マイナビニュース | 企業IT | 開発/エンジニア | ヘッドライン(2014)(1ページ目)

ヘッドライン

2014年12月26日(金)

ITエンジニアが2014年最も気になったネット業界のワードは?

リクルートテクノロジーズは12月26日、ITエンジニア441名を対象に実施したアンケートの調査結果を発表した。これによると、ITエンジニアが最も気になった「ネット業界のワード」は3Dプリンタだったという。

[15:58 12/26]

Ruby 2.2.0登場

Rubyコミュニティは12月25日(米国時間)、「Ruby 2.2.0 Released」においてRubyの最新版となる「Ruby 2.2.0」を公開したと伝えた。Ruby 2.2.0は多くの新機能や機能改善が実施されているが、特にガベージコレクタの改良が注目されるバージョンとなっており、Rails 5.0以降は今回リリースされたバージョンが要求されている。

[13:11 12/26]

JPCERT/CC、12月14日~12月20日セキュリティ脆弱性報告

[LEAD:JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月25日、「JPCERT コーディネーションセンター Weekly Report - 2014-12-25号」において12月14日から12月20日までに発表された脆弱性について伝えた。これらには、影響範囲の広い脆弱性も含まれていることから、冬期休暇に入る前にアップデートの実施を済ませておくことが推奨される。

[11:18 12/26]

2014年12月25日(木)

Apple、OS XのNTPd脆弱性対策に自動アップデートを適用

US-CERTは12月23日(米国時間)、「Apple Releases Security Updates for OS X|US-CERT」において、Appleが提供を開始したNTPdのセキュリティ脆弱性対策について言及している。Mac OS X Yosemite、Mac OS X Mavericks、Mac OS X Lionに同梱されているNTPdには脆弱性が存在しており、この脆弱性を悪用されると遠隔からシステムが乗っ取られる危険性がある。US-CERTでは情報を確認するとともに迅速にアップデートを適用することを推奨している。

[07:30 12/25]

PHP最新版が登場 - バグ修正とセキュリティ対策強化

PHPデベロップメントチームはこのほど、「PHP: Hypertext Preprocessor」において、PHP 5.6系、PHP 5.5系、PHP 5.4系のそれぞれの最新版を公開したと伝えた。細かいバグの修正に加え、脆弱性に関する修正が取り込まれており、すべての利用者に対し最新版へのアップグレードを推奨している。

[07:00 12/25]

2014年12月24日(水)

Google、サンタクロースのトラッキングサービスを提供

Googleは今年もサンタクロースのトラッキング情報の提供へ向けた準備を進めている。特設サイト「Google Santa Tracker」では、サンタクロースのトラッキング情報提供開始までの時間のほか、ミニゲーム、サンタクロースに関するコンテンツなどを提供している。予定通りに準備が進んだ場合、日本時間で12月24日の19時ごろからサンタクロースのトラッキングデータの提供が開始される。

[14:38 12/24]

Firefox OSが国内で走り出す、KDDIとMozillaが端末「Fx0」販売へ

KDDIは12月23日、「つくる自由! ウェブ新世紀ハジマル|2014年|KDDI株式会社」において、日本の通信事業者として初となるFirefox OS搭載スマートフォン「Fx0」の提供を開始すると発表した。auオンラインショップおよびKDDI直営店では12月25日から、そのほかのauショップやau取扱店舗では2015年1月6日以降、順次販売が開始される見通し。

[14:23 12/24]

新たに3のgTLDが登場 - JPNIC

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は12月22日、「新たに三つのgTLDがルートゾーンに追加 - JPNIC」において、新しく3個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。

[14:17 12/24]

IE11はIE6に比べて14倍安全 - 米Microsoft

米Microsoftはこのほど、「Make your browsing 14x safer for the holidays! - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、最新バージョンのブラウザのほうが従来のブラウザよりも安全性が高いという分析結果を伝えた。報告によれば、Internet Explorer 11はInternet Explorer 6と比較してアクティブなマルウェアに遭遇する危険性が14倍も低減しているという。

[11:30 12/24]

冬期休暇にセキュリティインシデントに備えて対策を - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「冬期の長期休暇に備えて 2014/12」において、年末年始の休暇中はセキュリティインシデントが発生しても対応が遅れる可能性があることを指摘し、休暇に入る前に連絡網の準備やデータのバックアップ、セキュリティアップデートの適用などの準備を進めることを推奨している。

[11:30 12/24]

Git、脆弱性対策を施したバージョンがリリース - Linuxユーザーも対処を

「Gmane -- ANNOUNCE Git v2.2.1 and updates to older maintenance tracks」において、Gitの最新のメンテナンスリリースとなる「Git v2.2.1」の公開が伝えられた。Gitは人気の高い分散型のバージョン管理システムで、コミュニケーションツールとしての側面も持ち合わせており、さまざまなプロジェクトがバージョン管理システムとして採用している。

[10:19 12/24]

新たに9個のgTLDが登場 - JPNIC

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)はこのほど、「新たに九つのgTLDがルートゾーンに追加 - JPNIC」において、新しく9個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。今回追加された汎用トップレベルドメインには「.OSAKA」が含まれている。

[09:48 12/24]

TCP8080ポートとShellShockを突く攻撃が増加 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「TCP 8080番ポートへのスキャンの増加に関する注意喚起」において、12月5日ごろからインターネット定点観測システム「TSUBAME」においてTCP 8080番ポートへのスキャンが増加していることが確認されたと伝えた。該当ポートのスキャンに対して応答があった場合、bashの脆弱性「Shellshock」を悪用した攻撃と見られるリクエストが送信されることも確認したと報告されている。

[09:47 12/24]

2014年12月22日(月)

Gitに脆弱性、修正版ほかVisual StudioとxCodeのパッチも公開

12月18日(米国時間「)、分散型バージョン管理システム「Git」に脆弱性(CVE-2014-9390)があるとして、修正版が公開された。修正版のバージョンは「v2.2.1」で、メンテナンス対象のバージョンについても、それぞれ修正版としてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4が公開された。

[16:12 12/22]

NTPに複数の脆弱性 - US-CERTが注意喚起

US-CERTは12月19日(米国時間)、「Network Time Protocol daemon (ntpd) contains multiple vulnerabilities|US-CERT」において、ネットワーク経由で時刻を同期するプロトコル「NTP」に複数の脆弱性が発見されたことを伝えた。

[15:17 12/22]

開発コラボレーションのヒント from Atlassian Blogs 第60回 JIRA Service Desk を用いてデベロッパーとコラボレーションしよう

デベロッパーの方たちが、JIRA を愛して止まないことは知っています。それは、既に 25,000 以上のチームが作業のトラッキングに JIRA を使用している事からも分かります。今度は、あなたのサービスデスクを更に活用してみましょう。

[09:31 12/22]

2014年12月19日(金)

Linuxカーネルに複数の脆弱性が発見

「oss-sec: Linux kernel: multiple x86_64 vulnerabilities」において、すべてのバージョンのLinuxカーネルに特権昇格の脆弱性があることがアナウンスされた。CVE-2014-9090に対するパッチを適用していないLinuxカーネルには、IRETインストラクションによって引き起こされる#SSフォールトのハンドリングの不備によって特権昇格が実施される危険性があるという。

[16:07 12/19]

PC-BSD 10.1、アップグレードサービスが提供開始

PC-BSDプロジェクトは12月19日(米国時間)、「Official PC-BSD Blog ≫ Upgrade to PC-BSD 10.1 is Now Live!」において、PC-BSD 10.1へのオンラインアップグレードサービスの提供を開始したと伝えた。PC-BSD 10ユーザはアップグレードGUIからアップデートを実施することで自動的にアップグレードを完了させることができる。作業はバックグラウンドで完了されると説明されている。

[13:07 12/19]

PostgreSQL 9.4が登場

PostgreSQLグローバルデベロップメントグループは12月18日(ノルウェー時間)、「PostgreSQL: PostgreSQL 9.4 Increases Flexibility, Scalability and Performance」においてPostgreSQLの最新バージョンとなる「PostgreSQL 9.4」の公開を伝えた。「PostgreSQL 9.4」は異なるニーズを持つ多種多様なユーザに対して高い柔軟性、スケーラビリティ、性能を提供するという。

[13:03 12/19]

開発コラボレーションのヒント from Atlassian Blogs 第59回 さようなら Atlassian OnDemand、こんにちは Atlassian Cloud!

7 月にさかのぼりますが、当社はデプロイメントオプションの名称を Cloud および Server に変更いたしました。しかし、クラウド製品を提供するホスティング型サービスである Atlassian OnDemand については古い名称を残していました。本日当社は Atlassian Cloud という名称の使用を開始し、この製品群展開において次のフェーズに入ります。数週間ないし数か月中に、OnDemand という呼称は Atlassian Cloud へと切り替えられます。

[09:35 12/19]

2014年12月18日(木)

今年、最高の開発ツールが決定 - Jolt Awards 2015

開発者向け情報サイト「Dr. Dobb's」は12月16日(米国時間)、過去12カ月において、すぐれていたコーディング/テスト/デバッグツールを選ぶアワード「Jolt Awards 2015」を発表した。今年、トップに選ばれたツールはクラウド開発環境「Cloud9 IDE」となった。

[13:56 12/18]

グレープシティ、.NET帳票開発コンポーネントの最新版でクラウド対応

グレープシティは12月17日、.NET帳票開発コンポーネントの新バージョン「ActiveReports for.NET9.0J」、ASP.NET用のコンポーネント2製品の新バージョン「SPREAD for ASP.NET 8.0J」「InputMan for ASP.NET 8.0J)」を2015年2月下旬より順次発売すると発表した。

[09:53 12/18]

開発コラボレーションのヒント from Atlassian Blogs 第58回 HipChat Server にディレクトリ連係を追加

HipChat Server 1.1.4 をリリースしました。Active Directory、LDAP、Crowd、JIRA といったディレクトリと連係させることができるようになりました。

[09:32 12/18]

2014年12月17日(水)

開発コラボレーションのヒント from Atlassian Blogs 第57回 子供たちへのデベロッパー教育 ? 1 回 1 時間の学習「Hour of Code」

アメリカの学校の 9 割ではコンピュータサイエンス教育は行われていません。コンピューターの仕組みを学習している生徒の数は 10 年前よりも減っています。テクノロジー分野における女子やマイノリティの数はあまりに少な過ぎます。その一方で、テクノロジーはますます世界中の人々の生活のほぼあらゆる側面に影響を及ぼすものとなってきています。有言実行のアトラシアンでは、実際に子供たちへのコンピュータサイエンスの基礎教育を促進するため Code.org を支援しています。

[08:30 12/17]

2014年12月16日(火)

イマドキのIDE事情 第171回 Github製の次世代テキストエディタAtomをチェック!(3)

これまで2回に分けて紹介してきたGitHub製テキストエディタAtomだが、パッケージで機能を拡張できるのが大きな魅力の1つであることはこれまでお伝えしてきた通りだ。Atom紹介の最終回となる今回はパッケージを使うだけでなく、自分で作る方法を解説しよう。

[11:00 12/16]

Microsoft、IEでF12を押した時に表示される開発画面のデザイン変更

Microsoftは「Announcing the redesigned F12 developer tools interface - IEBlog - Site Home - MSDN Blogs」において、Internet Explorerを利用する開発者向けの機能、いわゆるF12を押した時に表示される開発画面のデザインの変更について解説した。従来のデザインから、実用性を重視してよりトラディショナルなデザイン(上部に水平方向に展開するメニューを配置)に変更されており、開発者向けの実用性を重視していることがわかる。

[07:00 12/16]

2014年12月15日(月)

JPCERT/CC、Microsoftプロダクトのアップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「2014年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起」において、Microsoftから発表された脆弱性について注意を呼びかけた。

[14:08 12/15]

BINDなどのDNSにセキュリティ脆弱性 - JVN

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91812636: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題」において、DNSリゾルバの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:49 12/15]

Go 1.4が登場

Goプロジェクトチームは「Go 1.4 is released - The Go Blog」において、プログラミング言語「Go」の5つ目の安定版リリースとなる「Go 1.4」のリリースを伝えた。本バージョンでは言語仕様に若干の変更が加えられているほか、サポートするオペレーティングシステムおよびプロセッサアーキテクチャの拡張、ツールチェインおよびライブラリの改善などが実施されている。後方互換性は確保されており、Go 1.3で動作していたソースコードはGo 1.4でもビルドおよび実行が可能とのこと。

[13:36 12/15]

JPCERT/CC、Adobeプロダクトのアップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「Adobe Flash Playerの脆弱性 (APSB14-27) に関する注意喚起」において、Adobe Flash Playerに複数の脆弱性があると注意を呼びかけた。この脆弱性を悪用されると、不正に細工されたコンテンツをユーザーに開かせることで任意のコードが実行される危険性があるという。

[13:22 12/15]

2014年12月12日(金)

LibreSSL 2.1.2が登場

OpenBSDプロジェクトは「LibreSSL 2.1.2 released」において、LibreSSLの最新バージョンとなる「LibreSSL 2.1.2」の公開を伝えた。「LibreSSL 2.1.2」は以前のバージョンと比較してパフォーマンスが大幅に向上しているほか、互換性と移植性が向上している。

[14:00 12/12]

FreeNAS 9.3が登場

iXsystemsは「FreeNAS 9.3 Released」において、FreeNASの最新版となる「FreeNAS 9.3」を公開したと伝えた。FreeNASは「Download FreeNAS Release - FreeNAS Project」よりダウンロード可能。9.2系と比較してさまざまな新機能が導入され、改善が取り込まれていることから、すべての9.2系ユーザおよび9.3ベータ系のユーザに対し最新版へのアップグレードが推奨されている。

[13:00 12/12]

Fedora 21が登場

Fedoraプロジェクトは「Fedora 21 Now Available, Delivers the Flexibility of Fedora.next|Red Hat」において、Fedoraの最新版となる「Fedora 21」の公開を伝えた。今回のリリースはFedora.nextイニシアティブの下でリリースされる初のバージョンとされており、より柔軟性とモジュール性を高めた結果、「Fedora 21 Cloud」「Fedora 21 Server」「Fedora 21 Workstation」という3つのエディションが提供されている。

[11:38 12/12]

Qt 5.4が登場

Qtプロジェクトは12月10日(現地時間)、「Qt 5.4 released | Qt Blog」においてQtの最新版となる「Qt 5.4」の公開を伝えた。同時に「Qt Creator 3.3」のリリースも発表されている。今回のリリースは、組込みLinuxや組込みAndroid向けのアップデートが含まれているほか、特にWeb関連の技術がふんだんに取り込まれている点が最大の特徴。

[11:34 12/12]

開発コラボレーションのヒント from Atlassian Blogs 第56回 Git 2.2.0 がリリースされました!

