当時は“世界最先端”だった――日本の「ケータイアプリ」の歴史を開発目線で振り返る
当時は“世界最先端”だった――日本の「ケータイアプリ」の歴史を開発目線で振り返る:ITmedia Mobile 20周年特別企画(1/4 ページ) ITmedia Mobileの創刊20周年、おめでとうございます。 20年前といえば、NTTドコモが「iアプリ」のサービスを提供を開始した頃合いでもあります。スマートフォンが主流になった今、携帯電話にアプリを入れることは当たり前のことですが、当時のiアプリは非常に“画期的”なことだったのです。 筆者はかつて、ケータイ(フィーチャーフォン)向けのアプリ開発に携わっていました。そのことを知っているITmedia Mobileの編集担当者は、筆者に「ケータイアプリを“開発目線”で振り返ってほしい」とリクエストしてきました。 そのリクエストに応えるべく、この記事ではケータイアプリを主に“開発”面から振り返っていきます。なお、記事中の会社名やアプリ名は特
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
TechCrunch | Startup and Technology News
The BJP-led National Democratic Alliance (NDA) has emerged victorious in India’s 2024 general election, but with a smaller majority compared to 2019. According to post-election analysis by Goldman Sachs, UBS,… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to configure gradle to work "offline" (using cached dependencies)
