画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ
Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。 ImageMagick: The hidden vulnerability behind your online images - Metabase Q ImageMagickは画像の表示や操作、フォーマット変換などを行うことができるオープンソースのソフトウェアスイート。非常に多くの画像フォーマットに対応していることから、画像を扱う世界中のWebサイトで広く利用され
銀の匙:10カ月ぶり復活 サンデー次号に最新話掲載 | マイナビニュース
荒川弘さんの人気マンガ「銀の匙 Silver Spoon」の最新話が、23日発売の連載誌「週刊少年サンデー」(小学館)26号に掲載されることが16日、明らかになった。2017年7月の休載から約10カ月ぶりに復活することになる。同日発売の同誌25号で発表された。最新話では、食品衛生管理者の資格を取るため、大蝦夷畜産大学の入学を命じられた主人公・八軒(はちけん)勇吾が、受験に向けて奮闘する。 同作は11年に連載がスタート。荒川さんの家族が体調を崩し、療養をサポートするために不定期連載になると14年に発表され、以後は、15年4~5月、16年1~2月、16年8~9月、17年7月に掲載された。 「銀の匙」は、大自然の広がる北海道の農業高校を舞台に、進学校の受験戦争に行き詰まった少年・八軒勇吾が、仲間に支えられて成長する姿を描いた青春ストーリー。「マンガ大賞2012」を受賞し、13年7~9月、14年1
東武鉄道、和光市駅南口に駅直結の7階建て駅ビル - 2020年開業へ
東武鉄道は9日、東武グループでは初となる駅直結の商業施設とホテルが一体となった駅ビルを東上線和光市駅南口に建設すると発表した。2020年春の開業をめざす。 和光市駅南口に建設する駅ビルの完成イメージ 駅ビルは鉄骨造で地下1階・地上7階建て。1~3階は商業施設とし、食料品やファッション、雑貨、飲食など日常の買い物に便利な店舗約40店舗を集める。4~7階はビジネス客やレジャー客を対象とした全158室のホテルとし、東武グループの東武ホテルマネジメントが運営にあたる(ホテル名称は未定)。 駅ビルのオープンに合わせ、和光市駅構内でも既存店舗の増床や駅施設の見直しによる新規店舗の建設をはじめとするリニューアルを実施し、和光市駅を中心とした周辺エリアを一体的に開発するという。
世界のプログラミング言語(1) Firefox高速化の立役者「Rust」
どうして星の数ほどプログラミング言語があるのか? 今回から、世界中にあるいろいろなプログラミング言語をレビューする連載「世界のプログラミング言語」が始まります。世界中には星の数ほどたくさんのプログラミング言語があるので、それらを一つずつ紹介していきます。しかし、そもそも、なぜ、世の中にはたくさんのプログラミング言語があるのでしょうか。 平均的なプログラマーであれば10個以上の言語を使い分ける?! 質問について答える前に、筆者がいくつのプログラミング言語を使えるのかを紹介しましょう。まず、筆者自身もプログラミング言語を開発しており、日本語プログラミング言語「なでしこ」(https://nadesi.com)を公開しています。これだけで、使える言語+1なのですが、毎年、2-3冊ずつプログラミング言語に関する書籍を執筆しています。それで、書籍で扱ったプログラミング言語には、JavaScript/
高速HTTPアクセラレータ「Varnish Cache 6.0」登場
Varnish Cacheプロジェクトはこのほど、「Varnish Cache 6.0.0 - Varnish HTTP Cache」において、Varnish Cacheの最新版となる「Varnish Cache 6.0」の公開を伝えた。Varnish Cacheではメジャーバージョンアップの場合はユーザーに操作が求められるが、今回のバージョンではユーザーから見える部分の変更はほとんどなく、そうした作業は必要ないという。 Varnish Cache 6.0の主な変更点は次のとおり。 クライアントおよびバックエンドサーバにおけるUNIXドメインソケットのサポートを追加 新しいVMODの導入と改善(vmod_directors、vmod_proxy、vmod_unix、vmod_vtc) Solarisにおけるデフォルトストレージメソッドにumemを使用 vclにおけるエラーハンドリング処理の