数ヶ月の期間を経た後、git 2.2.0 がリリースされました。これは重大発表です。今回の内容には、あなたの git ワークフローを改善させる沢山の新機能が搭載されているからです。以下、アトラシアンが見出した利点を挙げていきます。

[09:38 12/12]

2014年12月11日(木)

appC cloud、アプリレビューの掲載先に財経新聞など追加

MBaaS「appC cloud」を提供するカイトは12月10日、アプシークラウドが提供するアプリ開発者向けのプロモーション支援サービス「レビュー掲載保証」において、レビューの掲載先として新たに「財経新聞」と「mobilenavi」を追加したと発表した。

[17:26 12/11]

appmartとロガリズム、ゲームアプリ分析サービス「BUNSEKI」を提供開始

Appmartとロガリズムは12月10日、国内Android専用アプリマーケット「appmart」に掲載するアプリベンダー向けに、ロガリズムが開発・提供するゲームアプリ分析サービス「BUNSEKI」を利用して、2万MAUまで無料のアプリユーザー分析サービスを提供開始すると発表した。

[16:07 12/11]

マイクロソフト、Visual Studio 2012向け更新プログラムの不具合を確認

マイクロソフトは、Visual Studio サポート チーム blogにおいて、12月10日にWindows Updateで配信された Visual Studio 2012対象の更新プログラム「KB3002339」をインストールすると問題が発生することを確認したと発表した。

[15:54 12/11]

エンジニアが選ぶITタグランキング、第2位は「HTML5」 - トップは?

インテリジェンスは12月11日、同社が運営するエンジニアのためのIT勉強会・セミナー情報サイト「dots.」に登録しているエンジニアが選んだ「2014年下半期 注目のITタグランキングTOP30」を発表した。

[15:36 12/11]

開発コラボレーションのヒント from Atlassian Blogs 第55回 (goodnews) 新しいエモーティコンと改善されたエモーティコン

私たち HipChat チームはエモーティコンを重要視しています。一日の仕事の大半をインターネット上のちっぽけな画像の細部の論議に費やすのは本当におかしなことです。しかし、そのちっぽけな画像がどれほどユーザーを楽しませているかが分かるとやり甲斐があります。本日は、改良された HipChat のエモーティコンについてお伝えしたいと思います。

[10:25 12/11]

2014年12月10日(水)

Google、Android Studio 1.0を発表

Googleは12月8日(米国時間)、「Android Studio 1.0|Android Developers Blog」において、Android Studioの最新版にして初のメジャーリリースバージョンとなる「Android Studio 1.0」を公開したと伝えた。Android StudioはGoogleのAndroidチームが提供するオフィシャルの統合開発環境で、有名な統合開発環境の1つである「IntelliJ IDEA」のコミュニティ版をベースとして開発されている。

[07:30 12/10]

2014年12月09日(火)

Firefox 34におけるYahoo!検索エンジンの使用率が3倍へ

StatCounterは12月4日(米国時間)、「Three times more Yahoo search usage on Firefox 34 in the US|StatCounter Global Stats」において、Firefoxからの検索エンジンの使用率に変化が観測されたと伝えた。Firefox 33と比較して、Firefox 34で使われるYahoo!検索エンジンの割合が3倍に増えたという。対象は米国に限定されているが、シェアとして大きな変化が出たことになる。逆にGoogleの使用率は低下している。

[15:29 12/9]

12月のプログラミング言語人気ランキングが発表

TIOBE Softwareから、2014年12月のTIOBE Programming Community Index (PCI)が公開された。長期にわたり首位を確保してきたJavaは観測当初からの下落傾向が停まらず、今後もさらに低下することが予想される。一方、モバイルアプリ開発やビッグデータ処理などに利用されるプログラミング言語の人気は上昇する傾向を見せている。

[15:18 12/9]

2014年12月08日(月)

SafariとChrome、Opera Miniが増加 - 11月モバイルブラウザ・シェア

Net Applicationsから2014年11月のモバイル/タブレットブラウザのシェアが発表された。2014年11月はSafariとAndroid Browser、Opera Miniがシェアを増やし、ChromeとMicrosoft Internet Explorer、Firefoxがシェアを減らした。

[10:22 12/8]

11月のモバイルOSシェア、発表

Net Applicationsから2014年11月のモバイルOSのシェアが発表された。AndroidとWindows Phone、BlackBerry、Kindleがシェアを落とし、iOSとJava ME、Symbianがシェアを増やした。シェアが減ったとはいえAndroidのシェアは45.78%とほぼ半数を占め、これに44.61%のiOSが続いている。

[10:19 12/8]

2014年12月05日(金)

開発コラボレーションのヒント from Atlassian Blogs 第54回 Pledge 1%: 企業による慈善活動の新しい形

アトラシアンがまだ小さな会社だった頃、私たちは資本の 1%、製品の 1%、売上の 1%、そして従業員の時間の 1% を慈善目的に充てる誓いを立てました。これは、Salesforce 社によって開発された企業慈善活動の形です。私たちは公にこの誓いを立てた事で、お客様や従業員と約束をすることになり、結果としてこれは成功を収めました。

[06:20 12/5]

2014年12月04日(木)

IEとSafariが増加、ChromeとFirefoxが減少 - 11月ブラウザシェア

Net Applicationsから2014年11月のデスクトップブラウザのシェアが発表された。2014年11月はInternet ExplorerとSafariがシェアを伸ばし、ChromeとFirefoxはシェアを減らした。Firefoxのシェア減少の傾向は継続しており、同様の傾向が続けば、数年後にはSafariとシェアが逆転する可能性もある。

[15:04 12/4]

11月のOSシェア、Mac OS Xが増加

Net Applicationsから2014年11月のデスクトップOSシェアが発表された。2014年11月はMac OS Xがシェアを増やし、WindowsとLinuxがシェアを減らした。バージョン別に見るとWindowsではWindows 7とWindows 8/8.1がシェアを増やし、Windows XPとWindows Vistaがシェアを減らしている。シェアを減らしてはいるものの、サポートが終了したWindows XPは17%を超えるシェアを持っており、影響力の大きさを維持している。

[15:01 12/4]

スマホアプリのユーザー行動が分析可能な「USERDIVE for Apps」提供開始

UNCOVER TRUTHは、ネイティブアプリ利用ユーザーの動きを動画再生し分析できるツール「USERDIVE for Apps」の提供を開始したと発表した。

[11:30 12/4]

Mozila、iOS版Firefoxの開発を発表

Mozillaは12月2日(米国時間)、「Designing a Firefox Experience for iOS|Mozilla Press Center」において、ユーザを第一に考え独立した選択肢を提供することが大切だとし、iOSを利用しているユーザーへFirefoxを提供する準備を進めていると伝えた。

[10:17 12/4]

2014年12月03日(水)

Mozilla、軽量高速のグラフライブラリ「MetricsGraphics.js」発表

Mozillaは12月1日(米国時間)、「MetricsGraphics.js - a lightweight graphics library based on D3|Mozilla Hacks - the Web developer blog」において、D3をベースに開発されたグラフレンダリングライブラリ「MetricsGraphics.js」を発表した。これは開発者自身のプロジェクトで利用するために開発されたライブラリで、特に時系列データを手軽にレンダリングすることに主眼が置かれている。

[07:30 12/3]

2014年12月02日(火)

LibreSSL、Windowsへの移植進む

12月1日(協定世界時)、OpenBSDのメーリングリストに投函されたメール「LibreSSL Windows Port Status Update」において、Windows 8.1を使ってLibreSSLの移植が進められていることが報告された。poll(2)システムコールをエミュレートする部分のコードの開発が進んだこと、#ifdefsや回避コードを使うことなくビルドが可能になっていることなどが報告されており、これで苦労することなくメンテナンスできるようになるだろうと説明されている。

[14:54 12/2]

Facebook、Parse関連の技術文書と導入事例を日本語で公開

Facebookは12月2日、Parse関連の技術文書と導入事例を、中国語(簡体字および繁体字)、日本語、韓国語、ロシア語にローカライズしたことを発表した。

[14:44 12/2]

Linux Mint 17.1登場

Linux Mintプロジェクトは11月29日(英国時間)、Linux Mintの最新版となる「Linux Mint 17.1」を公開した。Linux Mint 17.1は長期サポート対象のリリースとされており、2019年までのサポートが予定されている。それぞれ2つのエディションがリリースされている。

[10:02 12/2]

2014年12月01日(月)

Trend Micro、新たなPOSマルウェア確認 - クリスマス商戦狙いか?

Trend Microは11月28日(米国時間)、「新しいPOSマルウェアを確認。クリスマス商戦が狙いか|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、新しいPOSマルウェア「TSPY_POSLOGR.K」を解析したと伝えた。解析結果によると、このPOSマルウェアはまだ開発段階にあるという。柔軟な設定が可能な仕組みになっていることから、年末へ向けた今後の商戦に合わせて本格的に稼働する危険性があるという。

[13:34 12/1]

Firefox 34で検索フィールド変更、ベータでのテスト呼びかけ

Mozillaは11月27日(米国時間)、「New search UI coming in Firefox 34|Mozilla Add-ons Blog」において、影響を受けるユーザは一部の地域のユーザに限定されるとしながらも、次の安定版となるFirefox 34において検索フィールドのUIが変更になると伝えた。結果、いくつかのアドオンやテーマが適切に動作しない可能性があるとし、現在リリースされているベータ版などを使ってテストを実施して欲しいと呼びかけている。

[10:31 12/1]

オラクル、Webアプリ/モバイルアプリ向けUI「Oracle Alta UI」発表

日本オラクルはこのほど、Webベースおよびモバイル端末専用のアプリケーション向けUIデザイン「Oracle Alta User Interface」を開発したと発表した。「Oracle Alta UI」は、デザイン・ガイドラインとテンプレートを提供する。

[10:31 12/1]

2014年11月28日(金)

FreeBSDプロジェクトの共同設立者、今後10年間のFreeBSDについて語る

今月初頭、サンノゼで開催されたMeet BSDの発表の様子が「Meet BSD - Talks」において公開された。FreeBSD 1.0のリリースからプロジェクトに関わっているJordan Hubbard氏は「Jordan Hubbard - FreeBSD: The Next 10 Years - YouTube」において、21年目を迎えたFreeBSDプロジェクトのこれまでを振り返るとともに、今後10年間のFreeBSDといったテーマで講演を行っている。

[13:30 11/28]

FreeBSDプロジェクト、64ビット版ARMを正式サポートへ

FreeBSD Foundationは11月24日(米国時間)、「FreeBSD Foundation: 64-bit ARM architecture project update」において、現在開発が進められている64ビット版ARMアーキテクチャ(AArch64、ARMv8、arm64などの表記が使われる)へのFreeBSDの移植状況を伝えた。この取り組みはFreeBSD Foundation、ARM、Cavium、Semihalf、Andrew Turnerの協力によって進められている。

[09:36 11/28]

「.グーグル」など新たに12のgTLDが登場

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は11月26日、「新たに12のgTLDがルートゾーンに追加 - JPNIC」において、新たに12個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。追加されたgTLDには「.グーグル」や「.ANDROID」、「.SCIENCE」などが含まれている。

[09:32 11/28]

2014年11月27日(木)

Microsoft、Windows 10でオーディオフォーマット「FLAC」サポートを示唆

MicrosoftのエンジニアリングジェネラルマネージャーであるGabriel Aul氏は11月25日(米国時間)、同氏のTwitterの投稿「Keen eyed #WindowsInsiders will notice something cool about this pic. Something to look forward to in the new year! 」において、Windows 10でサポートするオーディオフォーマットにFLACが登場することを示唆した。

[10:01 11/27]

Flash Playerの脆弱性に注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月26日、「Adobe Flash Player の脆弱性 (APSB14-26) に関する注意喚起」において、Adobe Flash Playerには脆弱性が存在しており、この脆弱性を悪用したコンテンツをユーザーに開かせることで任意のコードを実行できる危険性があると伝えた。

[09:55 11/27]

2014年11月26日(水)

Microsoft、Windows 8向けFlashの修正パッチを公開

Microsoftは11月24日(米国時間)、「Download Security Update for Internet Explorer Flash Player for Windows 8 (KB3018943) from Official Microsoft Download Center」においてWindows 8向けのセキュリティパッチの提供を開始した。Windows 8はFlash Playerが同梱されているため、Adobe Flash Playerそのものではなく、Microsoftが提供するセキュリティパッチを適用する必要がある。

[16:44 11/26]

2014年11月25日(火)

「Jump into the game!」 Webゲームの基盤技術を作ったエンジニアの世界観

WebGL、Web Audio、WebRTC、IndexedDB、asm.js、Emscripten――Webコンテンツをよりリッチにするものとして注目さていたこれらの技術は、すでに実用段階に入ったと言える。本誌は、WebGLの仕様策定を率いたMozilla所属のVladimir Vukicevic氏と、UnityのWebGL/asm.js対応Webプラグインの提供を実現させた同じくMozillaのMartin Best氏にインタビューする機会を得たので、その模様をお伝えしよう。

[21:27 11/25]

WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews

BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、セキュリティ・ベンダーであるFox-Itの発表を取り上げ、世界中で運用されている数千のCMS(Content Management System)がCryptoPHPと呼ばれるバックドアに感染していると伝えた。CryptoPHPの感染拡大は現在も進んでおり、CMSを運用している場合は注意が必要。

[14:18 11/25]

大幅に性能が向上したgrep 2.21が登場

11月23日(米国時間)、「grep-2.21 released [stable]」において、GNU grepの最新版となるGNU grep 2.21の公開が伝えられた。この最新安定版では、さまざまな機能においてパフォーマンスの向上が図られている。パフォーマンスが向上している主な機能は次のとおり。

[14:00 11/25]

Google Chrome、2015年9月にNPAPIプラグインを完全廃止

Google Chromeチームは11月24日(米国時間)、「Chromium Blog: The Final Countdown for NPAPI」において、昨年9月に発表したとおり、プラグインに利用されているNPAPIのサポート終了へ向けた取り組みを進めているが、NPAPIを利用するプラグインの利用率は低下の傾向が続いていると伝えた。NPAPIはブラウザの安定性や脆弱性の点で問題になることが多く、主要ブラウザはNPAPIのサポート停止へ向けた取り組みを進めている。

[10:48 11/25]

開発コラボレーションのヒント from Atlassian Blogs 第53回 アトラシアン顧客数 40,000 社に到達。独自のスタイルで祝福

2014 年にアトラシアンは節目となる大きなニュースを次々とお伝えしてきました。JIRA Portfolio と Atlassian Enterprise を発表し、これまでで最大・最高の Summit を開催し、マニラとテキサス州オースティンに新オフィスを開設しました。そして、これらのニュースほどお伝えしてこなかったもう 1 つ大きな出来事があります。アトラシアンにとって、特にマイクと私自身にとって大きな意味をもつものです。それは、私たちの顧客の組織数が 4 万を超えたことです。

[07:06 11/25]

2014年11月21日(金)

SUSE Linux Enterprise 12、8192コアに対応

ノベルは11月21日、「SUSE Linux Enterprise Server 12」において対応可能な論理コア数の上限を8,192コアまで拡大すると発表した。最大メモリ容量は1PBとなる。同社は、今後登場する8192論理コアのマシンへの対応を発表することで、高可用性が求められるシーンにおける同製品の認知度を引き上げることを狙っていると思われる。

[11:25 11/21]

2014年11月20日(木)

ホンダ、一般開発者が利用できるクルマ用アプリ開発スタジオを米国に開設

ホンダの米国現地法人であるアメリカン・ホンダモーターは、米国カリフォルニア州シリコンバレーにおける情報技術の研究開発拠点であるHonda Silicon Valley Labに、コネクティッドカー技術(ネット接続型自動車技術)の研究開発機能強化のため、2014年12月に「Honda Developer Studio」を開設する。

[14:46 11/20]

アップル、Apple Watch向け開発ツール「WatchKit」を提供

アップル11月19日、同社の腕時計型ウェアラブル・デバイス「Apple Watch」向けの開発ツールセット「WatchKit」の提供開始を発表した。WatchKitにより、Apple Watch用のアプリケーションや、アクション通知、グランスを開発することができる。

