日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに 2017年07月31日06:55 posted by yukito_kato カテゴリMVNO・SIMフリーニュース・解説・コラム list BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信 アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)におけ
Csysdig is an open source, htop-like interactive troubleshooting tool for Linux that is designed for monitoring and debugging containers. It understands Docker, Rkt and LXC containers and underlying processes and threads together with their resources usage (CPU, Memory, net and file IO, etc) – basically everything you can capture from system calls. It can also map container activity to related Kub
README.md Postage - A fast PostgreSQL admin tool A fast replacement for PGAdmin! If this is your first time trying Postage: Do not use 'GIT CLONE' to get Postage! If you'd like to try Postage please go to "Releases" and download the appropriate package for your OS. The names of these packages start with "Postage", not "Source Code". The team has spent a ridiculous amount of time ensuring you have
Cookies zustimmen Besuchen Sie Golem.de wie gewohnt mit Werbung und Tracking, indem Sie der Nutzung aller Cookies zustimmen. Details zum Tracking finden Sie im Privacy Center. Skript wurde nicht geladen. Informationen zur Problembehandlung finden Sie hier. (Referenz-Link zur Seite) Um der Nutzung von Golem.de mit Cookies zustimmen zu können, müssen Cookies in Ihrem Browser aktiviert sein. Weitere
こんにちは、ソリューションアーキテクトの志村です。先日(2017/7/25)に開催いたしました、AWS Black Belt Online Seminar [AWS Step Functions] の資料を公開いたしました。当日参加者の皆さまからいただいた、QAの回答とあわせてご紹介いたします。 今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆さまのご参加をお待ちしております。 Q1. API Gatewayから直接Step Functionsを呼び出せるのですか? はい。API Gatewayからの呼び出しに対応いたしました。 詳細はこちらをご確認ください。https://docs.aws.amazon.com/step-functions/latest/dg/tutorial-api-gateway.html Q2. s3のPUTイベン
オープンソースの侵入防御システム(IPS)「Suricata」の開発チームは7月27日、最新版となる「Suricata 4.0」をリリースした。 Suricataは高速で堅牢な脅威検出エンジン。リアルタイムで侵入検知や防御ができ、ルールと署名を利用したネットワークトラフィック検査や、Luaスクリプティングを利用した複雑な脅威の検出といった機能を持つ。Open Information Security Foundation(OISF)がオープンソースプロジェクトとして開発し、GPLv2で公開されている。 Suricate 4.0は2016年1月に公開されたバージョン3に続くメジャーリリース。検出機能を強化し、HTTP、SSHなどのプロトコル検査のためのルールキーワードが加わった。ルール作成にあたっての細かな設定も可能になった。 TLSでは、SMTPとFTPで暗号化通信拡張のSTARTTLSを
Get Started Welcome in SchemaSpy we will do the best to simplify documentation process of your database. When you start using SchemaSpy you can build your documentation in continuous process > java -jar schemaspy.jar -t mssql05 -dp C:/sqljdbc4-3.0.jar -db DATABASE -host SERVER -port 1433 -s dbo -u USER -p PASSWORD -o DIRECTORY Installation Process of installation is very simple because SchemaSpy i
