日刊!プチコン3号――「プログラムSLOT」を活用してみる
→第1回:プチコンの常識が変わる「画面レイヤー」 →第2回:4倍編集拳!「プログラムSLOT」 「プログラムSLOT」でどんなことができる? プチコン3号では「プログラムSLOT」を切り替えることで、4つまでのプログラムを同時に編集できることを前回紹介した。ただし、同時に実行できるプログラムは1つだけ。 実はプログラムの中からも自分自身以外のプログラムSLOTのリストを編集したり、ロードしたりすることが可能だ。うまく使えば自己解凍型の圧縮ファイルやリストの暗号化、プログラムの自動作成などに活用できるだろう。 サンプル 関係する命令 PROGEDIT プログラムSLOT[,行番号] 説明 操作するプログラムSLOTと、カレント行を指定 引数 プログラムSLOT 操作するプログラムSLOT:0~3 現在実行中のSLOTを指定するとエラーになる 行番号 操作対象とする行(カレント行) 省略した場
「当社をサイバー攻撃してくれないかなぁ」 コスパ企業の担当者が漏らした本音
「当社をサイバー攻撃してくれないかなぁ」 コスパ企業の担当者が漏らした本音:萩原栄幸の情報セキュリティ相談室(1/2 ページ) セキュリティ分野の仕事をしていると、しばし経営者から「今期の情報セキュリティの実績はどう?」と聞かれる。経営視点での評価軸は1つだけではないはずだが、なぜか数字だけで考える経営者は少なくない。 情報セキュリティのコンサルタントをしていると、どうしても経営者に理解してもらえないことがある。今回はその2回目として、某食品加工業での出来事を紹介したい。やはり、この会社のケースも他のどんな会社でも起きている問題である。 予算配分の検討委員会にて この企業は、半期ごとに各部門の予算消化率、実績、中長期の経営戦略事項から見た予算配分の見直しなどを行っている。部門長にとっては極めて重要な今期の評価、来季の予算配分、また、中長期の視点で目玉になる別枠予算の配分(暫定版)をこの「予
「若手エンジニア/初心者のためのRuby 2.1入門」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
オープンソースのオブジェクト指向プログラミング言語「Ruby」の文法を一から学ぶための入門連載。最新版の2.1に対応しています。 若手エンジニア/初心者のためのRuby 2.1入門(13): Rubyで逆ポーランド変換機を作りgem作成&コマンドの使い方 オープンソースのオブジェクト指向プログラミング言語「Ruby」の文法を一から学ぶための入門連載。最新版の2.1に対応しています。連載最終回の今回は、小規模なgemの作成にチャレンジしてみましょう。gem作成の一連の流れを体験するために、逆ポーランド記法による計算機アプリケーションを作ってみましょう。(2015/2/6) 若手エンジニア/初心者のためのRuby 2.1入門(12): 難しいが強力! Rubyのメタプログラミング、self、特異クラス/メソッド、オープンクラスとモンキーパッチ オープンソースのオブジェクト指向プログラミング言語
GoogleやDropbox、使いやすいセキュリティツールを開発へ
「セキュリティ技術がどれほど効果的であっても、使いやすく分かりやすいものにしない限りは使ってもらえない」という考えから、新組織「Simply Secure」を設立した。 米DropboxやGoogleが参加して9月18日、一般ユーザーにも使いやすいオープンセキュリティツールの開発を目指す組織「Simply Secure」の創設を発表した。 設立の背景として同組織は、現在のコンシューマー向けセキュリティツールは平均的なユーザーにとっては不便だったり分かりにくかったりして採用が進まないと指摘する。2段階認証なども多くのオンラインサービスで提供されているが、あまり普及していないのが現状だという。 そこで「セキュリティ技術がどれほど効果的であっても、使いやすく分かりやすいものにしない限りは使ってもらえない」という考えから、オープンソースコミュニティと連携して、高度な知識がないユーザーにも使いやすく
「iOS 8」で何が変わる?――新機能をざっくりチェック