[14:16 11/20]

nginxの増加続く - 11月Webサーバ調査

インターネットサービス企業Netcraftは11月19日(英国時間)、「November 2014 Web Server Survey|Netcraft」において、2014年11月におけるWebサーバ調査結果を発表した。2014年11月はnginxの増加が顕著になっており、結果としてApacheとMicrosoft IISはシェアを微減させる結果になっている。これはこの数年間続いている傾向で、2014年11月も同様の結果となったことになる。

[13:28 11/20]

新gTLDが6つ登場 - 「.ENERGY」など

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は11月19日、「新たに六つのgTLDがルートゾーンに追加 - JPNIC」において、新しく6個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。追加された汎用トップレベルドメインは「.ENERGY」「.DELIVERY」「.SYDNEY」など。

[13:17 11/20]

開発コラボレーションのヒント from Atlassian Blogs 第52回 今まで使っていたグループチャット クライアントを削除した理由

今回は、私がノートパソコンから Adium を削除し、Skype の「ログイン時に開く」のオプションからチェックを外し、仕事用アカウントの Gmail チャットを完全にオフに設定することとなった理由をお話します。これらのチャット クライアントは私にはもう必要ありません。仕事では HipChat を使うようになり、HipChat は私の心を奪いました。

[09:46 11/20]

WindowsのKerberos実装に脆弱性 - US-CERTが注意喚起

US-CERTは11月18日(米国時間)、「Microsoft Releases Out-of-Band Security Bulletin for Windows Kerberos Vulnerability|US-CERT」において、Windowsの脆弱性が発見されたことを伝えた。その脆弱性は「緊急度が高い」と報告されており、該当するプロダクトを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[08:30 11/20]

64ビット版Chrome for Macが登場

Google Chromeチームは11月18日(米国時間)、「Chrome Releases: Stable Channel Update」において、Google Chrome安定版の最新版となる「Google Chrome 39」の公開を開始したと伝えた。最新版では、安定性とパフォーマンスを向上させるためのさまざまな改善が取り込まれているほか、脆弱性への対応、APIの追加、バグの修正などが実施されている。特にMac OS X版が64ビットバージョンにアップグレードされた点が注目される。

[07:30 11/20]

2014年11月19日(水)

開発コラボレーションのヒント from Atlassian Blogs 第51回 ウェビナー要約:「JIRA Portfolio」紹介

JIRA Server 向け JIRA Portfolio が利用可能です。Cloud 向けは、2015年初頭を予定しています。詳細は下記を参照してください。

[10:34 11/19]

PlayStation 4採用話からNAS破壊まで - Meet BSD 2014

11月1日・2日、米国のシリコンバレーで*BSD関連の会議「Meet BSD California 2014」が開催された。今回、同じ会議で行われたPlayStation 4におけるFreeBSDベースのOSの採用に関する講演、FreeNASを用いたデモンストレーションの様子などをお届けしよう。

[09:00 11/19]

PC-BSD 10.1登場

PC-BSDプロジェクトは11月16日(米国時間)、「Official PC-BSD Blog ≫ PC-BSD 10.1-RELEASE Now Available」において、PC-BSDの最新版となる「PC-BSD 10.1」を公開したと伝えた。PC-BSD 10.1の主な注目点は次のとおり。

[09:00 11/19]

Google、ChromeのビルドのClangへの移行を進める

GoogleはこのところGoogle ChromeやChromiumのビルドをLLVM Clangへ置き換える作業を進めている。この活動は2014年11月に入ってから活発になっており、11月に投函されたメールによれば、特定の機能をClangで実装するにはどうすればよいかといった技術的なやり取りが積極的に行われている。

[07:30 11/19]

WhatsApp共同設立者、FreeBSDファウンデーションへ1億円超の寄付

FreeBSD Foundationは11月17日(米国時間)、「FreeBSD Foundation: FreeBSD Foundation Announces Generous Donation and Fundraising Milestone」において、WhatsAppの共同設立者の1人であるJan Koum氏から100万ドル(約1億1,670万円)の寄付を受けたと伝えた。これはFreeBSD Foundationが寄付を受け付つけてきた15年間において、単独では最も大きな金額と説明されている。

[07:00 11/19]

2014年11月17日(月)

Microsoft製品にセキュアチャンネル関連の脆弱性 - US-CERT

US-CERTは11月14日(米国時間)、「Microsoft Secure Channel (Schannel) Vulnerability (CVE-2014-6321)|US-CERT」においてMicrosoft製品の脆弱性について伝えた。該当する製品を使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:34 11/17]

FreeBSD 10.1-RELEASEが登場

FreeBSDプロジェクトは「FreeBSD 10.1-RELEASE Announcement」において、FreeBSD 10系の最新版となる「FreeBSD 10.1-RELEASE」を公開したと伝えた。amd64版、i386版、ia64版、powerpc版、powerpc64版、sparc64版、armv6版のインストールイメージが公開されている。10.1-RELEASEではamd64版(x86_64版)向けにUEFI対応のインストールイメージが追加されている。

[13:23 11/17]

Unicode 8.0に提案されている新たな絵文字が発表

Unicode Consortiumは11月14日(米国時間)、「The Unicode Blog: New Emoji Candidates for Unicode 8.0」において、2015年中頃のリリースを予定している次期規格「Unicode 8.0」に新たに追加する絵文字の候補を発表した。今回は表情、星、宗教、スポーツ、食料などの絵文字が提案されている。

[13:21 11/17]

エンジニアとしての経験と実績のあるITディレクターと企業とをつなぐ、MCEAの「ディレクス」

人材を採用する上で難しいのは、やはりその人の"人物"を見極めること。資格、スキル、職歴といった書類の内容だけでは分からない部分は多い。特に、どのレイヤーまでの仕事を任せられそうかといった適性や人柄は、採用担当者が最も悩むところだろう。首都圏コンピュータ技術者株式会社においてこのほど本格的に活動を開始した「ディレクス」は、ITを活用しているあらゆる企業に、マネージメントできる人材を紹介することを目的としたチームだ。

[10:00 11/17]

2014年11月14日(金)

PHP 5.6系および5.5系最新版登場

PHPデベロップメントチームは11月13日(米国時間)、「PHP 5.6.3 is available|PHP: Hypertext Preprocessor」において、PHP 5.6系の最新版となる「PHP 5.6.3」を公開したと伝えた。このバージョンは複数のバグが修正されているほか、fileinfoエクステンションに存在していた脆弱性が修正されている。PHPデベロップメントチームでは、すべてのPHP 5.6系ユーザに対し同バージョンへのアップグレードを推奨している。

[11:59 11/14]

一太郎シリーズにセキュリティ脆弱性、JPCERT/CC注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月13日、「2014年11月一太郎シリーズの脆弱性に関する注意喚起」において、ジャストシステムの提供している一太郎シリーズに存在するセキュリティ脆弱性について伝えた。この脆弱性を悪用されると、遠隔から任意のコードが実行される危険性があると説明されている。

[11:46 11/14]

Ruby 2.1系、2.0系、1.9系の最新版登場

Rubyコミュニティは11月13日、Ruby 2.1系、2.0系、1.9系のそれぞれ最新版となる「Ruby 2.1.5」「Ruby 2.0.0-p598 」「Ruby 1.9.3-p551」の公開を開始した。今回のバージョンはREXMLで発見されたDoSの脆弱性を修正するもの。同様の問題は以前のバージョンにも存在していたが、今回修正された問題はそれとはまた異なるものだと説明されている。

[11:44 11/14]

Monoプロジェクト、OSSで公開された.NETの取り込みを発表

Microsoftは11月12日(米国時間)、「Microsoft takes .NET open source and cross-platform, adds new development capabilities with Visual Studio 2015, .NET 2015 and Visual Studio Online | News Center」において、サーバサイド.NETスタックをすべてオープンソースソフトウェアとして提供すると発表した。また実行環境をWindowsプラットフォームのみならず、LinuxおよびMac OS Xに対しても広げていくと説明している。

[07:00 11/14]

2014年11月13日(木)

FreeBSD 10.1-RELEASE、EC2とAzure向けインスタンスが配布開始

FreeBSD 10系の最新安定版「FreeBSD 10.1-RELEASE」の公式アナウンスは11月19日(協定世界時)が予定されており、日本では来週末には正式版をダウンロードできるようになる見通しだが、成果物自身はすでにフィックスされている。そのため、公式サイトでの配布は始まっていないが、Amazon EC2およびMicrosoft Azure向けのインスタンスの提供が開始されている。

[13:32 11/13]

Google Chromeアップデートを推奨 - US-CERT

US-CERTは11月11日(米国時間)、「Google Releases Security Update for Chrome|US-CERT」において、Google Chromeに存在する脆弱性について伝えた。脆弱性を抱えているバージョンを使用している場合は説明されている対策方法を適用し、早期に問題に対処することが推奨される。

[13:10 11/13]

2014年11月12日(水)

マイクロソフト、11月のアップデートのIEの更新内容を発表

Microsoftは11月12日(米国時間)、「November 2014 updates for Internet Explorer - IEBlog - Site Home - MSDN Blogs」において、2014年11月のアップデートでInternet Explorerにおける変更点を伝えた。今回のアップデートで適用された主な変更点は次のとおり。

[13:29 11/12]

Flash Playerにシステム乗っ取りの脆弱性 - US-CERT

US-CERTは11月11日(米国時間)、「Adobe Releases Security Updates for Flash Player|US-CERT」においてAdobe Flash Playerに存在する複数の脆弱性について伝えた。複数の脆弱性のうち、1つは影響を受けたシステムが乗っ取られるおそれがあり、特に注意が必要。

[13:25 11/12]

2015年セキュリティ脆弱性予測、トレンドマイクロ

Trend Microは11月10日、「潜在する脅威の顕在化-2015年以降の脅威を予測|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、2015年以降に登場するであろうセキュリティ脅威の予測について伝えた。

[09:58 11/12]

日本マイクロソフト、Xbox One向けKinectのPC接続アダプターを発売

日本マイクロソフトは11月11日、「Xbox One Kinect センサー用 Windows PCアダプター」を11月28日より4980円(税別)で発売すると発表した。全国の主要量販店、PCショップ、日本マイクロソフトの直営オンラインストアなどで販売する。

[09:39 11/12]

2014年11月11日(火)

Mozilla、開発向けにデザインした「Firefox Developer Edition」公開

Mozillaは11月10日(現地時間)、開発向けに設計したFirefoxブラウザ「Firefox Developer Edition」を公開した。バージョン番号は35.0a2。パワフルなオーサリングツールであり、開発ワークフローの無駄をなくし、プラットフォームやモバイル/デスクトップの違いを超えて開発に取り組めるように「Valence」と「WebIDE」が統合されている。

[06:18 11/11]

2014年11月10日(月)

MCEA、経験豊富なITディレクターを企業に提供する「DireX」

首都圏コンピュータ技術者(MCEA)は、ITを活用する企業に向けて、プロエンジニアのスキルと実績を備えた技術者を派遣する新サービス「DireX(ディレクス)」の運用を開始した。

[13:00 11/10]

統計処理系が躍進 - TIOBEプログラミング言語ランキング

TIOBE Softwareから、2014年11月のTIOBE Programming Community Index(PCI)が公開された。TIOBE PCIは、複数の検索エンジンの検索結果から、対象となるプログラミング言語がどれだけ話題になっているかをインデックス化したもの。2014年11月は、ビッグデータの流行のためか統計処理に関するプログラミング言語の動向が興味深い。

[12:05 11/10]

Mozillaの超高速レンダリングエンジン「Servo」の実力とは?

11月10日(米国時間)、「Mozilla's Servo Engine Is Crazy Fast Compared To Gecko|mozillaZine Forums」において、現在開発が進められているMozillaの新たなレンダリングエンジン「Servo」が驚異的な性能を実現していると伝えられた。資料では、LinuxCon Europe 2014での発表を引き合いに出し、参考資料としてスライド「STEALING CHROMIUM: EMBEDDING HTML5 WITH THE SERVO BROWSER ENGINE (PDF)」が紹介されている。

[11:59 11/10]

ドメイン名ハイジャックに注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」において、国内の組織が使用している複数の.comドメイン名登録情報が不正に書き換えられるというドメイン名ハイジャックの報告を複数受けていることを伝えた。JPCERTコーディネーションセンターはドメイン名登録者やドメイン名管理担当者に向けた対策を公開している。

[10:28 11/10]

イベントレポート-徹底検証★ITエンジニアが「地方で働く」ということ

9回目を迎えたTechCompassでは、実際に一念発起して東京を離れたエンジニアたちをプレゼンターに招き、「徹底検証★ITエンジニアが「地方で働く」ということ」と題して、地方で働くことの実際に迫ってみることになった。このレポートが、地方移住を考えるエンジニアにとって、何らかのヒントになることを願いつつ、イベント当日の模様を紹介していこう。

[10:00 11/10]

開発コラボレーションのヒント from Atlassian Blogs 第50回 【セッション録画公開】Getting Git Right ~ きっとできる Git セミナー

先日ご案内した通り、9 月 26 日に「JIRA + JIRA Service Desk セミナー」を開催いたしました。たくさんの皆様にご来場頂きまして誠にありがとうございました!

[07:30 11/10]

2014年11月07日(金)

開発コラボレーションのヒント from Atlassian Blogs 第49回 【セッション録画公開】JIRA + JIRA Service Desk セミナー

先日ご案内した通り、9 月 26 日に「JIRA + JIRA Service Desk セミナー」を開催いたしました。たくさんの皆様にご来場頂きまして誠にありがとうございました!

