子どものパソコン所有は学力アップにつながる - WDLCの調査で判明
ウィンドウズ デジタルライフスタイル コンソーシアム(WDLC)は、若年層のパソコンの利用実態を調査したレポートをこのほど公表した。その結果、高偏差値の中高生の3人にひとりが個人のパソコンを所有しているなど学力アップとの相関性が明らかになった。 調査は6月29~30日、第一子が中学から大学に通う子どもを持つ、全国の30~59歳の保護者を対象に実施。1,548人の回答をまとめた。 調査の結果、子どもがパソコンを所有している保護者のうち、パソコンを与えた理由で最も多かったのは「自宅での学習に役立ててもらうため」で6割を占めた。さらに、実際に子どもにパソコンを与える前と後では「ITやデジタルへの理解が増したように思う」「情報収集力が向上したように思う」「資料作成能力が向上したように思う」「勉強意欲が全般的に高まったように思う」「様々な物事への興味関心が増したように思う」など、ポジティブな意見が多
WordPress人気のプラグインに脆弱性、2年を経て修正版
6月11日(米国時間)、Threatpostに掲載された記事「Popular WordPress SEO Plugin Fixes XSS Bug|Threatpost|The first stop for security news」が、人気の高いWordPressのプラグイン「Yoast WordPress SEO plugin version 2.2」において、2年間にわたり存在してきたクロスサイトスクリプティングの脆弱性が修正されたと伝えた。該当するプラグインの該当するバージョンを使用している場合はアップデートの実施が推奨される。 説明によれば、Yoast WordPress SEO pluginにクロスサイトスクリプティングの脆弱性が存在することは2年前に指摘があったという。開発者はこの脆弱性はすでに修正済みとしていたが、修正は不完全なもので、結果として、この2年間はクロスサイト
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性
情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerability Notes)において公表した。 All in One SEO Packでは、初期設定で、本文の一部を含むMETAタグをページに追加する機能が有効となっており、WordPressの「パスワード保護」機能で閲覧を制限したページであっても、追加されたMETAタグから、パスワードを知らない第三者によって本文の一部を閲覧される可能性がある。 影響を受けるバージョンは、All in One SEO Pack Version 2.2.5.1およびそれ以前のもの。 同脆弱性の影響を回避するためには、All in One
節税するには「雑所得」より「事業所得」で確定申告 - 夫婦で100万円ためる
エッセイ応募での謝礼や副業での収入も、節税の対象になる可能性があるというのはご存じですか? 意外と身近に「節税の種」は転がっているかもしれません。確定申告の前に、もう一度自分の収入を見直してみませんか? 年収300万円台なら賞金で還付の可能性も? 趣味を生かしてエッセイを投稿、又はコンクールに応募をしている人もいると思います。投稿やモニターでの謝礼、コンクールの賞金など、年末調整済みの会社員は本業ではない副収入が年間20万円以下ならば、確定申告の必要はありません。ですが、賞金や謝礼が支払われる際にもともと10%税金を徴収されている場合で、本業である会社員での給与所得が低ければ、副収入で徴収された10%の税金は払いすぎの場合があります。目安としては本業の収入が300万円台の人なら、還付される可能性もあります。 副業収入は事業所得と認められるとお得に 懸賞応募以外でも、空き時間や趣味を生かして
PHP、脆弱性が修正された最新版がリリース
PHPデベロップメントチームは1月25日、複数の脆弱性の修正を行ったPHPの最新版を公開した。PHP 5.6系、PHP 5.5系、PHP 5.4系のそれぞれについて修正版が公開されている。最新版に関する情報は、以下のページから取得できる。 PHP 5.6.5 is available PHP 5.5.21 is available PHP 5.4.34 is available 今回のアップデートでCVE-2015-0231、CVE-2014-9427、CVE-2015-0232に関する脆弱性が修正されている。PHPデベロップメントチームはPHPを利用しているすべてのユーザーに対して問題が修正されたバージョンへのアップグレードを推奨している。 PHPはWebサイトやWebアプリケーションなどの開発、CMSの開発などで採用されることが多いプログラミング言語。PHPを使って開発されたソフトウェ
TOEICスコア700点以上の人88%が、希望する会社に転職 - 年収も大幅アップ