「iOS 8」で何が変わる?――新機能をざっくりチェック:アップデート前におさらい(1/2 ページ) AppleのiOSデバイス向け新OS「iOS 8」が、9月17日から配信される。ここでは、iOS 8の新機能を簡単にまとめたので、アップデートをする前に予習しておこう。 iOS 8の具体的な配信開始時間が気になるところだが、17日がどの国の時間なのかをAppleに確認したところ「公表していない」とのこと。例年どおりだと「17日」は米国の太平洋時間がベースになっており、日本時間では18日の深夜に配信されることが予想される。 写真アプリ:写真や動画が検索しやすく 保存した写真や動画を、撮影日、場所、アルバム名から検索できる。近くで撮った写真や1年前の同じ時期に撮った写真などの検索方法も提案してくれる。 「賢いポジションツール」により、撮影後も写真アプリが自動で傾きを補正してトリミングをしてくれ
JR東「My JR-EAST」2万1000アカウントに不正ログイン サービス停止
JR東日本は9月12日、グループの会員サービス向け共通IDサービス「My JR-EAST」で、約2万1000アカウントに不正ログインが確認されたと発表した。ユーザーの氏名が閲覧された可能性があるが、それ以外の情報の閲覧は確認されていないという。 9月10日午前2時59分から11日午前10時55分までに同サービスに対し約1152万件のアクセスがあったことからサービスを停止。不正ログインも判明したという。 不正ログインされたアカウントのユーザーには個別に連絡し、パスワードを変更するよう求める。サービス再開時期は今後告知する。 同社のサービスでは、8月にも「Suicaポイントクラブ」で不正ログインが見つかっており、他のサービスと同じパスワードを使わないなどの防止策を呼び掛けている。 関連記事 「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害 JR東日本の「Suic
Windows UpdateのPC起動不能トラブルがもたらす「別の大きな問題」とは?
Windows 7にインストールされた8月12日公開の更新プログラム「2982791」。Windowsが異常終了したり、再起動を繰り返してPCが起動しなくなるトラブルを引き起こす可能性が発覚し、この更新プログラムは更新が停止された 2014年8月、世界中のPCユーザーが騒然となった。Windows OSに8月12日(米国時間)公開の更新プログラムを導入することで、PCが起動不能になってしまう不具合が一部で発生したのだ。 Microsoftは8月27日に問題となる更新プログラムの1つを修正するアップデートの自動配信を開始し、さらに9月2日には残りの更新プログラムのアップデートについても配信を始めた。 これにより、1カ月近く続いてきたWindowsのアップデートに関するトラブルは落ち着いたように思える。今回はこの詳細と経緯をまとめたうえで、今後考えられる新たな問題について考えてみたい。 Mic
JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル
“ダンボー”USBハブ発売――プラネックス
プラネックスは、漫画「よつばと!」に登場する“ダンボー”をデザインしたUSBハブ「DANBOARD USB HUB」を発表、Amazonにて8月26日に販売を開始する(本日より予約を開始)。価格はオープン、Amazon販売価格は2200円だ(税込み)。 “ダンボーの顔を忠実にデザインした”とするUSB 2.0対応のUSBハブで、後頭部にUSBポート4基を備えている。バスパワー動作に対応、本体サイズは108(幅)×72(奥行き)×7(高さ)ミリだ。 また底面にジョイント穴を備えており、海洋堂製の可動フィギュア「リボルテックダンボー」と“合体”することも可能。取り付けた状態でUSBハブとして利用することもできる。
「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害
JR東日本は8月18日、電子マネー「Suica」のポイントを管理するネットサービス「Suicaポイントクラブ」で、756アカウントが不正ログインを受け、ユーザーの氏名や生年月日などの情報が閲覧された可能性があると発表した。 15日午前1時29分、SuicaポイントプログラムのWebサイトに約29万6000件のログイン試行があったことを確認。同日午前5時35分から同サイトのサービスを停止し、調査したところ、756アカウントが不正ログインを受けたことが分かった。 不正ログインを受けたアカウントでは、ユーザーの氏名や性別、生年月日、メールアドレス、郵便番号などの情報を閲覧された可能性があるという。登録情報の改ざんやポイント不正利用などは確認していない。 不正ログインを受けたユーザーのアカウントは停止し、個別に連絡してパスワードの変更を呼び掛けている。それ以外のユーザーでも当面の間、平日の午前10
