執筆者別 記事一覧

PowerAppsを使ったアプリ開発第３回では、複数のアプリ画面を作成し、それらを連携させます。アプリ作成画面の左側のネビゲーションに表示される[・・・]を選択すると、画面のアクションメニューが表示されます。新しい画面を選択して新規の画面を作ります。画面が生成されると、画面の名前をTaskListと...

今回は前回のシナリオをもとに、SharePointのリストを閲覧するアプリを作成します。アプリは、デフォルトでプロジェクトメンバーをユーザリストとして表示します。ユーザリストからユーザを選択すると、ユーザが担当しているタスクが表示されます。ユーザのタスクリストからタスクを選択すると、タスクの詳細内容...

CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...

こんにちは！今回からはアプリケーションに焦点を当てていきます。これまでIoTプラットフォーム構築・データ分析と紹介する流れでいきなりアプリケーションと思うかもしれませんが、プラットフォーム構築・データ分析・アプリケーションは決して無関係ではありません。IoTはもちろんのこと、目的のデータを「集めて」...

前回、センサーの種類や取得したデータについてご説明しましたので、今回はデータを元に「可視化」する部分についてご紹介したいと思います。可視化するにあたり、今回は大きく2つのインターフェイスを用意しました。一つは利用者が幅広く活用するリアルタイムの情報を提供するインターフェイス、もう一つは管理者が一定期...

PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性（CVE-2016-10033および CVE-2016-10045）の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...

前回、全体像が決まりましたので、今回は細部を詰めていきたいと思います。まずは、最前線で活躍するセンサーのお話しです。 通常この様なシーンで利用されるセンサーの最有力候補は「人感センサー」になります。 多くが焦電型赤外線センサーと呼ばれるもので、温度（赤外線）の変化で監視しており、今回の多目的 トイレ...

今回は、今までご紹介した、Microsoft AzureやPower BIを実際に活用した事例をご紹介して参りたいと思います。何か身近な事で活用をと考えていた時に、「トイレの個室待ち程無駄な時間はない」という声を耳にしました。みなさんいかがでしょうか？駅や大型商業施設、イベント会場など人が集まるとこ...

NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-7434）の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2016-5195）の攻撃方法が発見されました。この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一...

皆さん、はじめまして！以前のブログ『「Azure × IoTプラットフォーム」 事始め③』でデータ分析の花形として Power BI というワードが出ていました。データは集めて分析した後に、その結果を『理解』することがなにより重要です。そこで今回は、データを理解しやすくするためのツール「Power ...

Internet Systems Consortium （以下、ISC）の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-2776）の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...

皆さん、こんにちは！前回から少し間が空いてしまいましたが、「Azure × IoTプラットフォーム」 事始めシリーズもいよいよ最終回となります。最後も 湯下 が担当させて頂きますので、どうぞよろしくお願いします！前回は、Azureで提供されているIoTプラットフォーム向けのサービスを1つ1つご紹介し...

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。今回の投稿では、Azureで提供されるIoTプラットフォーム向けのサービスとその詳細をお伝えしていきます。

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。前回の予告通り、IoTプラットフォームとして「Microsoft Azure」を選択するメリットについて投稿したいと思います。今回の投稿では、各サービスの具体的な内容ではなく、まずはそもそものAzureの特徴について説明します。

皆さん、はじめまして！第2回は、寝ても覚めてもAzureの事だけを考えている 湯下 が担当します。前回の予告通り、IoTプラットフォームを中心に、IoTソリューションの概要と関連する「Microsoft Azure」のサービスについて投稿させていただきます。「IoTを始めたいけど、どこから手を付けた...

突然ですが、今月から弊社社員ブログがスタートします。弊社は2009年から「Microsoft Azure」の導入支援やセキュリティ対応、クラウド上のシステム開発から運用・監視まで、お客様のクラウド利活用を支援しています。「Microsoft Azure」にはシンプルな仮想マシンからインテリジェントサ...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-4438）(S2-037)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、REST Plugin に起因する脆弱性であり、同 Plugin を利用しているコンテンツにのみ影響を受けます...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-3081）(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocation に起因する脆弱性であり、同機能が有効である場合にのみ影響を...

Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性（CVE-2016-0099）についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...