ブログ

前回、センサーの種類や取得したデータについてご説明しましたので、今回はデータを元に「可視化」する部分についてご紹介したいと思います。可視化するにあたり、今回は大きく2つのインターフェイスを用意しました。一つは利用者が幅広く活用するリアルタイムの情報を提供するインターフェイス、もう一つは管理者が一定期...

PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性（CVE-2016-10033および CVE-2016-10045）の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...

前回、全体像が決まりましたので、今回は細部を詰めていきたいと思います。まずは、最前線で活躍するセンサーのお話しです。 通常この様なシーンで利用されるセンサーの最有力候補は「人感センサー」になります。 多くが焦電型赤外線センサーと呼ばれるもので、温度（赤外線）の変化で監視しており、今回の多目的 トイレ...

今回は、今までご紹介した、Microsoft AzureやPower BIを実際に活用した事例をご紹介して参りたいと思います。何か身近な事で活用をと考えていた時に、「トイレの個室待ち程無駄な時間はない」という声を耳にしました。みなさんいかがでしょうか？駅や大型商業施設、イベント会場など人が集まるとこ...

NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-7434）の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2016-5195）の攻撃方法が発見されました。この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一...

皆さん、はじめまして！以前のブログ『「Azure × IoTプラットフォーム」 事始め③』でデータ分析の花形として Power BI というワードが出ていました。データは集めて分析した後に、その結果を『理解』することがなにより重要です。そこで今回は、データを理解しやすくするためのツール「Power ...

Internet Systems Consortium （以下、ISC）の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-2776）の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...

皆さん、こんにちは！前回から少し間が空いてしまいましたが、「Azure × IoTプラットフォーム」 事始めシリーズもいよいよ最終回となります。最後も 湯下 が担当させて頂きますので、どうぞよろしくお願いします！前回は、Azureで提供されているIoTプラットフォーム向けのサービスを1つ1つご紹介し...

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。今回の投稿では、Azureで提供されるIoTプラットフォーム向けのサービスとその詳細をお伝えしていきます。

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。前回の予告通り、IoTプラットフォームとして「Microsoft Azure」を選択するメリットについて投稿したいと思います。今回の投稿では、各サービスの具体的な内容ではなく、まずはそもそものAzureの特徴について説明します。

皆さん、はじめまして！第2回は、寝ても覚めてもAzureの事だけを考えている 湯下 が担当します。前回の予告通り、IoTプラットフォームを中心に、IoTソリューションの概要と関連する「Microsoft Azure」のサービスについて投稿させていただきます。「IoTを始めたいけど、どこから手を付けた...

突然ですが、今月から弊社社員ブログがスタートします。弊社は2009年から「Microsoft Azure」の導入支援やセキュリティ対応、クラウド上のシステム開発から運用・監視まで、お客様のクラウド利活用を支援しています。「Microsoft Azure」にはシンプルな仮想マシンからインテリジェントサ...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-4438）(S2-037)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、REST Plugin に起因する脆弱性であり、同 Plugin を利用しているコンテンツにのみ影響を受けます...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-3081）(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocation に起因する脆弱性であり、同機能が有効である場合にのみ影響を...

Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性（CVE-2016-0099）についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...

Linux等で広く用いられている、GNU Cライブラリに、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-7547）の実証コード（PoC(*1)）が発見されました。この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の...

Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-8562）の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、PHP オブジェクトインジェクション攻撃を行うことが可能です...

Apple OS Xに、リモートより任意のコードが実行される脆弱性（CVE-2015-7007）の攻撃コード、および、ローカルから権限昇格を行える脆弱性（CVE-2015-5889）の攻撃コードが発見されました。CVE-2015-7007の脆弱性は、URL が applescript://の内容を ...

Internet Systems Consortiumの BIND に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2015-5477）の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによ...