グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
ものづくり企業としてのプライド--グリー藤本CTO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2014年12月で10周年を迎えたグリー。その道は平坦なものではなく現在、最も利益を上げた2012年からは売り上げを落とし、希望退職者を募る事態も経験した。プラットフォームをオープンにするなどゲーム事業に注力する一方、介護施設の口コミメディア、リフォームサービスなどのライフスタイル領域や、広告、投資などに幅を広げ、総合インターネット企業として、新たな売り上げの柱を模索している。 いわゆるガラケー向けからスマートフォン向けゲームへとユーザーニーズが移る中、ゲーム事業の開発体制を刷新し、新規事業の開発体制を統括、グリーを「Refactoring」しようとしているという最高技術責任者(CTO)、藤本真樹氏に話を聞いた。 --現在、グリーが最も
秘密を守れるようになったマイクロソフト--過去に絶対に考えられなかった4つのミラクル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Satya Nadella氏は2014年、同社の最高経営責任者(CEO)に就任した。当時、Nadella氏にMicrosoftという動きの遅い巨獣を一変させる手腕があるかどうか、人々は少なからぬ疑念を抱いていた。 しかし、Nadella氏の指揮の下、さまざまな変化が起きた。本記事では、新生Microsoftを従来と異なるものにしているさまざまな要因について、最新の情報を交えて解説する。 まず、秘密を守れるようになった Microsoftは先週、「iOS」向け「Office」を突然アップデートし、人々を驚かせた。秘密を守ることが得意になった同社が2014年に人々を驚かせたのは、これが初めてではない。以下の例を思い出してほしい。 5月にニュ
2011年:「SIビジネス」の絶望と展望
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さて、2000年代に入って最初の10年が終わった。日本の“SIビジネス”と呼ばれるものは、次の10年間も存在し続けることができるであろうか? すでにSIビジネスというものはないという人もいるかもしれない。統計などで利用される“情報サービス業”というカテゴリがなくなることはないかもしれないが、SIビジネスというものは、あと10年も持たないであろう。 SIビジネスの成り立ち 日本のSIビジネスは、顧客企業がビジネスプロセスの独自性を重視するが故に成り立ってきた。つまり、ビジネスプロセスの独自性はソフトウェアの個別開発志向を高め、仮にパッケージソフトウェアを利用するに際しても、導入企業のビジネスプロセスにあわせた大幅なカスタマイズ要求に繋がる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