[11:05 11/7]

openSUSE 13.2登場

openSUSEプロジェクトは11月4日(米国時間)、「openSUSE News」においてopenSUSEの最新安定版となる「openSUSE 13.2」の公開を伝えた。「openSUSE 13.2」は開発モデルを変更してから初めてのリリースとなるバージョン。これまでと比較してローリングリリースモデルを採用することでテストの効率を引き上げ、安定化にかける期間が短くなっている点が特徴だ。

[08:30 11/7]

Ubuntuの次期コンテナ仮想化技術は「LXD」

Canonicalは「The next hypervisor: LXD is fast, secure container management for Linux|Cloud|Ubuntu」において、同社が取り組んでいる次期仮想化技術「LXD(レックス・ディー)について伝えた。LXDはLXCとLinux Container Daemon(LXD)で構成されるコンテナベースの仮想化技術。基盤技術としてLXCのコンテナを採用しつつ、現在のハイパーバイザ型仮想化技術で提供している操作性を提供することを目指している。

[07:00 11/7]

2014年11月06日(木)

不正なコードの優劣を競うC言語コンテスト「Underhanded」が開催

「The 7th Underhanded C Contest is now Open - The Underhanded C Contest」において、第7回目となる「Underhanded C Contest」の開催が伝えられた。応募は2014年末まで可能だ。第7回目のお題は、140文字のメッセージを投稿できる「PiuPiu」という仮想のサービスに対して連邦政府が国家安全保障公文書に規定された特定のパターンに一致する投函の監視を求めるといったものとなっている。

[13:24 11/6]

OS X Yosemiteに重大なセキュリティ脆弱性か - TrueSec

Macworldに掲載された記事「Access denied|www.macworld.co.uk used CloudFlare to restrict access」において、Mac OS X Yosemiteに制御権を取得される重大なセキュリティ脆弱性が存在する可能性が伝えられている。スウェーデンのセキュリティ関連企業TrueSecが発見した問題とされており、記事ではこの脆弱性を「rootpipe」と呼んでいる。

[09:46 11/6]

開発コラボレーションのヒント from Atlassian Blogs 第48回 【ゲストブログ】GIF keyboard を HipChat で使う

GIFはそれが使える環境では言葉よりも説得力があり、そのため HipChat においても絶えず GIF の共有が行なわれています。HipChat 中では GIF は自動的にインライン再生されるため、感情や印象、あるいは新しい種類の GIF を見て覚えた感動を伝えるのに適しているのです。

[09:29 11/6]

iOSやAndroidでIEが使える無償サービス「RemoteIE」が登場

Microsoftは「Announcing RemoteIE: Test the latest IE on Windows, Mac OS X, iOS and Android - IEBlog - Site Home - MSDN Blogs」において、Windows 10 Technical Preview以外のオペレーティングシステムからWindows 10 Technical Previewで動作する最新のIEを利用するための無償のサービス「RemoteIE」の提供を開始したと伝えた。Mac OS X、Android、iOS、Windows 7などがサポートされている。

[08:30 11/6]

Shellshockを悪用したSMTPサーバの攻撃を確認 - トレンドマイクロ

Trend Microは11月4日(米国時間)、「脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)を悪用したSMTPサーバの攻撃を確認したと伝えた。件名、送信者、宛先、CCなどにShecllshockを悪用する不正コードを指定することで、攻撃が行われると説明されている。

[07:30 11/6]

IoTとモバイルアプリの事例続々 - 注目を集めるMBaaS

日本発のグローバルMBaaS(Mobile Backend as a Service)サービス「Kii Cloud」を提供するKii。前回は、同社 執行役員 技術統括を務める石塚進氏にIoT(Internet of Things)とMBaaSがいかに親和性があるかについて大いに語ってもらった。今回はそうした流れのなかで、IoTをテーマにモバイルアプリ開発の“熱気”が業界内で急速に高まっている背景を事例とともに紹介しよう。

[07:30 11/6]

OpenBSD 5.6登場

OpenBSDプロジェクトは「OpenBSD 5.6」において、OpenBSDの最新バージョンとなる「OpenBSD 5.6」のリリースを伝えた。「OpenBSD 5.6」の大きな特徴としてLibreSSLがベースシステムにマージされた点を挙げることができる。LibreSSLはOpenSSLから派生したTLS実装。よりシンプルでセキュアな実装を目指しており、今後ほかの*BSD系オペレーティングシステムやUNIX系オペレーティングシステムにも普及する可能性がある。

[07:00 11/6]

2014年11月05日(水)

iOSシェアが上昇 - 10月OSシェア(モバイル)

Net Applicationsから2014年10月のモバイルOSシェアが発表された。2014年10月はAndroidとBlackBerryがシェアを減らし、iOS、JavaME、Symbianがシェアを増やした。2014年10月にはiOSの新しいバージョンとなる「iOS 8」がリリースされたことや、iPhoneの新製品となる「iPhone 6」や「iPhone 6 Plus」の販売開始もあって、iOSのシェアが増えたものと見られる。

[11:00 11/5]

開発コラボレーションのヒント from Atlassian Blogs 第47回 Stash 3.4 リリース:有益な情報が増えノイズは減少

プルリクエストは、チームメンバーにコードへのフィードバックを依頼する簡単な手段です。しかし、プロジェクトが成果を挙げ、チーム規模が大きくなるにつれ、膨大なプルリクエストが送られてくることがあります。Stash 3.4 では、簡単にプルリクエストの読み込みを管理し、情報ノイズを低減できるようにしました。

[08:00 11/5]

Swiftが上昇 - 11月PYPLプログラミング言語ランキング

2014年11月の「PYPL PopularitY of Programming Language Index」が公開された。PYPLはGoogle検索エンジンにおいてプログラミング言語のチュートリアルが検索された回数から、対象となるプログラミング言語がどれだけ話題になっているかをインデックス化したもの。チュートリアルの検索回数を人気度と位置づけてランキングにしている。Google Trendのデータが計算元のデータとして使われており、PYPLページのリンクをたどっていけば、自国で検索されている各言語の割合なども表示させることができる。2014年11月におけるインデックスは次のとおり。

[07:00 11/5]

Safariのシェアが増加 - 10月ブラウザシェア(モバイル)

Net Applicationsから2014年10月のモバイル/タブレットブラウザシェアが発表された。2014年10月はSafariおよびChrome、Opera Miniがシェアを増やし、逆にAndroid Browserがシェアを減らした。2014年10月は「iPhone 6」や「iPhone 6 Plus」といった新製品が登場したこともあり、Safariのシェア増加につながったと見られる。

[07:00 11/5]

2014年11月04日(火)

リアルタイム3Dプログラミング言語「Tao3D」、OSSで登場

Taodyneは「Tao3D - A language for dynamic 3D animations」において、リアルタイム3Dアニメーションの制作を目的としたプログラミング言語「Tao3D」をオープンソースソフトウェアとして公開した。Windows版、Mac OS X版、Linux版が提供されている。採用されているライセンスはGNU General Public License version 3.0 (GPLv3)。

[15:54 11/4]

Windows XPが大幅ダウン - 10月OSシェア

Net Applicationsから2014年10月のデスクトップOSシェアが発表された。2014年10月はWindowsとLinuxがシェアを減らし、Mac OS Xがシェアを増やした。2014年10月にはMac OS Xの最新版となる「Mac OS X Yosemite 10.10」がリリースされたこともあり、Mac OS Xのシェアが上昇したものと見られる。

[14:49 11/4]

IE11がシェアトップ - 10月ブラウザシェア

Net Applicationsから2014年10月のデスクトップのブラウザシェアが発表された。2014年10月はInternet Explorer、Google Chrome、Safariがシェアを増やし、逆にFirefoxがシェアを減らした。バージョン別に見ると、Internet Explorer 11.0が大きくシェアを伸ばして1位を獲得した。これまで長期にわたって首位を維持してきたInternet Explorer 8.0は2位へ後退した。3位にはInternet Explorder 9.0がつけている。

[14:47 11/4]

プログラミング言語別求人給与額の第2位はRuby、第1位は?

国内・国外の人材業界に特化したキュレーションメディア「HRog」を運営するゴーリストはこのほど、プログラミング言語別に集計した求人給与額のランキングを発表した。

[10:32 11/4]

Mozilla、初の開発者専用ブラウザを11月10日に発表

Mozillaが開発者用に設計したブラウザを11月10日に発表する。公式ブログでティザー動画を公開した。開発者の必要性を優先し、開発者が開発者のためのブラウザを設計したという。「Web全体をデバッグでき、より簡単に素晴らしいWeb体験を構築できる」。

[08:05 11/4]

開発コラボレーションのヒント from Atlassian Blogs 第46回 HipChat を設定監視サービス Opsmatic と連係させ通知を受け取る

Opsmatic は、アジャイル開発を行う技術チーム向けに設計された設定監視サービスです。このサービスは使用インフラ全体の状況を可視化してくれるので、課題の監視が容易になり、問題が大事になる前に解決できます。

[08:00 11/4]

2014年10月31日(金)

Chrome 39でSSL 3.0が無効化へ

Google Chromeチームは10月30日(米国時間)、「An update on SSLv3 in Chrome. - Google Groups」において、Google Chromeの次期バージョンとなるGoogle Chrome 39においてSSL 3.0へのフォールバック機能をデフォルトで無効化すると伝えた。これは、先日Googleの研修者らから発表されたSSLv3が持っている設計上のセキュリティ脆弱性に対処するためとされている。

[15:11 10/31]

Go 1.4で若干の言語仕様変更

現時点におけるプログラミング言語Goの安定版バージョンは1.3.3。現在、次期アップデートリリースとなる1.4へ向けてBeta1の配布が始まっている。それぞれ「The Go Programming Language - Downloads」よりダウンロードできる。

[15:04 10/31]

IE 11向けユーザーが訪れたサイトなどを収集する企業用ツールキットが登場

Microsoftは10月30日、「Enterprise Site Discovery Toolkit for IE11 を発表 - IEBlog 日本語 - Site Home - MSDN Blogs」において、IE 11を対象としたユーザが閲覧したサイトなどの情報を収集するためのツールキット「Enterprise Site Discovery Toolkit for IE11」を発表した。これはエンタープライズモードのIE 11で利用できる機能で、ユーザーが訪れたサイトなどに関する情報を収集して、それを業務に活用することを可能にするもの。

[07:00 10/31]

Microsoft、すべてのIEでSSLv3のサポート廃止の方向

Microsoftは10月29日(米国時間)、「Security Advisory 3009008 revised - MSRC - Site Home - TechNet Blogs」において、向こう数ヵ月間にわたって同社が提供しているオンラインサービスにおいてSSL 3.0の利用を停止するとともに、将来的にサポートしているすべてのIEでSSL 3.0の利用を停止すると伝えた。これは先日発表されたSSL 3.0の設計上の不具合に対処するもの。

[07:00 10/31]

2014年10月30日(木)

開発コラボレーションのヒント from Atlassian Blogs 第45回 wiki を用いてチームでコラボレーションする

wiki と聞いて、wiki を使い慣れていない方がまず最初に思い浮かべるのは、Wikipedia ではないでしょうか? そうでない場合は、「wiki って一体何?」と考えているかもしれません。技術チームが使うものとして広く知られている wiki は、オンラインコラボレーションを円滑に進めるのに非常に役立つ便利な多機能ソフトウェアです。

[22:02 10/30]

GNU wgetのセキュリティ脆弱性に注意 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月29日、「JPCERT/CC Alert - JVNVU#98581917: GNU Wget にシンボリックリンクの扱いに関する問題」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[12:04 10/30]

Windows 10、パッケージマネージャを導入か

Microsoftは次期Windowsとなる「Windows 10」において「OneGet」と呼ばれるパッケージ管理機能の導入を模索していることが10月27日に掲載された記事「Windows 10 will come with a command line package manager, much to the lament of Linux users|ExtremeTech」において伝えられた。現在試験的に公開されているWindows 10で同機能を試すことができるとされている。

[11:55 10/30]

新デスクトップ「Lumina Desktop」の基本的な使い方

UNIX系のオペレーティングシステムが利用するウィンドウ環境としては、GNOME、KDE、XFCE、LXDE、MATEなどが使われることが多い。これらウィンドウ環境は基本的なウィンドウ操作の機能のみならず、さまざまなアプリケーションを同梱しており、統合環境としての性質を持っている。こうしたウィンドウ環境に対し、2014年に入ってからは逆に最新のプロトコルに対応しつつ、軽量で基本的な機能だけを実装したウィンドウ環境を開発する取り組みがいくつか発足した。そのうちの1つにPC-BSDプロジェクトが取り組んでいる「Lumine Desktop」があるので、その使い方を紹介したい。

[11:48 10/30]

HTML5、W3C勧告に

W3Cは10月28日(米国時間)、「Open Web Platform Milestone Achieved with HTML5 Recommendation - Next Generation Web Technologies Build on Stable Foundation(邦訳:HTML5勧告-オープン・ウェブ・プラットフォームの重要なマイルストーンを達成 - 安定した基盤上で、次世代のウェブテクノロジーを構築)」において、HTML5をW3C勧告として公開した。

[09:00 10/30]

開発コラボレーションのヒント from Atlassian Blogs 第44回 Git ワークフローに関するウェビナーをご覧ください

先週の木曜日に開催された「SaaS チーム向け Git ワークフロー」ウェビナーを逃した方のために、録画をつい先ほど公開しました。タイトルの割には内容が Saas 一割、Git ベストプラクティス九割となっているので、特に以下に該当する方にとっては何かしらためになる点があると思います (作成しているソフトウェアに関わらず):

[08:00 10/30]

Ubuntu OpenStack登場、Canonical

Canonicalは10月28日(英国時間)、「Introducing the Canonical Distribution of Ubuntu OpenStack - your “autopilot” for rapid, customised OpenStack private cloud deployment and management|Ubuntu Insights」において「Ubuntu OpenStack」を一般公開したと伝えた。

[07:00 10/30]

Crowtiが急増、怪しいメールは無視することを推奨 - Microsoft

Microsoft Malware Protection Center (MMPC)は10月28日(米国時間)、「The dangers of opening suspicious emails: Crowti ransomware - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、この1ヵ月でランサムウェアの一種であるWin32/Crowtiの急増が確認されたとして、ユーザーに対して身に覚えのない電子メールは開かないようにするなどの対応を取ることを勧めている。

[07:00 10/30]

2014年10月29日(水)

Office 365に新APIが登場

Microsoftは10月28日(米国時間)、「New Office 365 extensibility for Windows, iOS, Android and web developers - Office Blogs」において、Office 365に新たなAPIを追加したと伝えた。MicrosoftはOffice 365を事業戦略上重要なサービスととらえており、APIの拡張を続けることで開発者のOffice 365の活用を促すとともに、関連するサービスを増加させたい狙いがあると見られる。

[15:47 10/29]

SUSE Linux Enterprise 12が登場

SUSEは10月27日(米国時間)、「SUSE Linux Enterprise 12 Now Available|SUSE」においてプロダクトの最新版となる「SUSE Linux Enterprise 12」の一般公開を開始したと伝えた。最新版では、高稼働率、高いスケーラビリティとセキュリティ、物理環境と仮想環境の双方における高い管理性を実現したとしている。

[13:45 10/29]

Telnetを狙った攻撃が活発化、インターネット定点観測レポート

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月28日、「インターネット定点観測レポート(2014年 7~9月)」において、2014年第3四半期におけるインターネット定点観測レポートを公開した。2014年第3四半期はtelnetのポートを狙った攻撃が1位となっており、これにmicrosoft-dsのポート、sshのポート、ICMP、ms-sql-sが続いた。

[13:40 10/29]

Ruby 2.1系、2.0系、1.9系の最新版登場

Rubyコミュニティは10月27日(米国時間)、Ruby 2.1系、2.0系、1.9系のそれぞれの最新版となる「Ruby 2.1.4」「Ruby 2.0.0-p594」「Ruby 1.9.3-p550」を公開したと伝えた。それぞれ、旧バージョンのセキュリティ脆弱性の修正を目的としたリリースとされており、対象のバージョンを使っている場合はアップグレードが推奨される。

[10:17 10/29]

Microsoft、IEにHTTP/2を実装する理由を説明

Microsoftは10月28日(米国時間)、「HTTP/2: 長く待たれた続編 - IEBlog 日本語 - Site Home - MSDN Blogs」において、MicrosoftがなぜHTTP/2の策定に積極的であるか、なぜInternet ExplorerにおいてHTTP/2の実装を積極的に進めているのか、その理由を説明した。同社はその根拠として通信のパフォーマンスを引き合いに出している。

[10:16 10/29]

2014年10月28日(火)

開発コラボレーションのヒント from Atlassian Blogs 第43回 セキュリティポリシーの重要な変更

アトラシアンは、お客様およびパートナーによりよいサービスを提供するため、JIRA、Confluence、Stash におけるセキュリティポリシーを一部変更いたしました。

[01:54 10/28]

2014年10月27日(月)

IPA、情報セキュリティ対策ベンチマーク最新版を公開

情報処理推進機構(IPA)はこのほど、「「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開:IPA 独立行政法人 情報処理推進機構」において、情報セキュリティ対策ベンチマークの診断基礎データを最新版へアップデートし「情報セキュリティ対策ベンチマーク バージョン4.3」として公開したと伝えた。

