ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方
連載目次 本日、Docker 1.0がリリースされました。開発元であるDocker社は公式ブログで、「エンタープライズでの活用に耐え得るものになった」と述べています。また、これと同時に企業向けサポートやトレーニング、コンサルティングも開始すると発表(参考:公式ブログ)。今後、企業での活用も増えることが予想されます。 1.0のリリースに合わせて、Dockerの名称変更がアナウンスされました。前回の「アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識」で概要、特徴や動作環境を説明したDockerの本体となるソフトウェアは、今後「Docker Engine」と呼ばれることになります。これにDocker社が提供するWebサービスである「Docker Hub」、APIを介して連携するサードパーティのソフトウェア/サービスによるエコシステムを含めたDockerによるプラットフォーム全体
ハリウッドのクリエイターが本気で作る「攻殻機動隊」実写ファンムービー企画が進行中
海外でも人気のアニメ「攻殻機動隊 GHOST IN THE SHELL」のファンムービーを制作する企画「Project 2051」のメイキングムービーが公開され、高すぎるクオリティに注目が集まっています。 公開されているメイキングムービー 制作チームは総勢30人以上。プロジェクトをリードするアッシュ・ソープさんはハリウッドでグラフィックデザイナーとして働く現役のクリエイター。彼の友人たちやネットを介して集まった人たちでチームが構成されており、それぞれがプロとして十分な腕を持っているクリエイターばかり。 神々の遊びとはこのことか! アッシュさんのWebサイトには、現在までに完成しているCGやコンセプトアートなどが大量に公開されており、原作に対して忠実なオマージュを作ろうとしているのがよくわかります。 義体(サイボーグ)ができ上がるシーン ハイクオリティなCGで「攻殻機動隊」の世界を再現 公開
TweetDeckにXSS攻撃、すでに脆弱性を修正済み
米Twitterの公式クライアントアプリケーション「TweetDeck」は現地時間2014年6月11日、セキュリティのバグ修正を完了し、全ユーザーに対するサービスが復旧したと、公式アカウントを通じて発表した。複数の米メディア(Wall Street Journal、WIREDなど)の報道によると、TweetDeckは同日朝から、クロスサイトスクリプティング(XSS)攻撃を受けていた。 6月11日の朝、ユーザーがTweetDeckにログインすると、ランダムなポップアップメッセージが表示される現象が発生した。メッセージは「Yo!」「HACKED」、あるいは往年のヒット曲の歌詞「NEVER GOING TO GIVE YOU UP, NEVER GOING TO LET YOU DOWN」などさまざまだった。また、ユーザーの知らないうちに、ランダムなコードを含むメッセージがリツイートされた。 T
射撃の ワールドカップ 2014 で 日本人 優勝!(動画あり)
射撃の ワールドカップ 2014 で 日本人 優勝!(動画あり) サッカーワールドカップで世間はにぎわっていますが 射撃のワールドカップも行われています。 ISSF(国際射撃連盟)が4年に一度行っている射撃の世界大会です。 http://www.issf-sports.org/ ライフル、ピストル、クレーの競技大会です。 クレー射撃(トラップ男子の部)のハイライト動画↑ エアライフル射撃(男子10mの部)の動画↑ 中国の18才の選手が優勝しました。 素晴らしいですね! 日本からも選手の皆さんが参加し 50mピストル部門で日本人が優勝を果たしました。 松田選手は、オリンピックにも出場されている有名な方です。 下記は、http://ja.wikipedia.org/wiki/%E6%9D%BE%E7%94%B0%E7%9F%A5%E5%B9%B8より抜粋 松田 知幸(まつだ ともゆき、1975
標的型メールを3つの組織に送れば成功率は9割以上、人の脆弱性を狙う