SchemaSpyというDBのスキーマを解析してテーブルの一覧やER図を出力してくれるツールがあります。 このツールの公式Dockerイメージが公開されており、非常に使いやすいので紹介させて頂きます。 https://hub.docker.com/r/schemaspy/schemaspy/ コマンド docker run -v "$PWD/schema:/output" --net="host" schemaspy/schemaspy:snapshot \ -t <DB種類> -host <DBホスト名/IP>:<ポート> -db <DB名> -u <DBユーザー名> -p <DBパスワード> このコマンドを実行するとカレントディレクトリのschemaディレクトリに解析結果のHTMLが出力されます。 (コンテナは自動的に終了します) docker run のオプション -vオプションで指
機能改善 イベント資料の投稿において、SlideShareやSpeakerDeckと同様に、Docswellの資料を埋め込みスライド表示できるように対応いたしました。資料の投稿機能は、資料URLを指定するだけで、URLから取得した情報を、適した形でconnpass上で表示・共有できる機能です お知らせ connpassプライバシーポリシーの内容を一部更新しました。詳細につきましてはこちらをご覧ください。
ども、大瀧です。 本日、デフォルトVPCを新規作成する機能がAWSよりリリースされました。 Create a New Default VPC using AWS Console or CLI 早速試してみた様子をレポートします。 デフォルトVPCとは デフォルトVPCは、AWSの仮想ネットワーク機能であるVPC(Virtual Private Cloud)でアカウント作成時から利用できる既定のVPC(仮想ネットワークの単位)です。VPC自体に費用はかからないのでデフォルトVPCを明示的に削除する必要は特にありません。 しかし、従来は再作成するためにAWSサポートに問い合わせる必要がありました。今回のアップデートによって、AWS Management ConsoleやAWS CLIからユーザーがデフォルトVPCを作成できるようになりました。 作成手順 作成作業は非常にシンプルです。デフォルト
CloudWatch で高解像度のカスタムメトリクスおよびアラームをサポートし、ほぼリアルタイムで、1 秒あたりの解像度までカスタムアプリケーションとインフラストラクチャをモニタリングできるようになったことを、ここにお知らせいたします。 既存の PutMetricData API を使用して、カスタムメトリクスを 1 秒の解像度まで発行することができます。これにより、存続時間の短いスパイクや関数の確認など、カスタムアプリケーションの状態とパフォーマンスについて即時の可視性とより細かい詳細度が得られます。さらに、最小 10 秒間隔の高解像度のアラームにより、よりすばやいアラートが可能です。高解像度のアラームにより、より迅速に対応してアクションを実行でき、現在標準の 1 分のアラームで利用できるのと同じアクションがサポートされます。これらの高解像度メトリクスとアラームウィジェットをダッシュボー
このブログはHugoというStatic Site Generatorで生成しています。おおむね不満はないのですが、最近Jupyter NotebookをHugoのコンテンツとして扱いたいという欲求が出てきました。 ざっと調べたところ、HugoでJupyter Notebookを表示するにはjupyter nbconvertを使う方法が一般的なようです。1 これでJupyter NotebookがMarkdownに変換されます。これをコピペすれば目的を達成できます。ですが、いちいちMarkdownに変換してコピペするのは面倒ですし、hugo server -wなどでリアルタイムプレビューできないのも不便です。 HugoはHTMLもコンテンツとして扱えますが、それでもjupyter nbconvertで変換する必要があるため.ipynbファイルと2重管理になっていまいます。 「そうじゃない、私
マイクロソフト、秒速でコンテナを起動し秒速で課金する「Azure Container Instances」発表 マイクロソフトはMicrosoft Azureの新サービスとして、わずか数秒以内にコンテナを起動し、秒単位で課金を行う「Azure Container Instances」を発表しました。 IaaS型クラウドの利用には仮想マシンをプロビジョニングすることが一般的ですが、Azure Container Instenceを利用することで、仮想マシンをプロビジョニングするよりもさらに手軽かつ迅速にコンピューティングリソースをプロビジョニングできます。 Azure Container Instancesでプロビジョニングされるコンテナは、従来の仮想マシンと同じようにさまざまなバリエーションのvCPU数、メモリ容量などが選択可能。 また、それぞれのコンテナは「実証済みの仮想化技術」(pro
mermaidは、Web上で簡単にフローチャートやシーケンス図などのUMLが描けるライブラリです。 d3.jsの機能特化型というかんじで、d3ほど様々なことはできませんが、そのかわりに対応してる図形なら非常に簡単に描くことが可能です。 なお、ヘルプはGitGraphやクラス図が載ってないなど未完成で、いまいち頼れません。 ごたくはいい、実物を見せろ こんなかんじ →支払い忘れてサーバが死んだので代替(誰かが書いたやつに勝手にリンク) できること 以下の図が描ける。 ・フローチャート ・シーケンス図 ・ガントチャート ・クラス図 ・gitグラフ 最後だけ異質だ。 インストール CDNを使えばいいだけだが、自分のところに置きたい場合はyarnで引っ張ってこれる。 <!DOCTYPE html> <html lang="ja"> <head> <link rel="stylesheet" hre
