最新記事一覧
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。
()
オフィスケイワンは、大林組と共同開発した床版更新向けCIMシステム「Qa-Slab」を2026年2月2日から一般販売する。
()
Apache TomcatにCVSS9.8と評価された新たな脆弱性が見つかった。過去に見つかった別の脆弱性への対策が不完全だった点に起因するとされている。ユーザーが取るべき対策とは。
()
東急建設、JSP、クギンは、コンクリート打設時に打ち分け不要な耐震スリット材を開発した。垂直スリット材に加え、補強材と中間支持材を組み合わせることで、垂直スリット材の変形を抑制し、打ち重ね不良や表面の色むらを防ぎつつ、柱と雑壁を一度に打設できる。
()
Apache TomcatにCVSS v3.1のスコア値9.8、深刻度「緊急」(Critical)の脆弱性が見つかった。影響を受けるバージョンの利用者は、速やかに修正版へのアップデートを推奨されている。
()
レモンがまるでブロッコリーに。
()
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。
()
Javaの開発フレームワーク「Spring Framework」におけるControllerとRestControllerの違い、Restful API開発時にRestControllerを使用するメリットを紹介する。
()
かわいいケーキをピグレットミーム化!
()
()
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。
()
岐阜大学に所属する研究者らは、鵜飼で鵜となって鮎を丸のみする体験ができる装置に関する研究報告を発表した。
()
「Java」はもう古いし、注目すべきことなど何もない――そう考えているのであれば、認識を改めるべきだ。実はJavaには“わくわく”することが絶えず生まれている。古くて新しいJava。その魅力を探る。
()
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのCI/CDサービスの一つ「Amazon CodeStar」の概要、クラウド開発環境「AWS Cloud9」を使用したソースコードの修正からデプロイまでを紹介します。
()
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。
()
ツールの普及には、ツール名の「SEO」(検索エンジン最適化)が重要だ。「Web Components」の例を取り上げながら、命名時に注意すべき点を学ぼう。
()
モデルにとって「大きなヘアスタイルの変更は1つのチャレンジ」
()
マイクロサービスアーキテクチャへの移行を進める上で生まれた課題にどう取り組んだのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行のハードルにどう取り組んだのか紹介します。
()
モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。
()
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。
()
特集「マイクロサービス入門」の第3回目は、マイクロサービス化を実現したECサイト「Oisix」がどのような環境でサービスを提供していて、どういった課題を抱えた中でマイクロサービス化を選択したのか、オイシックス・ラ・大地でシステム本部シニアアーキテクトの小林弘明氏が紹介します。
()
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。今回はIBM Champion for Cloud 2019に選出された平岡大祐氏に、その知見・ノウハウを体感できる記事を執筆していただいた。昨今のDXトレンドなどについて聞いたショートインタビューとともに、3回にわたって「Red Hat OpenShift on IBM Cloud」の実践的な活用方法をお届けする。2回目はマイクロサービス化と運用監視について。
()
@ITの「エンジニアライフ」で人気コラム「プログラマで、生きている」を執筆しているフリーランスプログラマーのひでみさん。そもそも、ひでみさんがプログラマーになったのには深い理由があった。今回、ひでみさんがプログラマーになったいきさつから、フリーランスプログラマーになるまでの道のりについて伺った。
()
スイッチ(SW)に要求される特性のうち、接点に要求される特性について説明します。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。
()
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。
()
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS&クラウド活用で知られるマネックス証券による対談を実施。RHEL(OSS) on Azureへの期待と今後を探った。
()
初めてJavaのWebアプリを作ってみたいという人に向けて、サーブレットのライフサイクルとスレッドについて解説する。
()
初めてJavaのWebアプリを作ってみたいという人に向けて、Servlet 3.0で作ったWebアプリの中身についてコードを交えて解説する。
()
初めてJavaのWebアプリを作ってみたいという人に向けて、サーブレットを作ってみることで、その基本的な仕組みを理解してもらう。
()
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。
()
初めてJavaのWebアプリを作ってみたいという人に向けてJava SEとNetBeansの基本的な概要や環境構築方法について解説する。
()
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。前回から複数回に分けて、MVCのViewとControllerにフォーカスして各要素を紹介しています。今回はJava EEのJAX-RSについて。JAX-RSの基本的な設計方針であるRESTについて解説し、Struts 1、JSFとの違いやJAX-RSの使いどころを紹介します。
()
Java SE JDKおよびJREに、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱性が報告されている。プリインストールされている場合もあるので、まずは確認しておこう。
()
ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。
()
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。
()
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増えている「WordPress」の高速化について解説する連載。第2回は、具体的なWordPressの高速化テクニックとして、ページのロード時間を2.5倍速くするPHPアクセラレータ「APC」を解説します。
()
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。今回から複数回に分けて、MVCのViewとControllerにフォーカスして各要素を紹介していきます。今回はJSFについて。サンプルコードを通じてJSFの機能を紹介し、JSFの特徴を3つ挙げた上で、JSFのメリット・デメリットを検討します。
()
RESTとは、広く普及したWebのインフラをそのまま利用して、簡易な手順でアクセスを可能にした、Webサービス向けのソフトウェア設計アーキテクチャ。
()
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。
()
ついに発売されたiPhone 6s / 6s Plusは、SIMロック解除がiPhoneで初めて可能に。早速、購入したてのiPhone 6s PlusでSIMロック解除を試してみました。
()
脆弱性は2件あり、悪用された場合に任意のスクリプトを実行される恐れがある。
()
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。
()
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。初回は、Strutsを使い続けることの問題点と3つの概要、アーキテクチャ、使い分けについて。
()
トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。
()
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。
()
@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。
()
Java EEにおいてJava 8はどこまで利用できるのか、Java開発でGit、CI、継続的デリバリは、どこまで有効なのか、Struts後時代のJava EE開発における有効なフレームワークなどをお伝えする。
()
IBMが提供しているコードネーム「Bluemix」というPaaSがあります。2014年6月の時点ではベータ版で無料で使えるということなので、使ってみました。他のPaaSと同様に、手軽に開発ができる環境が用意されています。今回は、同じくIBMが提供する「JazzHub」というサービスも使って、Webブラウザーでの開発についても紹介します。
()