[15:41 10/27]

FreeBSDパフォーマンスチェックコマンドまとめ

UNIX系のオペレーティングシステムには大抵システムの動作状況を知るためにコマンドが用意されている。これらは負荷が高くなった場合の原因調査やパフォーマンス向上のための分析に使われたりするが、普段使わないコマンドの場合、その存在自体を忘れてしまったりということもあるだろう。そこで、Netflixでパフォーマンスアナリストを務めるBrendan Gregg氏がTwitterに投稿したFreeBSDのパフォーマンスチェックに関するコマンド一覧を紹介しよう。

[15:29 10/27]

日立ソリューションズ、Javaコード診断ツールの最新版

日立ソリューションズは、集中型Javaコード診断ツールの最新版「anyWarp CodeDirector V7.4」を10月28日から提供開始すると発表した。最新版では、DIコンテナで管理されたクラスに関連するルールやWebアプリケーションなどの設定ファイルの脆弱性をチェックするルールが追加された。

[12:01 10/27]

2014年10月25日(土)

開発コラボレーションのヒント from Atlassian Blogs 第42回 iPhone/iPad アプリが iOS 8 に対応。より高速で便利に

先日、新デザインとなった HipChat for Mac に続き、本日、最新の iPhone と iPad 用 HipChat をリリースしました。これまで以上に速く、美しく、接続性に優れたこの新しい HipChat を使えば、どこからでも、さらに迅速に仕事を片付けることができます。

[16:41 10/25]

セキュリティ脆弱性報告多数に注意、10/12~18週 - JPCERT/CC報告

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月22日、「JPCERT コーディネーションセンター Weekly Report - 2014-10-22号」において10月12日から10月18日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用していてまだ対策や修正を実施していない場合は、アップグレードや回避策の実施などの対策が推奨される。

[08:00 10/25]

Ubuntu 14.10登場

Ubuntuの最新版となる「Ubuntu 14.10 (Utopic Unicorn)」の公開が開始された。Ubuntu 14.10ではバージョン3.16のLinuxカーネルが採用されているほか、各種ソフトウェアのアップデート、バグ修正、デバイスドライバの追加などが実施されている。Ubuntu 14.10およびそのフレーバディストリビューションのサポート期限は9ヶ月間とされており、それぞれ次のURLから最新版をダウンロードできる。

[07:00 10/25]

2014年10月24日(金)

Windowsにゼロディ脆弱性、Officeを悪用した攻撃が可能 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月22日、「JPCERT/CC Alert - 2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[14:50 10/24]

FreeBSD 10.1-RC3登場

FreeBSDプロジェクトは10月23日(協定世界時)、「FreeBSD 10.1-RC3 Now Available」において次期FreeBSDリリースへ向けた3つ目の準備リリースとなる「FreeBSD 10.1-RC3」を公開したと伝えた。amd64版、armv6版、i386版、ia64版、powerpc版、powerpc64版、sparc64版が公開されており、FTPサーバ経由でダウンロード可能。RC2からの主な変更点は次のとおり。

[14:28 10/24]

2014年10月23日(木)

「cybozu.com developer network」のメンバーが1,000 IDを突破

サイボウズは、10月23日に、開発者コミュニティ「cybozu.com developer network」(以下、「developer network」)の登録メンバー数が1,000 IDを突破したと発表した。

[16:52 10/23]

Twitter、モバイルアプリ開発者向けSDK「Fabric」を提供開始

米Twitterは10月22日(米国時間)、米国サンフランシスコで開催中の開発者向けイベント「Flight」において、モバイルアプリ開発者に向けてSDK「Fabric」の提供を発表した。

[11:09 10/23]

Debian、x86系以外のデスクトップを再びXfceへ

Debianプロジェクトは再びデフォルトのデスクトップ環境の切り替えを実施した。その経緯や理由は「Bug#765839: task-desktop: installs a non-working dekstop environment on all but 2 archs - msg#35339」にまとめられている。これによると、amd64(x86_64)アーキテクチャ版およびi386(x86)アーキテクチャ版のデフォルトのデスクトップはGNOME 3のままとし、これ以外のアーキテクチャ版ではXfceをデフォルトのデスクトップ環境にするという。

[09:19 10/23]

2014年10月22日(水)

「.ABOGADO」や「.WEDDING」含む、新たに7のgTLD登場、JPNIC

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は10月20日、「新たに七つのgTLDがルートゾーンに追加 - JPNIC」において、新しく7個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。これで新しく追加されたgTLDの総数は426個になった。

[13:30 10/22]

2014年10月21日(火)

Emacs 24.4が公開

Emacsの開発チームは10月20日(協定世界時)、「Emacs 24.4 released」においてEmacsテキストエディタの最新版となる「Emacs 24.4」の公開を伝えた。最新のソースコードはFTPサイト経由でダウンロードできる。「Emacs 24.4」における主な注目ポイントは次のとおり。

[15:45 10/21]

Drupal脆弱性に注意喚起、JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月21日、「JPCERT/CC Alert - Drupal の脆弱性に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[15:42 10/21]

インフラジスティックス、「Infragistics Ultimate 2014」の最新版発表

インフラジスティックスは10月21日、統合開発コンポーネントスイートの最新版「Infragistics Ultimate 2014 Vol.2」の提供を開始したと発表した。同製品では、WindowsアプリケーションにおいてOfficeに似たアプリケーションをWindows Forms/XAMLアプリケーションで開発できるテンプレートを提供する。

[14:09 10/21]

2014年10月20日(月)

bashとSSL v3の脆弱性に対応、Mac OS X

Appleは「About Security Update 2014-005」においてSSL 3.0のセキュリティ脆弱性(CVE-2014-3566)に対応したと伝えた。具体的には、TLS通信に失敗した場合にCBC暗号を使用しないように挙動を変更することでこの問題に対処したとしている。セキュリティアップデートの適用対象はMac OS X Mountain Lion v10.8.5およびMac OS X Mavericks v10.9.5。該当するバージョンを利用している場合はアップデートの適用が推奨される。

[12:03 10/20]

オラクル、Javaoneを終えJavaテクノロジーの最新動向について説明

日本オラクルはこのほど、Javaテクノロジーの最新動向に関する説明会を開催した。Javaの各エディションの現状や将来のほか、今年9月28日に米国サンフランシスコで開催された「JavaOne San Francisco 2014」で行われた発表なども紹介された。

[11:55 10/20]

JPCERT/CC、SSLv3の脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月16日、「JPCERT/CC Alert - JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)」においてSSL v3のセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[11:40 10/20]

PHP 5.6系、5.5系、5.4系最新版登場

PHPデベロップメントチームは10月16日(米国時間)、「PHP: Hypertext Preprocessor - PHP 5.6.2 is available」において、PHP 5.6系の最新版となる「PHP 5.6.2」を公開したと伝えた。 CVE-2014-3668、CVE-2014-3669、CVE-2014-3670などに関連した4つのセキュリティ関連バグを修正したバージョンとされており、すべてのPHP 5.6ユーザーは同バージョンへアップグレードすることが推奨されている。

[09:15 10/20]

OpenSSLセキュリティ脆弱性修正版登場、US-CERT

US-CERTは10月16日(米国時間)、「OpenSSL Patches Four Vulnerabilities|US-CERT」においてOpenSSLのセキュリティ脆弱性の修正について伝えた。該当するバージョンを使用している場合は説明されている対策方法などを適用し、早期に処することが推奨される。

[09:11 10/20]

2014年10月17日(金)

Docker、Microsoftとパートナーシップを締結

Dockerは10月15日(米国時間)、「DOCKER AND MICROSOFT PARTNER TO DRIVE ADOPTION OF DISTRIBUTED APPLICATIONS TO EVERY ENTERPRISE OPERATING SYSTEM AND CLOUD」においてMicrosoftとのジョイント・イニシアティブを発表した。この共同の取り組みには、Docker EngineのWindowsプラットフォームへの対応などが含まれている。

[07:00 10/17]

2014年10月16日(木)

店舗のO2Oアプリが作れる「GMO AppCapsule」、Beaconに対応

GMO TECHは10月16日、飲食店や美容院などが簡単にスマートフォンアプリを作れるサービス「GMO AppCapsule」が、アプリックスIPホールディングスの「Beacon」製品に対応したと発表した。「GMO AppCapsule チェックイン」の名称でオプションサービスとして提供する。

[15:07 10/16]

Microsoft製品の緊急の脆弱性に注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月15日、「JPCERT/CC Alert - 2014年10月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起」においてMicrosoft製品のセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[12:50 10/16]

Flash Playerに任意コード実行の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月15日、「JPCERT/CC Alert - Adobe Flash Player の脆弱性 (APSB14-22) に関する注意喚起」においてAdobe Flash Playerのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[12:41 10/16]

Red Hat Enterprise Linux 6.6登場

Red Hatは10月14日(米国時間)、「Red Hat Enterprise Linux 6.6 Now Generally Available|Red Hat」において、Red Hat Enterprise Linux 6系の最新版となる「Red Hat Enterprise Linux 6.6」を公開したと伝えた。Red Hat Enterprise Linux 6系は2010年に最初のバージョンが公開されており、すでに4年が経過している。

[09:34 10/16]

DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure

bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで問題がより詳しく解説されている。

[09:32 10/16]

Firefox、OpenH264に対応

MozillaのCTOであるAndreas Gal氏は10月14日(米国時間)、「OpenH264 Now in Firefox」において、Ciscoとの協力によってFirefoxのWebRTCにおいてH.264のサポートを実現したと伝えた。今回のケースにおいて、H.264をどのようにしてサポートするに至ったかが特に興味深い点と説明している。

[08:00 10/16]

2014年10月15日(水)

SSL 3.0に深刻なセキュリティ脆弱性 - Googleが発見

Googleセキュリティチーム10月14日(米国時間)、「Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback」において、登場してから15年にもなるSSL 3.0の設計に問題があることを発見したと伝えた。この問題を悪用されると、攻撃者によって通信内容を推測される危険性があるとしており注意が必要。Googleでは向こう数ヵ月の間にGoogle ChromeなどのクライアントプロダクトからSSL 3.0の使用を完全に廃止すると説明している。

[15:26 10/15]

Scientific Linux 7.0登場

Scientific Linuxチームは10月13日(米国時間)、「Scientific Linux 7.0 Release Notes」においてScientific Linuxの最新版となる「Scientific Linux 7.0」の公開を伝えた。Red Hat Enterprise Linux 7.0をベースとしており、x86_64アーキテクチャ版が提供されている。Red Hat Enterprise Linux 7.0のリリースから4ヵ月ほどたってのリリースとなった。

[09:37 10/15]

2014年10月14日(火)

Linux Foundation、無人航空機開発に向け「Dronecode Project」創設

Linux Foundationは10月13日、既存のオープンソースの無人航空機プロジェクトとLinux Foundationが総括する非営利団体のアセットをまとめる「Dronecode Project」の創設を発表した。同プロジェクトの成果は、無人航空機(UAV)用の共通共有オープンソースプラットフォームとして提供する予定。

[13:33 10/14]

Linuxに*BSD Ports風パッケージ「GNU SRC」最新版登場

10月12日(協定世界時)、「Release of GNU SRC 2014.10.11」においてGNU Source Release Collection(GNU SRC、GSRC)の最新版となる「GNU SRC 2014.10.11」の公開が伝えられた。最新版をダウンロードして利用できるほか、リポジトリを最新版へアップデートすることで最新のリリースを利用することもできる。

[13:00 10/14]

Apacheが1位に返り咲き - 10月Netcraft Webサーバ調査

インターネットサービス企業Netcraftは「October 2014 Web Server Survey|Netcraft」において10月のWebサーバ調査結果を報告した。2014年10月はMicrosoft IISがシェアを減らしたことでApacheが1位に返り咲いた。数ヵ月前にApacheとMicrosoft IISのシェアが逆転してMicrosoft IISが1位をキープしていたが、早くも逆転した形になった。しかし両者のシェアは拮抗しており、今後も同様の傾向が続くのではないかと見られる。

[12:44 10/14]

2014年10月10日(金)

コードフォージャパン、SAP、jig.jpと提携した自治体向け人材派遣を開始

コードフォージャパンは10月9日、企業のリーダー人材を自治体に派遣する「コーポレート・フォローシップ」事業を開始した。第1弾として、SAPジャパン、jig.jpと提携し、福井県鯖江市に派遣するという。

[11:52 10/10]

開発コラボレーションのヒント from Atlassian Blogs 第41回 Clover 4 ? 今までで最もすばらしい UI のリニューアル

Clover のHTML コード カバレージ レポートを細部にわたって使う機会があった当社の社員が、数日後こう言いました。

[11:16 10/10]

2014年10月09日(木)

「.IBM」など14の新gTLD登場

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は10月9日、「新たに14のgTLDがルートゾーンに追加 - JPNIC」において、新しく14個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。

[15:00 10/9]

OpenSSH 6.7登場

OpenBSDプロジェクトは10月7日(カナダ時間)、「Announce: OpenSSH 6.7 released」においてOpenSSHの最新版となる「OpenSSH 6.7」を公開したと伝えた。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したソフトウェア。UNIX系オペレーティングシステムの管理や運用で広く活用されている。

[14:00 10/9]

Windowsにもbash脆弱性「Shellshock」と同様の脆弱性か

Threatpostに掲載された記事「Shellshock-like Weakness May Affect Windows|threatpost」が、Windows Serverを含むWindowsシステムにbashのセキュリティ脆弱性(通称Shellshock)と類似した環境変数を利用したリモートからのコード実行が実施できるというセキュリティ脆弱性が存在すると伝えた。

[11:44 10/9]

Google Chromeアップデートを推奨、US-CERT

US-CERTは10月7日(米国時間)、「Google Releases Security Updates for Chrome and Chrome OS|US-CERT」において、Google ChromeおよびChrome OSに複数のセキュリティ脆弱性が存在することを伝えた。US-CERTではすでに修正版が公開されていることから、利用者や管理者に対して最新の情報をチェックするとともにアップデートを実施することを推奨している。

[11:40 10/9]

開発コラボレーションのヒント from Atlassian Blogs 第40回 Confluence 5.6 リリース: たくさんの小さな改善点が生む大きなインパクト

Confluence 5.6 は、エンタープライズ顧客向けに大きな変更点を1つ、そしてあらゆる顧客に小さな改善点をたくさんもたらしました。大規模に Confluence を運用している顧客向けに、新たなデプロイメントの選択肢としてのConfluence Data Center を発表しました。更に、2 つの新しい JIRA チャートを追加し、1,200 以上の顧客投票に応え、誰もが喜ぶ改善を行いました。

[09:54 10/9]

日立ソ、手動テスト支援ツール「anyWarp Capture/Replay Assist」を強化

日立ソリューションズは、手動テスト支援ツール「anyWarp Capture/Replay Assist」の機能を拡張し、10月15日から提供開始する。今回の機能拡張により、ソフトウェア開発におけるテスト結果のエビデンス(証憑)作成作業の省力化を図る。

[09:46 10/9]

2014年10月08日(水)

BBソフトサービス、ソフトウェア開発ツール専門ストアを開設

BBソフトサービスは10月6日、開発者、クリエイター向け開発ツールの専門ストア「Developer Tools Store powered by LICENSE ONLINE」を開設した。

[17:06 10/8]

まるで“Excel方眼紙”、グレープシティが業務アプリ開発ツールを発売

グレープシティは、Microsoft Excelの操作性を再現し、Webベースの業務アプリを簡単に作れるツール「Forguncy(フォーガンシー)」を10月15日に発売する。