Androidユーザーをだまし続けるFlash Playerの詐欺アプリ
正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。 Android端末でFlashコンテンツを視聴したいというユーザーは今も多いようだ。こうしたユーザーをだまして金銭を不正に入手しようとする詐欺アプリがGoogle Playにしばし登場しているとして、McAfeeが注意を呼び掛けている。 McAfeeによれば、Flash PlayerはAndroidマルウェアの偽装によく使われているという。これまで海外などは高額SMSを使うマルウェアやそれらを端末などに呼び込む「ドロッパー」が存在した。 2013年末以降は「Flash Playerのインストールするため」と称してユーザーにPayPalで支払わせる詐欺アプリがGoogle Playに出現。公開後に削除されたものの、7月末以降にFlash Playerのインストーラを称する複数の
Symantec、企業向けウイルス対策製品にゼロデイの脆弱性警告
米セキュリティ機関のUS-CERTは8月4日、米Symantecの企業向けウイルス対策ソフト「Symantec Endpoint Protection」(SEP)の権限昇格の脆弱性に関するセキュリティ情報を出して、ユーザーや管理者に対応を呼び掛けた。 US-CERTやSymantecのセキュリティ情報によると、脆弱性はSEPクライアント11.x/12.xの「Application and Device Control」コンポーネントに存在する。権限を持たないユーザーとしてWindows XP/Vista/7/8にログオンした攻撃者が、細工を施したIOCTLコードを使って同コンポーネントのsysplantドライバでカーネルプールオーバーフローを誘発させることが可能だという。 この問題を悪用された場合、クライアントがクラッシュしたり、サービス妨害(DoS)状態に陥ったり、管理者権限を取得されて
Torでユーザーの匿名解除を試みる攻撃が発覚
2014年2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。 匿名化ツールのTor(The Onion Router)は7月30日、Tor上でユーザーの匿名を解除しようとする攻撃が仕掛けられていたことが分かったと発表した。Torの秘匿サービスのユーザーが狙われたようだとしている。 Torのアドバイザリーによると、攻撃リレーは2014年1月にネットワークに登録され、7月4日にTorがネットワークから削除した。匿名解除攻撃が仕掛けられた正確な時期は不明だが、2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。 攻撃者は、トラフィックを中継するリレーノードの制御や監視を行って匿名を解除する「トラフィック解析攻撃」という手法のほか、「結託攻撃」と呼ばれる手法を使って約115のノードを仕込んでい
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。 昨年、近畿地方のある中小金融機関で一時的に作業をした。主に定款や約款、就業規則などを基に作成された誓約書(弁護士のリーガルチェック済み)について、セキュリティの観点で検査などをしてほしいという依頼であった。その作業報告書をメールで送付すると、先方からこういう電話をいただいた。 「萩原さん、これの形式では読めません」 こうした指摘は時折ある。「分かりました。それでは拡張子を『doc』にして再送します」と答えて、ファイル形式をdocxからdocにして再送した。ところが、さらなる電話で担当者は驚くことを言われたのである。 「
Wall Street Journal紙に不正侵入、データベースの脆弱性を悪用