ThinkPadの指紋センサーに脆弱性、Windows 10モデルは対象外
Lenovoは25日(米国時間)、同社製ノートPCの一部に搭載された指紋認証ソフトウェア「Lenovo Fingerprint Manager Pro」に脆弱性が存在すると発表した。 同ソフトでは、ユーザーのWindowsログイン情報、指紋認証データが脆弱なアルゴリズムで暗号化され、管理者以外のローカルユーザー権限でシステムにアクセスできるという。脆弱性のCVE識別番号はCVE-2017-3762。 Lenovoが対象として挙げている製品は、下記36機種のWindows 7、8、8.1搭載モデル。同社は問題を修正したFingerprint Manager Pro(バージョン 8.01.87およびこれ以降)を提供しており、アップデートすることで解決する。なお、同社は29日(米国時間)、Windows 10搭載モデルではMicrosoftの指紋認証センサーを使用しているため、影響はないと追記し
JPCERT/CC、攻撃に使われる「ツール分析結果シート」をGitHubで公開
JPCERTコーディネーションセンター(JPCERT/CC)は9日、近年確認されている組織内ネットワークにおけるインシデント調査を通じて、攻撃者が使用するツールを分析した「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)」を公開、合わせてGitHubに各ツールの概要や痕跡などを細かに記した「ツール分析結果シート」を公開している。 ログ分析から攻撃の分析を調査するための辞書づくりを目指したという報告書は攻撃者により使用されることが多いツール、痕跡を纏めたもので、6月に纏めたデータに新たなツール群、検証OSにWindows 10、フォレンジック的な視点を加え大きく改訂。PDFでは、調査方法やログ取得環境などが纏めてあり、「ツール分析結果シート」」には各ツールの概要、動作概要、ログ取得から得られる情報、ツール実行成功時に確認できる痕跡、イベントログやレジストリ、USNジ
「居酒屋はままつ」渋谷に限定オープン! 浜松グルメや魅力体験も
浜松市産業部観光・シティプロモーション課は11月1日~30日、「居酒屋はままつ」を東京都渋谷区の「Shibuya City Lounge」にオープンする。 今回オープンするのは、静岡県浜松市の魅力を発掘・発信することを目的に、今年8月に同市内にて実施したワークショップ"出世100人会議"で挙がった意見をもととした空間となる。浜松まつりの「醍醐味」である凧揚げ、浜松市民の人柄を表す「人情味」、食の「美味」といった"三大味"からなる居酒屋となっている。 同店には、提灯とのれんがかかっている入り口に浜松の魅力を表現した絵柄をのせた色とりどりの凧が揚がり、華やかさを演出した。店内では、凧から繋がる凧糸を持つことでまるで凧揚げしているように見える「疑似凧揚げ体験フォト」の撮影も楽しめる。 フードメニューには、キャベツが多く使用しさっぱりとした味が特徴の「浜松餃子」(税別900円)や、浜名湖うなぎを葱
Node.js、DoSの脆弱性に注意 - 最新版で修正予定
Node.jsプロジェクトは10月17日(米国時間)、「DOS security vulnerability, October 2017|Node.js」において、10月24日の週に4.x系、6.x系、8.x系の最新バージョンをリリースすると伝えた。脆弱性の修正を目的としたリリースとされており、該当するプロダクトを利用している場合はアップデートバージョンの提供後には迅速にアップデートを適用することが望まれている。 Node.jsプロジェクトは、次のバージョンのNode.jsには遠隔から攻撃者によってDoS攻撃を受ける可能性がある脆弱性が存在していると説明。 Node.js 4.8.2およびこれ以降のバージョン Node.js 6.10.2およびこれ以降のバージョン すべてのNode.js 8.x系バージョン Node.jsプロジェクトは10月24日を目処に脆弱性の詳細情報を公開するとともに
