6000人が作ったシステムは見事に動き、それを報じた3人の仕事は遅れた
「Day2を見習い、締め切り厳守でいく」。記者2人にこう指示し、「Day2特集作成プロジェクト」を開始した。Day2は三菱東京UFJ銀行が先頃終えた開発プロジェクトの通称で、6000人の技術者が参加した。世界最大と言われた開発を納期と予算通りに終えた同行にあやかり、その顛末を報じる我々3人も納期を守ろうとした。しかし、現実は厳しかった。 厳しかった現実を以下に紹介する。その前にお断りしておくが、今回の原稿は「記者の眼」ではなく、正確には「編集長の眼」である。この原稿を書いている筆者が、記者ではなく、日経コンピュータの編集長だからだ。何らかの知見を披露するわけではまったくないので、もっと正確に書けば「記者のつぶやき」ならぬ「編集長のつぶやき」というべき内容になっている。 ITproの「記者の眼」欄の原稿はITpro編集部に加え、各雑誌の編集部が交代で執筆を受け持っている。この2月、ITpro
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生:WebアプリやWindowsの脆弱性を併用 Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。 Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。 この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。 この時点では、まだIISサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