ゲインは2014年12月、25歳~39歳の男女会社員を対象に「転職と語学力に関する調査」を実施した。調査対象者は、男性・女性各500名(計1,000名)。 転職時に持っていると良いと思うものを聞いたところ、「コミュニケーション能力」が59.5%で最も多く、次に、「専門領域の知識や実務経験」47.8%、「語学・英会話能力」47.5%となった。また、転職時に英語がどの程度必要だと思うかという問いに対しては、半数を超える55.8%の人が「必要」と回答している。 希望する会社に転職できた転職経験者に、希望する転職ができたのは特にどの資格があったからだと思うか尋ねたところ、「専門の資格」が13.5%、次に「TOEICテストなどの語学系資格」が12.3%、「MBA」が4.3%だった。TOEICスコア700点以上の人だけに限定すると「TOEICテストなどの語学系資格」という回答が56.5%と最も多くなっ
マクロを悪用した攻撃が急増 - Microsoft
Microsoft Malware Protection Center (MMPC)は1月2日(米国時間)、「Before you enable those macros… - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、マルウェアの感染にマクロを使用する脅威が急増していると伝えた。現在、マクロはユーザーに確認を求めてから有効にするという仕組みをとっているため、マクロを使ったマルウェアの感染件数は減少している。しかし、ソーシャルエンジニアリングの手法を組み合わせることで、ユーザーに手動でマクロを有効化させるマルウェアが広がりを見せているという。 Microsoft Officeにおけるマクロはユーザーの生産性を向上させる上で重要な機能の1つだ。マクロはユーザーの処理を自動化して、日々の生産性を向上
WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews
BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、Fox-Itの発表を取り上げ、世界中で運用されている数千のCMS(Content Management System)がCryptoPHPと呼ばれるバックドアに感染していると伝えた。CryptoPHPの感染拡大は現在も進んでおり、CMSを運用している場合には注意が必要。 CryptoPHPがターゲットとしているCMSはWordPress、Joomla、Drupalなど。これらは世界中で人気が高いCMSであり、当然、ユーザーも多いことから、こうしたマルウェアの感染対象とされることが多い。感染経路としてはテーマなどのプラグインが使われることが多く、一見すると通常のテーマのように見
ShellShock(CVE-2014-6271)の各ディストリビューションの対応状況について | マイナビニュース
こんにちは、村田です。本日は2014年9月24日に発見された脆弱性問題のShellShock(CVE-2014-6271)について、発見から1周間が経ち各ディストリビューションの対応状況も出揃いましたので、まとめてみました。実際に同脆弱性をついた攻撃は始まっており、代表例ではCGIを利用するWebサーバなどは環境変数に悪意のあるコードを埋め込むことでサーバー上の情報を抜き取られる可能性やが乗っ取られる可能性がありますので注意が必要です。また、Linuxサーバーだけではなく Linux/Unix をベースにしたネットワーク機器も同脆弱性の対象となる可能性があります。例えばネットワークルーターなどもWebベースの設定画面などをCGIなどで組むケースがあり、外部からアクセス可能な状況であれば脆弱性を突かれる可能性があります。個人情報、重要データの漏洩やサイト改ざんという最悪な自体も想定されるため
bash脆弱性「ShellShock」を利用した攻撃を確認 - トレンドマイクロ
Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、『BASHLITE』へ誘導」において、先日発覚し広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。 攻撃者はShellShockのセキュリティ脆弱性を利用してマルウェアをサーバに感染させる。マルウェアは「ELF_BASHLITE.A」または「ELF_FLOODER.W」として検出されるとされており、DDoS攻撃に使用されるという。またこれらマルウェアは総当たり攻撃でパスワードを推測する機能も備えているとされている。 Trend Microの報告は多くの示唆に飛んでいる。今回のbashのセキュリティ脆弱性ShellShockを使って実際
引越しでの家賃交渉、大阪府では87.5%が値引きに成功! 東京都では……
