不正アクセス被害の九州商船、詳細結果も公表する意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 海運の九州商船(長崎市)は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。 報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100%になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。 その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だっ
多くの無線キーボードに入力内容が傍受される脆弱性「KeySniffer」が存在か
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 編集部 2016-07-27 10:40 多くの無線キーボードに、入力内容が傍受されるセキュリティホールが存在することが明らかになった。 数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み合わせることで、無線キーボードへの入力内容を、遠距離から受動的かつ秘密裏にすべて記録することができる。ユーザー名やパスワード、クレジットカード情報、会社のバランスシートまで、キーボードから入力しているあらゆる情報が流出する可能性がある。 セキュリティ企業Bastilleは、一般に普及している低価格の無線キーボードからの入力を遠隔から傍受できるこの問題を、「KeySniffer」と名付けた。 なぜこんなことが起こるのだろうか。多くの無線キーボードは、コンピュータとの接続に、Bluetoothのよう
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-04 16:45 1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国版でのみ使用するようNetscapeを説き伏せた。その後、2000年1月に暗号輸出管理規則が改正され、どのようなブラウザでもよりセキュアなSSLを使用できるようになった。しかし、旧来のセキュアでないコードは、15年が経過した今でも使用されており、わ
富士通、設計書から100%自動でソースコードを生成するツール--テストデータも
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は8月28日、システムの開発と保守作業を効率化する業務プログラム開発支援ツール「FUJITSU Software Interdevelop Designer」(Interdevelop Designer)を、同日から販売すると発表した。日本語の設計書からCOBOLとJavaのソースコードを100%自動で生成できる。 今回の販売はCOBOL向けで、現在開発中のJava版は2015年3月末に提供を開始する。製品には開発サーバとクライアントがある。開発サーバは840万円から、動作させるには最小構成で2台のサーバライセンスの購入が必要となる。クライアントは58万8000円、またはレンタルで月額4万9000円(いずれも税別)から。販売目標は
アップル、新iPad発表の裏でひっそりと法人向けiPad管理ツールもリリース
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今日は米Appleが新iPadを発表したことで話題になっているが、同社は米国時間3月7日付けでひっそりと企業向けの管理ツールもリリースしている。「Apple Configurator」と名付けられたこのツールは、企業や教育機関向けのモバイルデバイス管理(MDM)ソフトウェアだ。 利用は無料。しかし、Mac App Store経由で提供しているため、利用はMac OS Xプラットフォームに限られる。 Apple Configuratorは、対応デバイスのiPhone、iPad、iPod touchに対して「準備と展開」「監視」「割り当て」という3つのワークフローを提供する。具体的には、一度に30台までのデバイスに各種設定とポリシーを一括適
HTTPプロトコルの喋り方 - log4day~1人月からの脱却
このご時世、Web上のコンテンツから情報を得たり、Webサービスを利用することが日常生活の一部になっている人が多いかと思います。このblogを読んでくださっている方々の場合、Webアプリの開発に携わっている人も結構多いのではないかなぁ、と勝手に想像しております。 私もこれまでの経験上、Webアプリ開発者の方と一緒にお仕事をしたりしてきたのですが、実はちょっと気になっていたことがあります。それは「どうやってWebクライアントとサーバーがお話しているか判らない」、具体的には「HTTPプロトコルの通信がイメージできていない」人が意外と多いなぁ、ということです。 #もちろん、ほとんどの方は判っていると思います。「意外と」です… Webアプリのフレームワークの知識があるけれど、具体的に「どんな情報をやりとりしているか?」について、イメージが曖昧な状態、とでも言いますか… 私はそんな時いつも、「面白い
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