[15:00 10/8]

2014年10月07日(火)

ラック、有望な若手エンジニアを支援する「すごうで 2015」応募を開始

ラックは10月7日、IT技術を持つ中学・高校・高専生を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」の2015年度募集を開始した。受付は2015年1月15日(当日消印有効)まで。

[16:25 10/7]

D2C、スマ検にSwiftの設問を追加

D2Cは10月6日、スマートフォンアプリ開発技術検定「スマートフォンアプリ開発技術検定試験」(以下、スマ検)において、iOSおよびOS X向けのプログラミング言語「Swift」の検定試験を開始した。

[16:15 10/7]

開発コラボレーションのヒント from Atlassian Blogs 第39回 Team Calendars 5 リリース : スケジュール作成時のイベントタイプ カスタマイズ機能を導入

私たちは前回のメジャーリリース、Team Calendars 4 においてカレンダータイプからイベントタイプへの移行を行ない、その結果、チームスケジュールの集中管理がより少ない数のカレンダーで可能になりました。そのリリース後間もなく、当社の公開イシュートラッカーに、イベントタイプのカスタマイズ機能追加リクエストが寄せられました (約 1 年前)。私たちはこのリクエストがかくも注目を集めるとは思っていませんでした :

[13:04 10/7]

FreeBSD 10.0-RC1登場

FreeBSDプロジェクトは10月7日(協定世界時)、「FreeBSD 10.1-RC1 Now Available」において次期FreeBSDのアップグレードバージョンへ向けた最初の準備リリースとなる「FreeBSD 10.1-RC1」の公開を伝えた。amd64版、armv6版、i386版、ia64版、powerpc版、powerpc64版、sparc64版のインストールイメージが公開されている。FTPサーバ経由でダウンロードできるほか、仮想ディスクイメージもダウンロード可能。

[12:40 10/7]

U-22プログラミング・コンテストの受賞者が決定

「U-22プログラミング・コンテスト」を主催するU-22プログラミング・コンテスト実行委員会は10月6日、10月5日に秋葉原UDXで行われた同コンテストの最終審査会において、入選作品20作品に関する各賞受賞を決定したと発表した。

[12:04 10/7]

IoTの進展でMBaaSのニーズが急増中! - Kii石塚氏にその理由を聞く

IoT(Internet of Things)に注目が集まっていることで、MBaaS(Mobile Backend as a Service)へのニーズが急増しているという。日本発のグローバルMBaaSサービス「Kii Cloud」を提供するKii 執行役員 技術統括の石塚進氏は、その理由について「IoTとMBaaSの親和性にある」と話す。

[07:30 10/7]

2014年10月06日(月)

ドコモ、スマホアプリやWEBコンテンツ開発用のAPI/SDKをGitHub上で無償提供

NTTドコモは、スマートフォンアプリやWEBコンテンツを開発するためのAPI「デバイスコネクトWebAPI」と、同APIを活用して簡単に開発者がプログラミングを行えるSDKを、10月3日16時より無償提供を開始した。無線機能を搭載する多種多様なウェアラブル機器や健康機器等を操作したり、機器のデータ収集に活用できる。

[11:35 10/6]

Windows 10 TPのIE、HTTP/2に対応

Microsoftは10月1日(米国時間)、「Internet Explorer and the Windows 10 Technical Preview - IEBlog - Site Home - MSDN Blogs」において、公開開始した「Windows 10 Technical Preview」に同梱されているIEの新機能について伝えた。IE 11で実装されたSPDY/3機能をベースとしたHTTP/2サポート機能などが搭載されているほか、さまざまな新機能の追加や既存の機能の改善などが盛り込まれている。

[10:50 10/6]

Fedora Shellshock対策としてbashからdashへ変更検討

Fedoraは10月2日(米国時間)、「Dash as default shell」において、デフォルトで利用するシステムシェルはbashではなくdashにすべきではないかという議論を開始した。代替シェルとしてmkshも候補に挙がっている。UbuntuやDebianなどはすでにdashをシステムのデフォルトシェルとしており、こうした取り組みはFedoraのみならず他のLinuxディストリビューションでも進められている。

[10:35 10/6]

TIOBEプログラミング言語ランキング - DartとSwiftがトップ20入り

TIOBE Softwareから、2014年10月のTIOBE Programming Community Index(PCI)が公開された。2014年10月はGoogleが開発を進めているプログラミング言語「Dart」が初のトップ20入りを果たし、17位に付けたことが注目される。JavaScriptの置き換えを狙った次世代のプログラミング言語はいくつか開発が進められているが、トップ20入りしたのはDartが初めて。

[10:06 10/6]

bash脆弱性「Shellshock」、さまざまなプロトコルに影響 - トレンドマイクロ

Trend Microはこのほど、「『Shellshock』関連の脆弱性をさらに確認|トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、現在のところ、bashの脆弱性(通称:Shecllshock)を悪用した、HTTP、SSH、DHCP、FTP、SIP、SMTP、VPNなどのプロトコルを経由する侵入経路が存在すると伝えた。利用できるプロトコルは今後さらに増えるおそれもある。

[09:59 10/6]

9月OSシェア(モバイル)ランキング - Androidが増加

Net Applicationsから2014年9月のモバイルOSシェアが発表された。9月はAndroidがシェアを増やし、iOSがシェアを減らした。これまでシェアが均衡していたAndroidとiOSだが、AndroidとiOSの差は広がりを見せ始めている。Java ME、Symbian、Windows Phone、Kindleも揃ってシェアを減らした。AndroidとiOSを合わせたシェアは90%を超えており、モバイル向けのOSとしては、この2つが支配的な立場にあることがわかる。

[09:49 10/6]

2014年10月05日(日)

開発コラボレーションのヒント from Atlassian Blogs 第38回 Stash 3.3: タスク機能を利用してプルリクエストの進捗状況を追跡

Stash と Bitbucket の開発チームは、プルリクエストの進捗状況を完全に把握する手段であるプルリクエスト タスク機能のリリースをここに発表できることに興奮しています。

[10:54 10/5]

9月ブラウザシェア(モバイル)

Net Applicationsから2014年9月のモバイル/タブレットブラウザシェアが発表された。9月はChromeとAndroid Browserがシェアを伸ばし、SafariとOpera Miniはシェアを減らした。割合としては1%に満たないものの、9月はFirefoxがシェアを伸ばした点も注目される。Firefox OSを採用したスマートフォンやタブレットデバイスの普及がシェア増加を推しているものと見られる。

[08:00 10/5]

2014年10月04日(土)

9月OSシェア、Windows 7が増加

Net Applicationsから2014年9月のデスクトップOSシェアが発表された。9月はWindowsがシェアを増やし、Mac OS XとLinuxはシェアを減らした。バージョン別に見るとWindows 7がシェアを増やし、Windows XP、Windows 8.1、Windows 8がシェアを減らした。

[08:00 10/4]

2014年10月03日(金)

bashの脆弱性「Shellshock」を悪用するIRCボットを確認 - トレンドマイクロ

Trend Microは10月1日(米国時間)、「「Shellshock」を悪用した攻撃を再び確認、IRCボットを利用|トレンドマイクロ セキュリティ ブログ(ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)が悪用されている複数の例とともに、同脆弱性を悪用するIRCボットの存在を伝えた。

[14:44 10/3]

9月ブラウザシェア、Google Chromeが増加

Net Applicationsから2014年9月のデスクトップブラウザシェアが発表された。9月はGoogle Chromeがシェアを増やし、それ以外の主要ブラウザはすべてシェアを減らした。2014年に入った辺りはFirefoxとGoogle Chromeのシェアは拮抗していたが、以降Google Chomeがシェアを増やし、逆にFirefoxはシェアを減らす傾向が続き、その差が広がり続けている。

[14:20 10/3]

開発コラボレーションのヒント from Atlassian Blogs 第37回 Bitbucket、プルリクエスト タスク機能を導入

Bitbucket において、プルリクエストは修正したコードのレビューを依頼しその結果のフィードバックを求めるための非常に便利な手段です。当然のことですが、このことによって通常はディスカッションが行なわれ、フィードバックとしてコメントが返され、その結果を受けてコードをさらに修正する必要が生じる場合もあります。コメントの形でのフィードバックはコードの品質を向上させるために非常に有用ですが、一方でそのようなコメントを整理しておくことは簡単ではありませんでした。今回、プルリクエスト タスク機能を利用することにより、フィードバックを実行可能なタスクに変換することができるようになりました。これにより、重要な修正を実施し忘れることはなくなります。

[12:52 10/3]

KDDI、Firefox OSベースの開発ボードをハッカソンなどで無償配布へ

KDDIは10月3日、組み込み開発者とWeb開発者向けにFirefox OSをベースとした開発ボード「Open Web Board」と、PCブラウザ上の操作だけで電子機器同士の連携プログラミングが容易に実現できるアプリケーション開発ツール「Gluin」を開発者に提供すると発表した。

[11:00 10/3]

10月PYPLプログラミング言語人気ランキング

2014年10月の「PYPL PopularitY of Programming Language Index」が公開された。PYPLはGoogle検索エンジンにおいてプログラミング言語のチュートリアルが検索された回数から、対象となるプログラミング言語がどれだけ話題になっているかをインデックス化したもの。

[07:00 10/3]

2014年10月02日(木)

ウインドリバー、「Wind River Simics」をNECが使用と発表

米ウインドリバーは10月2日、NECがソフトウェア開発向けシミュレーション環境「Wind River Simics」(以下、Simics)を高速無線通信用機器の開発に使用していると発表した。

[14:51 10/2]

ミラクル・リナックス、RHEL 6.5に準拠したLinux OSの最新版

ミラクル・リナックスは10月2日、企業向けサーバ用途に加え、産業用コンピュータなどの特定業務用途向け機器にも最適化したLinuxの最新バージョン「Asianux Server 4 == MIRACLE LINUX V6 SP4」を提供開始した。

[14:51 10/2]

開発コラボレーションのヒント from Atlassian Blogs 第36回 新製品『JIRA Portfolio』発表: 「イニシアチブ」を閲覧、計画、管理

今日、JIRA Server において JIRA Portfolio が利用できるようになりました。JIRA Cloud と JIRA Data Center にも間もなく提供されます。

[09:24 10/2]

2014年10月01日(水)

次期ウィンドウズの名称は「Windows 10」、UIにWin7と8の面影あり

Microsoftは9月30日(米国時間)、「Announcing Windows 10」において、次期Windowsのメジャーアップグレードバージョンは「Windows 10」になると発表した。Windows 10はデータセンターにおける利用からデスクトップPC、ノートPC、タブレットデバイス、モバイルデバイスなどさまざまなデバイスに対して統一したプラットフォームとして機能すると説明しており、開発者は単一の開発環境で開発したアプリケーションをそれぞれのプラットフォーム向けにビルドして提供できるとされている。

[14:58 10/1]

bash脆弱性Shellshockへの対応まとめ - AppleやPerlほか多数

Appleは9月29日(米国時間)、「About OS X bash Update 1.0」において、bashのセキュリティ脆弱性(通称:Shellshock)に対応するためのパッチ提供を開始した。Appleはデフォルトの設定であればMac OS XにおけるShellshockの影響力は小さいとしており、今回のパッチは開発者やsshd(8)などを活用しているパワーユーザ向けの措置となる。将来のアップデートで同脆弱性に関するパッチが取り込まれるのではないかとみられる。

[14:42 10/1]

開発コラボレーションのヒント from Atlassian Blogs 第35回 SourceTree for Mac 2.0 リリース!

皆さん、こんにちは。遂に、Mac 版 SourceTree のメジャー アップデートを行いました。そう、バージョン 2.0 の到来です!このリリースのハイライトには、ブックマークウィンドウのリメイク、そして多数の言語への翻訳の追加が挙げられます。きっと、皆さんに気に入ってもらえると思います。

[09:49 10/1]

会社員でなく技術者でありたい人へ"働く場"をつなぐ、MCEAの「PE-BANK」

首都圏コンピュータ技術者株式会社(以下、MCEA)は9月1日、個人事業主として働くITエンジニアと企業の開発案件をマッチングするサービスを刷新し、新たに「PE-BANK」のブランド名で提供を開始した。スキルを持ったフリーランスのエンジニアと、そのスキルを必要とする企業の開発案件を結びつけ、エンジニア向けの事務や福利厚生などのサポートを行う。

[08:30 10/1]

2014年09月30日(火)

開発コラボレーションのヒント from Atlassian Blogs 第34回 Git 2.1 最新情報

2ヶ月半前の git 2.0.0 のリリースに続いて、今回は多数の新機能を備えてマイナーバージョンアップした git 2.1.0 をご紹介します!

[15:00 9/30]

日立ソリューションズ、組込み開発向けテスト自動化ソリューション提供

日立ソリューションズは、「組込み開発向けテスト自動化ソリューション」を10月1日から提供開始する。同ソリューションは、米QualiSystemsのテスト支援ツール「TestShell」を活用し、経験豊富なエンジニアが、事前検証、導入から保守・運用までをワンストップでサポートするもの。

[14:43 9/30]

bash脆弱性Shellshock、その悪用のシナリオ - トレンドマイクロ

Trend Microは9月29日(現地時間)、「「Shellshock」:どのように被害をもたらすか」において、先日発表されたbashのセキュリティ脆弱性(通称Shellshock)を使ってどのようなことが発生しうるか、特に代表的な例を紹介した。紹介された例は次のとおり。

[09:45 9/30]

FreeBSD 10.1-BETA3登場

FreeBSDプロジェクトは9月28日(協定世界時)、「FreeBSD 10.1-BETA3 Now Available」において、10系の最新版となる10.1-RELEASEへ向けた3つ目のベータ版「FreeBSD 10.1-BETA3」を公開したと伝えた。amd64版、armv6版、i386版、ia64版、powerpc版、powerpc64版、sparc64版のインストールイメージをFTPサーバ経由でダウンロードできる。BETA3がベータ版としては最後のリリースになる見通し。

[09:43 9/30]

2014年09月29日(月)

キヤノンソフト、Webアプリ生成ツールの最新版「Web Performer V1.4.1」

キヤノンソフトウェアは、Webアプリケーション100%自動生成ツールの最新版「Web Performer V1.4.1」を9月30日に発売開始する。大規模システムに不可欠なバッチ処理の自動生成が可能になったほか、ワークフローより簡易に開発できるようになった。

[13:23 9/29]

フリーエンジニアとプロ契約、受注・経理をサポートするMCEAの「PE-BANK」

首都圏コンピュータ技術者(MCEA)は、フリーランスのエンジニアとプロ契約するプログラム「PE-BANK」を10月1日に開始する。エンジニアと開発現場(顧客企業)のマッチングをするほか、業務以外の営業や総務・経理といった各種業務をサポートする。

[12:00 9/29]

sysdig、bash脆弱性の検出機能を搭載

Draiosは9月25日(米国時間)、「Easy, realtime, system-wide Shellshock monitoring」において、システムモニタリングツールsysdigに「shellshock_detect」と呼ばれる新しいモニタリング機能を追加したと伝えた。「shellshock_detect」を指定してsysdigを実行するとbashのセキュリティ脆弱性(通称Shellshock)を利用しようとした取り組みがログに記録されるようになる。

[09:25 9/29]

bash脆弱性「ShellShock」を利用した攻撃を確認 - トレンドマイクロ

Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、「BASHLITE」へ誘導 |トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、先日広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。