総合マーケティング支援を行うネオマーケティングは、異なる都道府県から直近1年以内に東京都と大阪府に転入した20歳以上の男女114人を対象に、「引っ越し」をテーマにした調査を実施した。 転入先で驚いたことは「物価」 引っ越しをした理由についてたずねたところ、最も多かったのは「転勤するから」(31.6%)で、「転職するから」(21.9%)、「家を買ったから」(12.3%)が後に続いた。引っ越しをした時期については、「3月」(17.5%)が最も多く、次いで「4月」(14.0%)、「7月」(10.5%)となった。 「引っ越す前に住んでいた都道府県と今の都府ではどちらが好きか」という質問には、全体では「以前住んでいた都道府県の方が好き」「やや好き」の合計が47.4%となった。転入先別にみると、東京都では54.4%、大阪府では48.5%が「以前住んでいた都道府県の方が好き」「やや好き」と回答。どちらが
ついに始まるauのMVNO、ドコモのMVNOとの5つの違いに注目 - SIM通
これまで格安SIMはドコモのMVNOだけでした。しかし、2014年6月3日からケイ・オプティコムはKDDI(以降au)のネットワークを利用したMVNOサービス「mineo(マイネオ)」を開始。データ通信だけでなく、音声通話プランや、スマホがセットになったプランまでをも用意し格安SIM市場に参入し注目を集めています。mineoは、ドコモのMVNOとどう違うのか?両者を比較し、mineoが持つサービスの特徴とポイントをおさらいしましょう。 1.利用しているネットワーク網が違う=エリアが違う MVNOサービスは、キャリアのネットワーク網を借りて、サービスを提供しています。これまでは、各社ともにドコモのネットワークを借りていたので、「MVNO=ドコモのエリアで使える格安SIM」という構図が成り立っていました。しかし、mineoはauの通信エリアを利用してサービスを提供します。 2.利用できる端末が
スマホ料金節約の救世主「MVNO SIMカード」約7割が知らないと回答 - SIM通
スマホの月額料金を抑えたい…… そんなお悩みを持つ人は少なくありません。2月27日にNTTコム オンライン・マーケティング・ソリューション(以下、NTTコム オンライン)が発表した「スマートフォンのデータ通信量と月額料金」(注1)の調査結果でも、「スマートフォン等の月額料金満足度」(図1)について、8割を超える人が現在利用中のスマホ(タブレット含)の月額料金を「高いと感じている」ことが明らかになりました。 MVNO利用者の半数が、スマホ料金を「安いと感じている」 年代別に見ると、40代までは年代が上がるにつれ「高いと感じている」と回答する人の割合が増えています。とくに仕事でもスマホを使う機会の多い20~40代の働き世代にとって、スマホの月額料金を抑えたい…というのは切なる課題。
WordPressプラグインの脆弱性を警告
Checkmarx - Static Code Analysis Tools, Source Code Review and Source Code Analysis Checkmarxは6月18日(米国時間)、WordPressのプラグインに関するセキュリティ調査の結果を「Security of WordPress' Top Plugins」として発表した。調査の詳細は「The Security State of WordPress’ Top 50 Plugins (PDF)」として公開された。同社は調査結果は驚くべきもので、ぜひ報告書を読んで欲しいとしている。 Checkmarxは人気のあるWordPressプラグインの上位50と、人気のあるWordPress商用プラグインの上位10についてセキュリティ調査を実施。50プラグインのうち20%が一般的なWeb攻撃に対して脆弱性を抱えている
Twitterが履歴書に?! 採用や人材募集の場として使われ始めたTwitter
Twitterが「いまなにしてる? (What are you doing?)」を140文字で表すことからはじまったマイクロブログサービスということは、周知の通りだ。その後「いまどうしてる?(What's Happening?)」になり、災害時は安全確認の機能を発揮し、広告としても利用されるなど、2006年のスタート当初からは信じられない拡大を見せている。 今回は採用や人材募集での利用について、Wall Street Journalのレポート「履歴書2.0 : 140文字(原題 : The New Résumé: It's 140 Characters)」を紹介したい。 ソーシャルメディアをリクルートや職探しに利用する動きは新しいものではない。だが、Twitterで採用や自己アピールができるのだろうか? まずは採用する側からみてみよう。 人事サービスCareerrXroadsが米国の大企業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新人Webディレクターがゼロから学ぶ! CMSによる企業サイト制作(6) 企業サイト公開前に! 忘れちゃならないSEO 6項目
意外と多い? ご近所に「引っ越しのあいさつ」する人43.8% | マイナビニュース