくりました。 コード 使い方 dockerをインストール https://docs.docker.com/compose/install/ dockerのメモリを増加 これしないとsisterが使えません。 Docker preferences -> Resources >= 6.00 GB to Memory. ダウンロード 好
「Windows 10 May 2020」を確実にインストールする3つの方法 | ライフハッカー・ジャパン
「Windows 10 May 2020」が公開されましたが、まだ入手していない人もいるかもしれません。 いつもは、Windows 10 の大きなアップデートがあっても、他の人たちがアップデートを試してみて、パフォーマンスが落ちるような酷いバグがないかを確認するまで、ダウンロードしないようにすすめますが、今回は違います。 多くの人が新しい機能をすぐに使いたいと思うことでしょう。 ですから、大事なファイルを(最小限)バックアップを取ったら、「Windows 10 May 2020」のアップデートをインストールしましょう。Windowsがアップデートしてくれなくても、直接自力でできるやり方も含め、3つの方法をご紹介します。 1)簡単にダウンロードする方法Screenshot: David Murphyスタートメニューを開き、「設定」から「更新とセキュリティ」を開きます。 「更新プログラムのチェ
「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情
「Getty Images」より PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。 これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。 コンピュータウイルスはマルウェアの一種 PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。 「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。 コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の
LambdaからRDS/RDBを利用する際に意識したいポイント5選 | DevelopersIO
こちらの記事はRDS ProxyがGAされる前に執筆した記事です。現在はLambdaからRDSを利用する場合、間にRDS Proxyを挟むという選択肢が増えているので、まずはRDS Proxyを使う/使わないの検討をお願いします。以後で紹介しているトピックの一部はRDS Proxy利用時は考え方が変わってきます。 CX事業本部@大阪の岩田です。私が現在関わっているプロジェクトではLambda × RDSというアーキテクチャを採用して開発を進めています。開発を進める中でLambda × RDS(RDB)という構成についてある程度ノウハウが貯まってきたので、注意したいポイントやオススメの設定をTIPS的に紹介していきます。 環境 以後の説明では以下の環境の一部もしくは組み合わせを利用しています。具体的なコードやSQLの例はプログラミング言語やDBエンジンに依存しますが、根底の考え方はどの言語、
Mozilla、今後はV8の正規表現エンジンをFirefoxにそのまま取り込むと表明。そのための互換レイヤを開発
Mozilla、今後はV8の正規表現エンジンをFirefoxにそのまま取り込むと表明。そのための互換レイヤを開発 WebブラウザにはJavaScriptを実行するためのJavaScriptエンジンが搭載されています。それはChromeであれば「V8」、Firefoxであれば「SpiderMonkey」と呼ばれ、それぞれのWebブラウザベンダがECMAScriptの標準に準拠したうえで独自に実装しています。 そしてJavaScriptは以前から正規表現の機能を備えているため、正規表現を解釈し展開するための正規表現エンジンもそれぞれのWebブラウザベンダが実装を行っていました。 その正規表現エンジンについてMozillaは今後、V8の正規表現エンジンのコードをそのままFirefoxのSpiderMonkeyに取り込むようにすると表明しました。 Mozillaはこれを実現するため、V8用の正規表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://androidrookies.com/this-german-city-wants-to-ditch-microsoft-for-linux/
「この待受画像は危険」は事実、ドコモ「Android 10」の一部機種で確認
macOSのシステムレベルでペンツールにスムージング機能を提供してくれるユーティリティ「Hej Stylus!」がSidecarとApple Pencilをフルサポート。
Apple、Safariにも利用しているパスワードジェネレータのルールや主要なWebサービスのパスワード情報をまとめた「Password Manager Resources」をオープンソースで公開。