Verizonが毎年発表しているデータ侵害の分析調査の最新版によれば、セキュリティインシデントの92%は、9種類のサイバー攻撃パターンに分類できるという。 米Verizonは毎年、世界各地のデータ侵害事件を分析した実態調査報告書「Data Breach Investigations Report」を発表している。同社日本法人のベライゾンジャパンが6月12日に同報告書の日本語版を公開した。報告書執筆メンバーの米Verizon RISKチーム ディレクター、ブライアン・サーティン氏がデータ侵害の最新動向を解説している。 この報告書は2008年から毎年公開され、英語による最新版は4月に米国で発表された。今回は95カ国で起きた6万3437件のセキュリティインシデントや1367件のデータ侵害/漏えい事案などについて分析している。 2013年の概要は既報の通りだが、サーティン氏は過去10年間に発生した
「パスワード使い回しは危険」、注意されても状況変わらず
今回の調査で、パスワードを使いまわす理由に「忘れてしまうから」(74.7%)や「考えるのが面倒」(46.5%)が挙げられた。 同社によれば、不正ログインでは複数のWebサービスに対して同じIDやパスワードを使い回すユーザーの情報を使った「アカウントリスト攻撃」が実行される。2013年は68万件以上のアカウントへの不正ログインが確認されたという。 こうした状況に対し、セキュリティ業界からは「長く複雑な文字列にする」「使い回しをしない」「定期的に変更する」「メモ書きは禁止」といった対応が推奨されてきた。しかし、「1人のユーザーが利用するサービスが増加し管理が煩雑になった」と指摘する専門家もおり、業界の推奨策がユーザーの実態に即していない様子もうかがえる。 不正ログインを抑止する観点ではワンタイムパスワードのような2段階認証を導入するサービスも増えているが、ユーザーによる「パスワードの使い回し」
LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 - piyolog
2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。 公式発表 LINE 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い 【未設定の方へ】パスワード変更とPINコード設定のお願い WebMoney 【重要】コミュニケーションアプリのなりすまし利用にご注意ください 注意喚起(警視庁) 無料通話アプリ等に対する不正アクセス事案の発生について (1) 被害状況 LINEのアカウントがのっとられる。 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。 報道されている被害状況 不正ログイン被害件数 303アカウント(報道による) 問い合わせは413件が寄せられている(報道による) ログイン試行回数 公開・報道されていない ログイン試行日数 公開・報道されていない ログイン成功率 試行回
Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告
サービス妨害(DDoS)攻撃を受けてユーザーがアクセスできない状態に陥ったFeedlyは米国時間の6月12日、いったんサービスを復旧させた後、第2波の攻撃を受けたことを明らかにした。 現地時間の11日午前2時過ぎ、「DDoS攻撃を仕掛けられ、金銭を要求されている」という告知をブログに掲載。同日午後3時過ぎには「攻撃を無力化し、feedly.comやモバイルアプリからFeedlyにアクセスできるようになった」と伝えた。 しかし12日朝にかけて再び攻撃に見舞われたといい、対策チームはこの攻撃も無力化するため、「第2の防衛線」を構築して対応した。第2波の攻撃は、最初の攻撃に比べてさらに強力だったという。 同日午前11時半には、第2の防衛線が稼働して攻撃は無力化され、Feedlyにアクセスできるようになったと報告した。「犯罪集団は執拗に金銭をゆすり取ろうとしたが、われわれは断固として要求を拒み、よ
内部不正や犯罪をさせない組織を作る7つの柱
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。今回は組織の面から実効力のある防止策を講じ、発見につなげていくための方法をお伝えする。 最近の企業セミナーは、「サイバー攻撃」や「内部不正」を題材にしたものが増加している。簡単にいえば、「この○○システム(もしくはソフト)を導入すればサイバー攻撃の防御(もしくは内部不正)の防止になる」というものだ。 確かに、これらのシステムやソフトを有効利用して大きな成果を得ている企業は多い。その一方、筆者のもとには「導入したが、セキュリティの向上を実感できない。何が悪いのだろうか」という類の相談が寄せられている。実際にコンサルティングと調査・分析を実施することが望ましいが、多くの企業が見落としていると思われる点もある。今回はその中で「会社の組織」を切り口に解説したい。 1:「セキュリティ」担当の部署 セキュリテ