[09:19 9/29]

2014年09月27日(土)

Heartbleedよりも危険性高い、bash脆弱性「ShellShock」

9月24日ごろから広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を巡る報道が連日続いている。世界中のベンダやプロジェクト、コミュニティがこの脆弱性の検討を始めており、この問題は先のOpenSSLのセキュリティ脆弱性(通称Heartbleed)を超える可能性が出てきている。ShellShockは影響範囲が広すぎる上、まだこの問題が自分の使っているソフトウェアにも存在しているということに気がついていないユーザや開発者が多いという問題がある。

[20:31 9/27]

2014年09月26日(金)

Oracle Linux 5.11登場、最後のアップデートリリース

Oracleは9月25日(オランダ時間)、「Oracle Linux 5.11 is now available (Oracle's Linux Blog)」において、Oracle Linux 5系の最新版となる「Oracle Linux 5.11」を公開したと伝えた。このバージョンはOracle Linux 5系の11番目のアップデートリリースであり、これが5系の最後のアップデートリリースになる見通し。

[17:50 9/26]

GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表

GNU bashに見つかったセキュリティ脆弱性(通称ShellShock)に関する報道が続いている。この脆弱性は影響範囲が広範囲に及ぶため、ベンダやプロジェクトも個々の対応状況について報告をはじめている。FreeBSDプロジェクトは「Re: bash velnerability」において、Ports Collectionに対応は取り込んだことを指摘するとともに、次のような対策を推奨している。

[17:50 9/26]

JPCERT/CC、9月14日週の脆弱性情報を公開 - iOS、FortiOSほか

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月25日、「JPCERT コーディネーションセンター Weekly Report - 2014-09-25号」において9月14日から9月20日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

[17:43 9/26]

キヤノンITS、RobustFinder対応の画像処理アプリ開発ツール

キヤノンITソリューションズは9月26日、画像処理アプリケーションの開発を支援するツール「RobustFinder Source-Code Generator 1.0」の販売を開始した。

[17:13 9/26]

JPCERT/CC、GNU bashの脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月25日、「JPCERT/CC Alert - GNU bash の脆弱性に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[16:58 9/26]

Microsoftが1位をキープ - Netcraft Webサーバ調査

インターネットサービス企業Netcraftは9月24日(英国時間)、「September 2014 Web Server Survey」において2014年9月におけるWebサーバ調査結果を発表した。Netcraftは19年前となる1995年から同報告を実施しており、今回の調査では対象となるサイトの数が初めて10億サイトを突破したと発表した。20年前には考えることもできなかったことだと指摘しており、重要なマイルストーンに到達したと説明している。

[16:57 9/26]

Mozilla NSSにセキュリティ脆弱性、影響多数

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94190107: Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[15:50 9/26]

bashにコードインジェクションのセキュリティ脆弱性 - US-CERT注意喚起

US-CERTは9月24日(米国時間)、「Bourne Again Shell (Bash) Remote Code Execution Vulnerability|US-CERT」においてbashが抱えているセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはベンダやプロジェクトの今後の発表に注意し、アップデートが提供された場合には迅速にアップデートを適用することが推奨される。

[09:58 9/26]

MySQL Workbench 6.2.3 GA登場

MySQL Workbenchチームは9月23日(ドイツ時間)、「MySQL Workbench 6.2 ≫ Blog Archive ≫ MySQL Workbench 6.2.3 GA has been released」において、「MySQL Workbench 6.2.3」がMySQL Workbench 6.2系のGAに到達したと伝えた。GAに到達してことで広くより多くのユーザへアップグレードが推奨できるバージョンになったといえる。

[09:57 9/26]

日立製がもっとも故障しにくいハードディスク - Backblaze報告

オンラインバックアップサービス企業Backblazeは9月23日(米国時間)、「Hard Drive Reliability Update - Sep 2014」において、同社が使用しているハードディスクドライブの故障率を発表した。日立、Seagate、Western Digitalのハードディスク合計34,881台、総容量は100ペタバイトを超えるストレージにおける故障率となっており、ハードディスク選定の際のメーカおよびモデルの選定資料として活用できる。

[09:27 9/26]

Debian、デフォルトデスクトップ環境をGNOMEに戻す

Debianプロジェクトは9月19日(協定世界時)、「tasksel/tasksel - tasksel repository|switch default desktop to Gnome」において、次期バージョンのデフォルトのデスクトップ環境にはGNOMEを採用することになりそうだと伝えた。Debianプロジェクトは肥大化などを理由としてデフォルトのデスクトップ環境をXFCEへ変更する意向を見せていたが、もろもろの状況を加味してGNOMEの採用に戻ってきた形となった。

[09:22 9/26]

2014年09月25日(木)

脆弱性識別のCVE番号、新体系へ - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月24日、「脆弱性を識別するCVE番号の新体系による採番のお知らせ」において、セキュリティ脆弱性の識別子であるCVE(Common Vulnerabilities and Exposures)はすでに新しい体系での運用が始まっていることを伝えるとともに、固定長を前提とした処理を実施している場合には注意するように喚起した。

[21:27 9/25]

Webから圧倒的な集客を勝ち取るには - CCL 第7回

リスティング広告、ディスプレイ広告やソーシャルメディア、ネイティブアドなど…。毎年次から次へと新しい手法が登場し、進化し続けるWeb集客。いまの時代、いったいどのような手法が集客を成功に導くのか?

[16:45 9/25]

NEC、ハイブリッド開発プロセスを取り入れたシステム構築基盤の最新版

NECは、業務システム構築基盤ソフトウェア「SystemDirector Enterprise V8.3」の販売を開始した。10月30日に出荷を開始し、価格は50万円(税別)~。

[14:38 9/25]

2014年09月24日(水)

富士通、音声で文字入力や操作ができるソフトウェア開発キットを提供

富士通とフュートレックは9月24日、話すだけで、専門用語の文字入力やアプリケーションの操作を実現するソフトウェア開発キット「MobileSUITE Voice Operation」を10月1日より提供開始すると発表した。

[15:13 9/24]

NIST、9月15日週の脆弱性情報を公開 - Acrobat、Office、Apple製品ほか

US-CERTは9月22日(米国時間)、9月15日の週までに発表された米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-265) - Vulnerability Summary for the Week of September 15, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

[12:22 9/24]

PyPy 2.4登場 - 実行速度がさらに向上

PyPyチームは9月23日(米国時間)、「PyPy 2.4 - Snow White - PyPy 2.4.0 documentation」において、PyPyの最新版となる「PyPy 2.4 "Snow White"」の公開を伝えた。PyPyはCPython互換のPython実行処理系。機能としてトレーシングJITを採用しており、従来の処理系と比較して実行速度が高いという特徴がある。

[10:30 9/24]

Ruby、2.1系および2.0系の最新版を公開

Rubyコミュニティは9月19日、「Ruby 2.1.3 is released」においてRuby 2.1系の最新版となる「Ruby 2.1.3」の公開を伝えた。「Ruby 2.1.3」は安定版である2.1系のパッチレベルリリース。いくつかのバグが修正されているほか、メモリの使用量を削減するために実施されるフルGCのタイミングが変更されている。

[10:06 9/24]

「.FLY」「.ZIP」「.NEXUS」など、8つのgTLDを新たに登録

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は9月22日、「新たに八つのgTLDがルートゾーンに追加 - JPNIC」において、新しく8個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。

[10:04 9/24]

2014年09月23日(火)

JVN、FortiGateとFortiWifiの脆弱性を報告

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#96848844: FortiGate および FortiWiFi アプライアンスに複数の脆弱性」においてソフトウェアおよびアプライアンスのセキュリティ脆弱性について伝えた。該当するソフトウェアやアプライアンスを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[12:24 9/23]

PHP 5.5系と5.4系の最新版登場

PHPデベロップメントチームは8月18日(米国時間)、「PHP: Hypertext Preprocessor|PHP 5.5.17 is available」において、PHP 5.5系の最新版となる「PHP 5.5.17」を公開したと伝えた。マイナーバージョンアップに相当し、いくつかの不具合が修正されている。PHPデベロップメントチームではすべての5.5系ユーザへ同バージョンへのアップグレードを推奨している。

[12:21 9/23]

2014年09月22日(月)

JVN、Appleプロダクトのセキュリティアップデートを推奨

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月18日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93868849: 複数の Apple 製品の脆弱性に対するアップデート」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:52 9/22]

JPCERT/CC、9月7日週の脆弱性情報を公開 - Firefoxほか

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月18日、「JPCERT コーディネーションセンター Weekly Report - 2014-09-18号」において9月7日から9月13日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

[09:52 9/22]

モバイルからインターネット利用、1年で67%向上

StatCounter Global Statsは9月18日(米国時間)、「Mobile internet usage soars by 67%|StatCounter Global Stats」において、この12ヶ月の間にモバイルデバイスからインターネットを利用する割合は67%も増加したと伝えた。インターネットの利用はデスクトップからの方が割合は多いが、デスクトップの利用割合そのものはこの数年間減少傾向が続いており、さらにこの傾向は今後も継続するものとみられている。

[09:50 9/22]

Firefox開発ツール新機能紹介

Mozillaは9月18日、「WebIDE、ストレージインスペクタ、jQuery イベント、iframe 切り替えなど - Firefox 開発ツール エピソード 34|Mozilla Developer Street (modest)」において、2014年11月のリリースが予定されているFirefox 34で導入される開発ツールについて伝えた。

[09:45 9/22]

Nginx、SSLセキュリティ脆弱性修正バージョンを公開

Nginxは9月16日(米国時間)、「nginx news|2014-09-16 nginx-1.6.2 stable and nginx-1.7.5 mainline versions have been released」において、nginx 1.7系とnginx 1.6系の最新版となる「nginx 1.7.5」および「nginx 1.6.2」を公開したと伝えた。このバージョンはセキュリティ脆弱性への対処を目的としており、nginxを採用しているすべてのユーザへアップデートが推奨される。

[09:28 9/22]

2014年09月19日(金)

OpenDNS、東京にデータセンター開設

OpenDNSは9月15日(米国時間)、「Welcome Tokyo, Our 24th Data center! - OpenDNS Blog」において、東京に新しく24時間稼働のグローバルデータセンターを設置したと伝えた。東京に設置されたデータセンターはアジア太平洋地域における4つ目のデータセンターとなるもので、OpenDNSを構築するためのデータセンターとしては18個目、同社のすべてのデータセンターとしては24個目となる。

[17:22 9/19]

2014年09月18日(木)

IPAおよびJPCERT/CC、「STOP!! パスワード使い回し!!」呼びかけ

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月17日、「STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」において、複数のサービスにおいて同じパスワードを使わないように呼びかけている。パスワードリスト攻撃による被害が後を絶たないという状況を受け手の注意喚起となる。

[21:02 9/18]

US-CERT、Adobe Reader/Acrobatの脆弱性に注意喚起

US-CERTは9月16日(現地時間)、「Adobe Releases Security Updates for Adobe Reader and Acrobat|US-CERT」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[21:01 9/18]

「HTML5勧告案」登場、W3C

W3C HTMLワーキンググループは9月16日(米国時間)、「Call for Review: HTML5 Proposed Recommendation Published|W3C News」において、HTML5の勧告案公開を伝えた。関係者に対してレビューが呼びかけられており、コメントなどは10月14日まで受け付けるとしている。

[17:18 9/18]

MINIX 3.3.0登場

Andrew S. Tanenbaum氏およびMINIX3開発チームは9月16日、「Minix 3.3.0」においてMINIXの最新版となる「MINIX 3.3.0」の公開を伝えた。「MINIX 3.3.0」は商用利用も想定した堅い作りのオペレーティングシステム。BSDライセンスのもとで提供されており、商用利用においても個人利用においても無償で利用できる。

[17:13 9/18]

カイトの提供するMBaaS「appC cloud」、Google Adwordsへ広告出稿が可能に

MBaaS「appC cloud(アプシークラウド)」を提供するカイトは9月17日、Googleが提供する検索連動型広告「Google Adwords」においてスマートフォンアプリに関する広告配信・運用が可能な「app AdWords」をappC cloudの機能として提供開始した。

[12:19 9/18]

イマドキのIDE事情 第170回 Github製の次世代テキストエディタAtomをチェック!(2)

前回はGithub製の次世代テキストエディタAtomを紹介したが、今回はAtomのパッケージ(プラグイン)のうち、特にプログラミング時に便利なものを中心に筆者がおすすめのものを紹介したい。

[11:00 9/18]

開発コラボレーションのヒント from Atlassian Blogs 第33回 Stash Data Center により Git を大規模に利用

これまで Stash は常に、最高のスピードと安全性を実現する Git リポジトリ管理ツール製品となってきました。そして今回、最高の拡張性も提供します。Stash Data Center のリリースの発表です (本日、ベータ版リリース)! このクラスタリング搭載の Stash Data Center デプロイメント オプションは、エンタープライズの大規模システムでのニーズを満たすことを目的としています。

[07:00 9/18]

2014年09月17日(水)

FreeBSD 10.1-BETA1登場

FreeBSDプロジェクトは9月14日(米国時間)、「FreeBSD Foundation: FreeBSD 10.1-BETA1 Now Available」において、10.1-RELEASEへ向けた初のベータ版となる「FreeBSD 10.0-BETA1」の公開を伝えた。amd64版、armv6版、i386版、ia64版、powerpc版、powerpc64版、sparc64版のインストールイメージがFTPサーバ経由で公開されている。仮想ディスクイメージもFTPサーバ経由で公開されている。

[17:31 9/17]

Embarcadero Delphi と C++Builderに脆弱性、JVN報告

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月12日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97910946: Embarcadero Delphi と C++Builder の VCL にバッファオーバーフローの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[17:28 9/17]

OpenMediaVault 1.0登場 - DebianベースのNAS

OpenMediaVaultは9月15日(ドイツ時間)、「Final release of OpenMediaVault 1.0 (Kralizec)|OpenMediaVault」において、OpenMediaVaultの初のメジャーリリースバージョンとなる「OpenMediaVault version 1.0」を公開したと伝えた。OpenMediaVaultはDebianベースのNASソリューション。「OpenMediaVault version 1.0」の主な特徴は次のとおり。

[17:27 9/17]

クレジットカード情報大量流出の可能性、POS端末から - トレンドマイクロ

Trend Microは9月10日、「「Home Depot」のPOSシステムへの不正侵入、「BlackPOS」が関与か|トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、米大手ホームセンター「Home Depot」において決済システムへの大規模な不正侵入があったことを伝えた。最大で6,000万件のクレジットカード情報が窃取された可能性があるという指摘も掲載されている。

[17:25 9/17]

店舗のO2Oアプリが作れる「GMO AppCapsule」、パートナー制度を開始

GMO TECHは9月16日、O2Oアプリ作成ASPサービス「GMO AppCapsule」の「販売代理店パートナー制度」「OEMパートナー制度」を新設し、パートナーの応募を開始した。

[10:59 9/17]

グレープシティがComponentOne Studioの新版、1操作でタッチ対応を実現

グレープシティは9月16日、アプリケーション開発スイート「ComponentOne Studio」の新バージョン2014J v2を発表した。新版は、Windowsフォームアプリを1操作でタッチ対応にする機能を装備している。

[10:46 9/17]

2014年09月16日(火)

住友電工システムとアシスト、Webアプリ高速開発分野で協業

住友電工情報システムとアシストは、Webアプリケーション超高速開発分野での協業を発表した。住友電工情報システムのWebアプリ構築運用ツールと、アシストのBRMSを組み合わせたソリューションを共同推進していく。

[17:03 9/16]

開発コラボレーションのヒント from Atlassian Blogs 第32回 Confluence Data Center が利用可能に!