WSJから情報を盗み出した人物は、ユーザー情報やサーバを操るためのログイン情報を売りに出していたとされる。 米紙Wall Street Journal(WSJ)のシステムが何者かに不正侵入される事件があった。データベースの脆弱性を突いて不正アクセスされたと同紙は伝えている。 同紙が7月22日付でオンライン版に掲載した記事によると、不正アクセスされたのはニュース写真のシステムで、攻撃を隔離するため同システムをダウンさせて調査に当たっているという。写真が改ざんされるなどの被害はこれまでのところ確認されておらず、Dow Jonesの顧客や顧客の情報に影響が及んだ形跡もないとしている。 これに先立ち、Twitterの「w0rm」というアカウントに「wsj.com #hacked」というツイートが投稿され、WSJのデータベースとされる画像が掲載された。w0rmは盗んだユーザー情報やサーバを操るための
大手ホテルの公共PCにマルウェア、客情報が大量流出
米国の大手ホテルで公共のPCにマルウェアが仕込まれ、利用客のパスワードや決済情報が大量に盗み出されているのが見つかったとして、米シークレットサービスなどが観光業界に注意を呼び掛けた。セキュリティ情報サイトのKrebs on Securityが7月14日に伝えた。 それによると、シークレットサービスと米国土安全保障省のセキュリティ機関NCCICは7月10日に非公開のアドバイザリーを出し、テキサス州にある複数の大手ホテルの公共PCに不正アクセスした疑いで、容疑者数人を逮捕したことを明らかにした。 容疑者は盗んだクレジットカードを使ってホテルの利用客として登録し、ビジネスセンターにある公共のPCを使ってキーロガー型マルウェアにアクセスしていたとされる。 このマルウェアは、ほかの客がキーボードに入力した内容を記録して、その情報を攻撃者のアカウントにメールで送信する仕掛けだった。攻撃者はほかの客の個
Apple、古いバージョンのFlashプラグインを遮断
古いバージョンのFlashプラグインを使っている場合、SafariでFlashコンテンツを表示しようとすると、アラートが出て更新を促される。 米Adobe SystemsがFlash Playerの更新版を公開したことを受け、Appleは7月10日、OS X上で古いバージョンのFlashプラグインを遮断する措置を取ったことを明らかにした。 Web上ではFlashやJavaなどのプラグインを介した攻撃が横行しており、Appleは2013年から、Javaプラグインの古いバージョンを遮断する仕組みを導入。Flashについても同様の措置を講じた。 Flash Playerの最新バージョンは14.0.0.145と13.0.0.231。これより古いバージョンのFlashプラグインを使っている場合、SafariでFlashコンテンツを表示しようとすると「Flashが古くなっています」という内容のアラート
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。 GoogleがAppleのiOS向けに提供しているGmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されておらず、中間者攻撃を仕掛けられて情報を盗まれる恐れがあるとして、セキュリティ企業のLacoon Mobile Securityが7月10日のブログで概略を公表した。 Lacoonによると、Gmailのようなアプリでは通常、証明書のピン留め(Pinning)という仕組みを使ってアプリ内にサーバ証明書をコーディングし、不正な証明書を見分ける仕組みを実装している。 ところがiOS向けのGmailには、この証明書のピン留めの仕組みが実装されていないことが分かったという。 この問題を悪用された場合、攻撃者がユーザーをだま
オムロン、JR駅利用客の映像を無断で他の研究に転用
オムロンがJR東日本の4つの駅で撮影した利用客の映像を無断でほかの研究に流用していたとして、同社は7月12日、事実を認めて謝罪した。 同社の発表によると、JR東日本から受託した業務で撮影した画像を、2006年~10年にかけて独立行政法人・情報通信研究機構(NICT)から受託した「高度画像監視センサネットワーク技術の研究開発」で許可なく利用していたという。 また、人の動きを把握する技術を研究開発する文部科学省の補助事業「人物画像解析システムの開発」でも、2012年5月と7月、京都駅ビルで施設管理者の了解なく静止画・動画を撮影、研究開発に使用しており、学会などでも一部利用していたという。 それぞれについて、関係者に報告と謝罪をしたという。研究開発で使用した画像情報はすでに返還・破棄しており、画像情報は漏えいしていないという。 今後、再発防止のための委員会を設け、管理レベルを引き上げるなどして再
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
