ブログ

前回の Azure IoT Edge の紹介に引き続き、Azure IoT Edge の Modbusモジュールの紹介になります。Azure IoT Edge の内部は、様々なモジュールで構成されています。モジュールは、Pub/Sub メッセージングモデルで構成されており、各モジュールは Broke...

2017/05/10に Azure IoT Edge が発表されました。Azure IoT Edgeは、以前「Azure IoT Gateway SDK」と呼ばれていたものになります。今回は、「Azure IoT Edge」の概要と今後について紹介します。Azure IoT Edge は、Azure...

4/11 に Instance Metadata Service がプレビューとなりました。また、現在は東西日本リージョン含めてプレビューが利用できるようになりました。これにより仮想マシンで予定されているメンテナンスについて、イベントの種類(再起動, ReDeploy, フリーズ)やイベントが開始さ...

前回のブログでは次回は共有について執筆予定でしたが、いろいろとお話を聞いていると、Power BI で是非使って欲しい機能が使用されていないケースがありましたので、Power BI ならではの機能を紹介します。分析では「先月と比較する」「去年と比較する」など、過去の特定期間と比較することは頻繁に発生...

Windows XP および Windows Server 2003のリモートデスクトップサービス（旧ターミナルサービス）に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-9073）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...

皆さん、こんにちは！2日間に渡って開催された de:code 2017もとうとう終わってしまいましたね。今回は番外編として、Build 2017でも発表のあった Azure Cosmos DB をさっそく取り上げたいと思います。Azure Cosmos DB はプラネットスケールの NoSQL サー...

書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7494）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...

Microsoft Windows 製品の SMBv1（サーバー メッセージ ブロック 1.0）サーバーに、リモートより任意のコードが実行可能な脆弱性（MS17-010）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...

Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性（CVE-2017-0199）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...

Windows Server 2003 R2 のインターネット インフォメーション サービス（IIS）6.0に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7269）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...

皆さん、こんにちは！今回は、実際に Azure Automation から Azure SQL Data Warehouse を操作いたします。まずは、PowerShell を実行するため新しい Runbook を作成します。

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-046）及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...

皆さん、こんにちは！今回は、Azure Automation の事前準備について紹介いたします。Azure SQL Data Warehouse は、公式ドキュメントに沿ってご準備ください。まずは、Azure Automation で PowerShell を実行するためのユーザーを作成します。

皆さん、初めまして！今回から3回に渡って、Azure SQL Data Warehouseの一時停止とスケール機能を用いたクラウドならではの賢い使い方をご紹介していきます。 まずは、簡単にAzure SQL Data Warehouseについて説明いたします。Azure SQL Data Wareh...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-045）及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2017-6074）の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...

PowerAppsを使ったアプリ開発第３回では、複数のアプリ画面を作成し、それらを連携させます。アプリ作成画面の左側のネビゲーションに表示される[・・・]を選択すると、画面のアクションメニューが表示されます。新しい画面を選択して新規の画面を作ります。画面が生成されると、画面の名前をTaskListと...

今回は前回のシナリオをもとに、SharePointのリストを閲覧するアプリを作成します。アプリは、デフォルトでプロジェクトメンバーをユーザリストとして表示します。ユーザリストからユーザを選択すると、ユーザが担当しているタスクが表示されます。ユーザのタスクリストからタスクを選択すると、タスクの詳細内容...

CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...

こんにちは！今回からはアプリケーションに焦点を当てていきます。これまでIoTプラットフォーム構築・データ分析と紹介する流れでいきなりアプリケーションと思うかもしれませんが、プラットフォーム構築・データ分析・アプリケーションは決して無関係ではありません。IoTはもちろんのこと、目的のデータを「集めて」...