本日から、Confluence は JIRA と同様に Data Center デプロイメント オプションを提供することになりました。Data Center は最大規模のお客様のニーズを満たすことを目的に設計されており、ビジネスに不可欠なアプリケーションに必要とされる大規模システムでのパフォーマンス、高可用性、即時拡張性を実現します。

[15:00 9/16]

Zabbix、オープンソース監視ソフトウェア「Zabbix」の最新版をリリース

Zabbix Japanは9月11日、オープンソース監視ソフトウェア「Zabbix」の最新バージョン「2.4」をリリースしたと発表した。

[14:07 9/16]

US-CERT、Ciscoプロダクトの脆弱性に注意喚起

US-CERTは9月11日(米国時間)、「Cisco Integrated Management Controller Vulnerability|US-CERT」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:49 9/16]

NIST、9月8日週の脆弱性情報を公開 - Tomcat、Adobe Airほか

US-CERTは9月15日(米国時間)、9月8日の週までに発表された米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-258) - Vulnerability Summary for the Week of September 8, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

[13:46 9/16]

「.OTSUKA」「.DAD」ほか、25のgTLD登場

日本ネットワークインフォメーションセンター(Japan Network Information Center - JPNIC)は9月12日、「新たに25のgTLDがルートゾーンに追加 - JPNIC」において、新しく25個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。

[13:35 9/16]

2014年09月12日(金)

アシスト、BRMS製品の新バージョン「Progress Corticon 5.3」の提供開始

アシストは9月11日、国内で総販売代理店を務めるBRMS(ビジネスルール管理システム)製品「Progress Corticon」の新バージョンとなる「Progress Corticon 5.3」の提供を開始した。

[17:38 9/12]

アジャイル開発をトータルで支援、コラブネット「TeamForge ALM」日本発売

ウォーターフォールやアジャイル、チケット駆動開発など、さまざまな開発手法で利用できる米CollabNetの「TeamForge ALM プラットフォーム」が日本で発売を開始する。

[17:32 9/12]

急増、狙われる日本 - オンライン銀行詐欺ツールの脅威

Trend Microは9月10日、「国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析|トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、2014年4月~6月期におけるオンライン銀行詐欺ツールの検出台数に関して、世界の割合のうち日本の割合が24%となり世界1位だったことを伝えた。

[12:36 9/12]

UC BerkeleyがHeartbleed対応の分析結果発表 - パッチ適用は2週間で頭打ち

ミシガン大学、イリノイ大学アーバナ・シャンペーン校、カリフォルニア大学バークレー校、パデュー大学の研究者らは、2014年4月に発覚したOpenSSLのセキュリティ脆弱性(通称Heartbleed)に関して、実際のどの程度のサーバが影響を受けたのか、発表後にどの程度の割合でパッチが適用されていったのか、実際に攻撃を受けたサーバはどの程度あったのかなどを論文「The Matter of Heartbleed (PDF)」として発表した。

[12:16 9/12]

Apple IDの取得狙うフィッシングサイト構築キット、トレンドマイクロ指摘

Trend Microは9月9日、「Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認|トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、Apple IDの詐取を目的としてフィッシングサイトを構築するためのキットの存在を確認したと伝えた。

[12:09 9/12]

NTTコムウェア、アプリケーションの開発や保守向けにニアショア型サービス

NTTコムウェア(以下、NTTコムウェア)は、企業の既存アプリケーションの追加開発・改造を効果的に行う、ニアショア型のアプリケーションマネジメントサービス(以下、AMS)を、2014年9月1日から提供開始したと発表した。

[09:45 9/12]

開発コラボレーションのヒント from Atlassian Blogs 第31回 新しい HipChat をご覧ください

大きくデザインが変わった HipChat が本日から利用可能になりました。第一に、すっきりとして軽くなったことに気付いてもらえると思います。しかし、それ以外にも数多くの変更が加えられています (かつ、今後の大きな変更への第一歩となっています)。第一弾として Mac アプリをリリースし、今後、その他のアプリにも変更を加えリリースしていく予定です。

[09:28 9/12]

"WordPressの父"が描く世界観と、その先に見える非英語圏SIの新産業構造

WordPress の父と呼ばれるマット・マレンウェッグ氏(以下、マット氏)が6月に来日した。本稿では、マット氏の発言、講演内容、東京、大阪、インドネシアのイベントの模様から、アジアを中心とする非英語圏のソフトウェア産業の構造改革について見えてきたことをまとめる。

[08:00 9/12]

2014年09月11日(木)

Apache Tomcat、任意のコマンド実行される脆弱性

Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability|Threatpost|The first stop for security news」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。

[19:24 9/11]

アカウント500万件流出疑惑にGoogleが実態を説明

500万件におよぶGoogleのアカウント情報(ユーザ名およびパスワード)が流出していることを複数のメディアが伝えているが、これに対してGoogleは「Google Online Security Blog: Cleaning up after password dumps」において、このインシデントはすでにモニタリングされており適切に対処できていることを伝えた。

[19:22 9/11]

JPCERT/CC、8月31日週の脆弱性情報を公開 - Firefoxほか

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月10日、「JPCERT コーディネーションセンター Weekly Report - 2014-09-10号」において8月31日から9月6日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

[17:03 9/11]

JPCERT/CC、Flash Playerの脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月10日、「JPCERT/CC Alert - Adobe Flash Player の脆弱性 (APSB14-21) に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[17:02 9/11]

FreeBSD、OpenSSLの脆弱性をアナウンス - アップデート推奨

FreeBSDプロジェクトは9月9日(米国時間)、「FreeBSD-SA-14:18.openssl」において、ベースシステムに導入しているOpenSSLにセキュリティ脆弱性があることを伝えた。プロジェクトがサポートするすべてのバージョン(FreeBSD 10.0、9.3、9.2、9.1、8.4)が影響を受ける。すでに修正版が公開されていることから、該当するソフトウェアを使用している場合には早期のアップグレードが推奨される。

[11:00 9/11]

US-CERT、Microsoftプロダクトの9月分アップデートを推奨

US-CERTは9月9日(米国時間)、「Microsoft Releases September 2014 Security Bulletin|US-CERT」において、Microsoftがリリースした9月分のアップデートを適用するように指摘した。アップデートによってWindows、.NET Framework、Internet Explorer、Lync Serverなどに含まれている複数のセキュリティ脆弱性が修正されると説明がある。

[10:12 9/11]

IE、脆弱性に対処 - 月例アップデートの適用推奨

Microsoftは9月10日(米国時間)、「September 2014 updates for Internet Explorer - IEBlog - Site Home - MSDN Blogs」において、9月のアップデートで複数のセキュリティ脆弱性が修正されることを伝えた。ほとんどのユーザは自動的にこのアップデートが適用される。自動アップデート機能を無効化している場合には手動でチェックするとともにアップデートを実施することが推奨される。

[10:10 9/11]

JVN、Movable Typeの脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月9日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#73357573: Movable Type におけるクロスサイトスクリプティングの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[10:02 9/11]

PC-BSD 10最新版リリース - Luminaデスクトップ搭載など

PC-BSDプロジェクトは9月8日(米国時間)、「Official PC-BSD Blog ≫ PC-BSD 10.0.3 Quarterly Package Update Released」においてPC-BSDの最新版となる「PC-BSD 10.0.3」の公開を伝えた。四半期ごとに実施しているパッケージアップデートの最新版となるもの。新しいパッケージの追加や既存のパッケージのアップデート、バグの修正などが実施されている。

[09:56 9/11]

2014年09月10日(水)

NIST、9月1日週の脆弱性情報を公開 - glibc、DB2、Firefoxほか

US-CERTは9月8日(現地時間)、9月1日の週までに発表された米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-251) - Vulnerability Summary for the Week of September 1, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

[10:09 9/10]

virt-manager 1.1.0登場

Virtual Machine Manager (virt-manager)プロジェクトは9月7日(英国時間)、「Virtual Machine Manager Download」において、virt-managerの最新版となる「virt-manager 1.1.0」を公開した。細かな機能追加などが実施されている。「virt-manager 1.1.0」における主な変更点は次のとおり。

[09:25 9/10]

2014年09月09日(火)

JavaとC++が過去最低値 - 9月プログラミング言語人気

TIOBE Softwareから、2014年9月のTIOBE Programming Community Index (PCI)が公開された。TIOBE PCIは、複数の検索エンジンの検索結果から、対象となるプログラミング言語がどれだけ話題になっているかをインデックス化したもの。2014年9月はSwiftが18位に入っている点が注目される。向こう数ヶ月同様の傾向が見られた場合、長期に渡ってシェアを増やし、最終的に10位以内に常に入る常連組になる可能性が高い。

[15:02 9/9]

開発コラボレーションのヒント from Atlassian Blogs 第30回 Atlassian University (インタラクティブなチュートリアル) が無料に!

良いお知らせです!これまで university.atlassian.com のコンテンツは利用料を支払った企業のみが利用できましたが、今日から全てのコンテンツが無料になりました。

[13:49 9/9]

Yappli for Creatorsを公開 - 3つの新機能でハイブリッドアプリ開発可能に

ファストメディアは9月9日、モバイルアプリ開発プラットフォーム「Yappli」にて、Web制作者の自由なアプリ開発を実現する「Yappli for Creators」を公開し、Yappliに3つの新機能を追加した。

[13:40 9/9]

2014年09月08日(月)

Firefox、1024ビットの認証局証明書サポートを廃止

9月5日(米国時間)、threatpostに掲載された記事「Mozilla 1024-Bit Deprecation Leaves 107,000 Sites Untrusted|Threatpost|The first stop for security news」が、先日公開されたFirefoxおよびThunderbirdが1024ビットの認証局証明書のサポートを廃止したことを伝えた。記事ではこうした動きは好ましいことだと評価している。

[12:27 9/8]

Google Chrome、SHA-1対応を廃止 - 採用サイトは対応を

Googleは9月5日(米国時間)、「Chromium Blog: Gradually Sunsetting SHA-1」において、サーティフィケートチェインにSHA-1を使っているものに関しては、期限を設けて徐々に「安全ではない」という表示に変更していくことを伝えた。現在、SHA-1は2005年に設計された当初と比較して強度が弱いと判断されており、2010年ごろから利用は推奨されなくなっている。今回のGoogleの発表はこうした流れを受けてのもの。

[12:25 9/8]

LLVM 3.5登場 - SPARC64にセルフホストほか

LLVMプロジェクトは9月4日(米国時間)、「LLVM 3.5 Release Notes | LLVM 3.5 documentation」においてLLVMコンパイラインフラストラクチャの最新版となる「LLVM 3.5」の公開を伝えた。ソースコードは「Download LLVM releases」よりダウンロード可能。

[11:01 9/8]

WordPressに複数のセキュリティ脆弱性

US-CERTは9月4日(米国時間)、「WordPress Releases Security Update」においてWordPressのセキュリティ脆弱性について伝えた。該当するバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[10:30 9/8]

JVN、EmFTPの脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#50367052: EmFTP における実行ファイル読み込みに関する脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている問題回避の方法に従った使用が推奨されている。

[10:00 9/8]

FreeBSD、IPSecの機能拡張と高速化に着手

FreeBSD Foundationは「FreeBSD Foundation: FreeBSD Foundation announces IPsec Enhancement Project」において、FreeBSDの暗号化フレームワークおよびIPsec実装に最新のAESモードを追加する開発を支援すると伝えた。この開発はFreeBSD Foundationによってスポンサーシップされるほか、BSDベースのファイアウォールプロダクトを開発しているNetgateも支援する

[10:00 9/8]

デスクトップ環境「Lumina」、Ports Collectionに登場

9月4日(協定世界時)、FreeBSDのPorts CollectionにLuminaデスクトップ環境のportが追加された。Luminaデスクトップ環境はFreeBSDでの利用を想定して開発が進められているデスクトップ環境。BSDライセンスのもとで提供されており、将来的にPC-BSDにおけるデスクトップ環境のベースとして中心的なポジションになっていくものとみられる。次のパッケージアップデートでパッケージの提供が開始されるほか、FreeBSD 10.1-RELEASEでは配布物にパッケージが含められるものとみられる。

[09:42 9/8]

Windows XPの物理マシンから仮想ディスクイメージを作成する「VirtualXP」

BetaNewsは、「VirtualXP Free lets you convert your old Windows XP PC into a virtual machine」において、Windows XPやWindows 2003がインストールされたPCからデータを抜き出して仮想化ソフトウェアで利用できる仮想ディスクイメージを作成するアプリケーション「VirtualXP」を紹介した。VHDフォーマットの仮想ディスクイメージを生成するためさまざまな仮想化ソフトウェアで利用できる。個人目的の場合には無料と説明がある。商用利用には30米ドルの商用ライセンスが必要。

[09:41 9/8]

トレンドマイクロ、iCloud関連報道から学ぶべきことを説明

Trend Microは、「iCloudの情報漏えい報道から学ぶべきこと」において、先日から話題になっている海外有名芸能人のプライベート写真流出に関し、パスワード特定の方法や対策方法などを説明した。今回の話題に限らず、普遍的な知識として参考になる。

[09:38 9/8]

2014年09月05日(金)

JRuby 1.7.15登場

JRubyコミュニティは9月3日(米国時間)、「JRuby 1.7.15 Released|JRuby.org」において、JRubyの最新版となる「JRuby 1.7.15」の公開を伝えた。「JRuby 1.7.15」はJRuby 1.7系の15回目のアップデートリリースにあたるもの。JRuby 1.7系はRuby 1.9.3系互換を謳っており、こうしたポイントリリースはRuby 1.9.3系との互換性向上の目的で実施されている。

[12:17 9/5]

US-CERT、FirefoxとThunderbirdのアップデートを推奨

US-CERTは9月3日(米国時間)、「Mozilla Releases Security Updates for Firefox and Thunderbird|US-CERT」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[10:10 9/5]

VMware Fusion 7登場、Yosemite対応

VMwareは9月3日(米国時間)、「VMware Delivers Ultimate Windows on Mac Experience With VMware Fusion 7 and VMware Fusion 7 Pro (NYSE:VMW)」において、Mac OS X向けの仮想化ソフトウェアの最新版となる「VMware Fusion 7」および「VMware Fusion 7 Pro」の販売を開始したと伝えた。VMware Fusion 7は今秋のリリースが予定されているMac OS X 10.10 Yosemiteへの対応を謳っている。オンラインで購入およびダウンロードが可能ですぐに利用を開始することができる。

[10:08 9/5]

JPCERT/CC、8月24日週の脆弱性情報を公開 - Microsoft、Kindleほか

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月3日、「JPCERT コーディネーションセンター Weekly Report - 2014-09-03号」において8月24日から8月30日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合には、アップグレードや回避策の実施などの対策が推奨される。

[10:05 9/5]

トレンドマイクロ、POSマルウェアBlackPOSの亜種を報告

Trend Microは9月2日、「「BlackPOS」の新種を確認|トレンドマイクロ セキュリティブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、POSシステムを対象としたマルウェア「BlackPOS」の新種を確認したと伝えた。同社ではこのマルウェアを「TSPY_MEMLOG.A」として検出するという。

[09:30 9/5]
  • <<
  • <

1/4

バックナンバー

人気記事

一覧

イチオシ記事

新着記事