Linux、*BSD、Solarisに特権昇格の脆弱性
Qualysは6月19日(米国時間)、「The Stack Clash|Qualys Blog」において、Linux、OpenBSD、NetBSD、FreeBSD、Solarisに特権昇格の脆弱性が存在すると伝えた。脆弱性の詳細は「Qualys Security Advisory」にまとまっている。 Qualysはこの脆弱性を「Stack Clash」と呼んでいる。関連する脆弱性は「CVE-2017-1000364」「CVE-2017-1000365「CVE-2017-1000367」。 Stack Clashの脆弱性の概念自体は以前から存在しており、2005年および2010年には同類の脆弱性が発見されている。Linuxカーネルはこの問題を回避するための機能を実装してきたが、今回の発見によってそうした機能では回避できていないことが明らかになったとしている。 これらの脆弱性はLinux、Op
nanacoがオートチャージ機能対応へ
セブン・カードサービスは5月30日、6月22日から電子マネー「nanaco(ナナコ)」において、クレジットカードから自動的にチャージする「nanacoオートチャージ」を開始すると発表した。 オートチャージ機能は、カードの残高が指定した金額を下回ると、ありかじめ設定した金額がクレジットカードにより、自動的にチャージされる機能。交通系カードのSuicaやPASMOのほか、イオン系のWAON、楽天Edyなどもすでにオートチャージ機能に対応している。 nanacoオートチャージは、チャージする残高として1,000円~10,000円(千円単位)、15,000円、20,000円から選択が可能で、この金額未満になると、5,000円~10,000円(千円単位)、15,000円、20,000円、25,000円、30,000円の中から設定した金額が自動的にチャージされる。 オートチャージ対象店舗は、セブン‐イ
タリーズ、従業員の人気投票であの夏ドリンクが復刻! チョコリスタも登場
タリーズコーヒージャパンは5月24日、タリーズコーヒー全店にて「チョコリスタ(SHAKE)」や創業20周年記念復刻ドリンク「アイスカプチーノ」などの季節限定ドリンクを発売する。 「チョコリスタ(SHAKE)」は、タリーズコーヒー六本木ヒルズ店・表参道ヒルズ店での限定販売が火付け役となり、今回で3回目の全国展開となるフローズンタイプのチョコレートドリンク。商品名「チョコリスタ」は、Chocolate(チョコレート)+Barista(バリスタ)から名づけられている。チョコレートの甘みと滑らかな口あたりに加え、クーベルチュールチョコレートチップの食感とビターな味わいをアクセントとして楽しめる。価格はショートサイズが580円、トールサイズが640円。 また、2017年夏の創業20周年にちなんで実施したフェロー(従業員)による人気投票で、「アイスカプチーノ」が選ばれた記念ドリンクとして復活。2008
Googleの調査から見えてきた、アプリ開発者が目指すべき「次の方向性」
日本は「iモード文化」で他国との違い生まれる この結果を見て柿原氏は、「日本や韓国は、”スマホ前”からモバイル環境で情報を取得することに慣れていることが、こうした違いになった」と解説する。iモードが登場して15年以上がたち、そのエコシステムを模倣したとされるiOSやAndroidスマートフォンが情報化社会の中心になった状況は、以前からの「ICT体験」が文化として定着している以上、日本や韓国ではやることが変わらないという話だ。 「モバイルデバイスで情報を調べ、ゲーム、マップを使う。ユーザーのビヘイビアが、初期のモバイルから完全に根付いている。もう一つ細かい点で言えば、日本はそうした環境から、モバイルWebサイトの発展・普及も早く、小さいディスプレイでどう情報を収集するか、そしてサプライサイド(サイトオーナー)としても『どうやっていい情報を載せるか』を考えていた。これが検索利用率の高さにつなが
NTPに脆弱性、早急にアップデートを