こんにちは、ソリューションアーキテクトの岡本です。 先日(2017/7/18)に開催致しました AWS Black Belt Online Seminar 「AWS Shield」の資料を公開いたしました。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。 今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。 Q1: Shield Standardで保護されるサービスは?(保護対象に関するいくつかのご質問を集約して回答させていただきます) A1: Shield Standardによる保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。 https://aws.amazon.com/jp/blogs/ne
WebSockets UDP (or alternative) Extension This repo is to express public need for a technology to enable server-client low-latency communication, without mandatory reliability and/or ordered delivery mechanics of underlying transport protocol. And shape the requirements from existing needs and potential future applications. To motivate W3C Members, IETF Community and Browser Vendors to start discu
nixCraft → Cloud Computing → How to boost Linux Internet speed with TCP BBR kernel settings I recently read that TCP BBR has significantly increased throughput and reduced latency for connections on Google’s internal backbone networks and google.com and YouTube Web servers throughput by 4 percent on average globally – and by more than 14 percent in some countries. The TCP BBR patch needs to be app
オープンソース関連ビジネスを行うカナダSavoir-faire Linuxは7月21日、フリーの分散型コミュニケーションプラットフォーム「Ring 1.0」を公開した。音声や動画、メッセージのやり取りを行えるプラットフォームで、ユーザーのプライバシーと自由を尊重するとしている。 Ringは分散型コミュニケーションプラットフォームOpenDHTとEthereumブロックチェーンを土台とした分散型システム。以前まで「SFLPhone」というプロジェクト名で開発が進めれていた。 ICE、SIP、TLSなどを利用して暗号化した音声通話やビデオ会議、テキストメッセージの送受信、画像/動画/音声ファイルの共有といった機能を備える。中央サーバーなしにやりとりができ、ユーザーの個人情報が第三者のサーバーなどに保存されることはないという。エンドツーエンドの暗号化を導入しており、ネットワーク上のプライベートな
新疆ウイグル自治区カシュガルでスマートフォンを持ったウイグル族の男性に話しかける警察官(2017年6月) Thomas Peter-REUTERS <中国・新疆ウイグル自治区に漢族を大量に送り込み、イスラム系少数民族ウイグル族を迫害してきた中国政府が今度は、住民に官製スパイウエアのインストールを強制。拒否したり削除したりすれば連行されるという> 中国の新疆ウイグル自治区に暮らすイスラム系少数民族のウイグル族が、スマートフォンにスパイウェア・アプリをインストールすることを強制されている。その狙いは、中国政府の監視当局が「テロリストや不法な宗教活動に関連する」コンテンツを発見できるようにすること。 「ラジオ・フリー・アジア」の報道によれば、ウイグルの首府ウルムチの中国政府当局は2017年4月、「百姓安全」と呼ばれるアプリを開発したという。このアプリは、政府が市民の携帯デバイスをスキャンし、「テ
これまで PHP のアプリケーションのデプロイは rsync でどべーとコードを撒いていました。が、それだと新旧のコードが混在するし Capistrano とかはデフォでシンボリックリンク切り替えでアトミックなデプロイになっているし、周回遅れな感じもしますが今後は似たような方法でデプロイしたいと思います。 releases/ ディレクトリの中にリリースタグでディレクトリを掘ってコードを配置して current を最新のリリースのディレクトリへのシンボリックリンクにします。そして Apache や Nginx でドキュメントルートを current の中の公開用のディレクトリに設定します(/path/to/app/current/public とか)。 /path/to/app/ releases/ 20161213/ 20161224/ 20170101/ current -> relea
こんにちは。インフラストラクチャー部データ基盤グループの小玉です。 先日Amazon Redshift(以下、Redshift)で32TBのテーブルを全行スキャンするクエリを3本同時に走らせたまま帰宅し、クラスターを落としてしまいました。 普段はRedshiftのクエリをチューニングしたり、データ基盤周りの仕組みを慣れないRubyで書いたりしています。 突然ですが、スキュー(skew)という単語をご存じでしょうか。 「skew 意味」で検索すると「斜め」とか「傾斜」といった訳が出てきますが、コンピューティング界隈では「偏り」という訳語が定着していると思います。 さらに、分散並列DB界隈で単にスキューもしくは偏りと言った場合、それはしばしばデータの偏りを指します。 データが偏っているとは データが偏っているとは、複数ノードで構成される分散並列DBにおいて、各ノードが保持するデータ量(行数)に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く