ニコニコで不正ログイン約22万件、被害17万円 リスト型アカウントハッキングで
ドワンゴは6月13日、「niconico」で5月24日~6月4日の間に21万9926件の不正ログインが発生し、17万3610円相当のニコニコポイントが不正使用されたと発表した。ほかで流出したID・パスワードを用いてログインを試みるリスト型アカウントハッキングによるもので、不正ログイン試行回数は220万3590回に上った。 こちらは10日付けのニコニコインフォによる注意喚起 6月1日と9日にユーザーから合計3件の問い合わせを受け調査したところ、10日に同一IPアドレスによる大規模な不正ログインを確認。niconico上のゲームコンテンツでニコニコポイントの不正使用が確認されたため、このコンテンツで課金を停止した。ニコニコポイントを不正に使われたアカウントは19件。 不正ログイン被害者にはメールなどで個別に連絡した。想定される被害として、ニコニコポイントの不正使用のほか、生年月日やメールアドレ
脱初心者を目指すなら知っておきたい便利なVimコマンド25選 (Vimmerレベル診断付き) - Qiita
はじめに: Vimならではの便利機能をマスターしよう! かれこれ数年前、僕がVim(というか、たぶんVi)と初対面したときは、「なんて使いにくいエディタなんだ!!」と最悪の印象でした。 しかし、周りのプログラマやネット上のエンジニアたちはみんな「Vim便利!」「Vim最高!」と言います。 なのでその言葉を信じ、僕も最悪の印象だったVimともう一度正面から向き合うことにしました。 そして、月日が過ぎ・・・僕もいつしか「Vim便利!」「Vim最高!」と叫ぶようになってしまいました!! これって洗脳? いやいや、洗脳じゃありませんw Vimにはメモ帳の延長線上にあるエディタでは実現できないような数々の便利な機能があります。 覚えるまでにはちょっと苦労しますが、覚えてしまえばメモ帳系のエディタでは追いつけないようなスピードでテキストを編集することができます。 とはいえ、そもそも覚える以前に「そんな
便利機能がキモ!『Gmail』使いこなしワザまとめ | ライフハッカー・ジャパン
アカウント1つで、こんなにいろいろできちゃいます。 Googleアカウントを取るだけで使えるようになる、便利なメールサービス『Gmail』。スマホユーザーであれば、多くの方が使っていることでしょう。 兄弟メディア「TABROID」では、『Gmail』をさらに便利に使うためのテクニックをいくつも紹介してきました。その内容は、実にさまざま。そこで今回は、今までに取り上げた『Gmail』をさらに便利に使うためのテクニックをまとめてみました。 『Gmail』には、ユニークな便利機能がたくさん用意されています。しかし、アプリ内で説明されていないものが多く、あまり知られていないものも。そんな、意外と知られていない便利機能の数々は、以下のとおり。 「カテゴリフォルダ」をなくす 「メイン」「ソーシャル」「プロモーション」という3つのカテゴリを失くし、シンプルな「新しい順」に表示できます。 >>シンプルにし
Javaで業務アプリを開発するための環境構築手順(Windows/Mac対応)
この連載は、Javaをいきなりやることになってしまった新卒の人や、Java以外の言語の使用経験しかない人など、Javaの初心者なのに業務アプリ(ビジネスで使われるアプリケーション)の開発で即戦力にならないといけない人達に向けての連載になります。標準のJavaでできることはもちろん、DB操作のためのSQLやよく使われるライブラリの使い方など、単なるJavaのみの紹介ではなく、Javaでの業務アプリの開発に必要とされる基礎知識全般について連載を通じて学んでいくことを目的としています。 はじめに 今回の記事では、Java(ジャバ)で業務アプリを開発するための開発環境の構築を行います。また、Javaのアプリケーションの開発では統合開発環境(IDE)を使って作業することがほとんどです。統合開発環境とはアプリケーションの開発をサポートする環境で、この連載では多くの現場で使われているEclipse(エク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) | ScanNetSecurity