3月21日(米国時間)、「March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement|SecurityNotice|NTP」において、複数の脆弱性を修正したntpの最新版「ntp-4.2.8p10」の公開が伝えられた。修正対象となった脆弱性には、DoS攻撃を引き起こすものが含まれており注意が必要。該当するソフトウェアを使用している場合は迅速にアップデートを適用することが望まれる。 ntpはインターネットを経由して精確な時刻同期を実現するためのソフトウェア。さまざまなシーンで活用されている重要度の高いソフトウェアだが、相次いで脆弱性が発見されている。これまで何度かntpのセキュリティを強化しようとする取り組みは行われてきたが、大きな成果を収めることはできておらず、現状のまま開発が継続されている。 ntpの開発を実施している人
Google、新コミュニケーションツール「Meet」と「Chat」でSlackに対抗
米Googleは3月9日(現地時間)、Google Cloud Next '17カンファレンスにおいて「Hangouts」の新しいグループビデオサービス「Hangouts Meet」とチームコラボレーションサービス「Hangouts Chat」を発表した。開発者を中心に人気を集めるSlackに対抗するサービスと見られている。MeetはG Suite向けに数週間をかけてロールアウトされ、ChatはEarly Adopter Program(EPA)からの提供開始になる。 Meetの特徴は手軽であること。ビデオミーティングを設定してリンクを共有するだけで、外部の参加者も含む最大30人のグループビデオチャットを手軽に開始できる。G Suiteと統合されているので、G Suiteユーザーはカレンダーイベントやメールから直接ミーティングにアクセス可能。G Suite Enterpriseエディション
Linuxカーネルに10年以上前から脆弱性が存在することが発覚
Seclistsに2月22日(協定世界時)に掲載されたメール「oss-sec: Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)」が、10年以上にわたってLinuxカーネルに存在していたとされるダブルフリー脆弱性(CVE-2017-6074)について伝えた。この脆弱性に関する修正パッチは2016年2月17日(協定世界時)の段階で公開されており、今後、順次Linuxディストリビューションで修正されたカーネルが提供されていくものと見られる。 投函されたメールによると、この脆弱性は2006年9月のLinuxカーネルバージョン2.6.18にすでに存在しているという。脆弱性が発生したのはさらに前の段階で、DCCPサポートが追加された2005年10月のLinuxカーネル2.6.14の段階にさかのぼると見られ
いまさら聞けないマイクロサービスの基本(8) マイクロサービスは銀の弾丸か(1) - 実適用のポイントと「9つの特徴」1~4
以下、順に説明していきましょう。 1. Componentization via Services : サービスを通じたコンポーネント化 マイクロサービスではアプリケーションをサービスに分けて構築し、サービスの単位でコンポーネント化を実現します。では、ここでいうコンポーネントとはどういったものを指すのでしょうか。デプロイの観点でサービスの対極に位置づけられるライブラリとの比較により説明します。 それぞれの用語の定義は以下の通りです。 「コンポーネント」: 独立して交換やアップグレード可能なソフトウェアの単位 「ライブラリ」: プログラム内にてリンクされ、インメモリの関数呼び出しされるコンポーネント 「サービス」: プロセス境界を超えてWebサービスやリモートプロシージャコールにて呼び出しされるコンポーネント ライブラリとサービスの決定的な違いはプロセス境界をまたぐかどうかという点です。これ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『池の水を抜く』第7弾の放送が決定!日本有数の広さを誇る「笠松トンボ天国」を救う | 緊急SOS!池の水ぜんぶ抜く大作戦7 | ニュース | テレビドガッチ
不動産の闇をさらけ出す!大谷アキラ描く新連載「正直不動産」BCでスタート
グリーが住居空間のVR撮影サービスを取り扱い開始 - 低コストでの運用可能に
