サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。 Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の情報窃取を実行する。 Socketの脅威調査チームはこれらが4段階の難読化技術を使って実際の動作を隠しつつ、偽のCAPTCHA表示やシステム情報を収集し、最終的に認証情報を盗むプログラムを展開することを確認している。 npmサプライチェーンを狙う高度な攻撃、Socketが詳細公表 問題のパッケージは「typescriptjs」「dee
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。Windows の場合 Sometimes,Windows Defender mayblock our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
警視庁サイバーセキュリティ対策本部は、ウェブサイトにアクセスしたユーザーが人間であることを確認するCAPTCHA画面に偽装して、マルウェアをインストールさせる手口が増えているとして注意喚起をしている。 偽のCAPTCHA画面で人間であることを証明する方法と偽り、[Windows]+[R]キーを押すことで「ファイル名を指定して実行」を表示した後、[Ctrl]+[V]キーを押して[Enter]キーを押すように指示される。 この操作手順は、偽のCAPTCHA画面がクリップボードにコピーした悪意のあるコマンドを、「ファイル名を指定して実行」の入力ボックスに貼り付け、実行するまでのもの。この手順で操作することで悪意のあるコマンドが実行され、マルウェアをインストールされるなどの被害が発生してしまう。 これは、悪意のあるコマンドをユーザー自身に実行させる「ClickFix」と呼ばれる攻撃手法の典型的なパ
誤って端末にマルウェアをインストールしてしまうリスクを低く抑えるため、Googleがすべてのアプリに身元を確認するための要件を設けることを明らかにしました。Android DevelopersBlog: A new layer ofsecurity for certifiedAndroid devices https://android-developers.googleblog.com/2025/08/elevating-android-security.htmlAndroid developer console | Android developer verification | Android Developers https://developer.android.com/developer-verificationGoogle wants to make si
Windows 10 のサポートは、2025 年 10 月に終了します 2025 年 10 月 14 日以降、Windows Update を介したWindows 10 の無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが、Microsoft から提供されなくなります。 お使いのPC は引き続き機能しますが、Windows 11 に移行することを推奨します。 詳細情報 プログラムのインストールとアンインストールのトラブルシューティング ツールを使用すると、プログラムのインストールや削除がブロックされている場合に、問題を自動的に修復できます。 また、破損したレジストリ キーも修正されます。 まず、トラブルシューティング ツールをダウンロードする必要があります。 トラブルシューティング ツールのダウンロード ダウンロードを開始したときに [ファイルのダウンロ
PHPやPHPを使ったLaravelなどのフレームワークを使っていると、pecl installzipやpecl install redisといった、「pecl install」というコマンドがでてくることがあります。 また、Dockerを使っている場合docker-php-ext-enablezipやdocker-php-ext-enable redisといったように「docker-php-ext-enable」という記述や「docker-php-ext-install」もでてきます。 ここでは、この「pecl」とは何か?「docker-php-ext-enable」や「docker-php-ext-install」とは何かについてまとめています。 また、「pecl」と似た用途で使われる「pear」との違いもまとめています。
ちょっとJavaのインストールについて調べてみました2023年版。Javaにはディストリビューションがたくさんあるので、目につくインストーラーをWindowsで全部ためしてみました。 初心者が勉強するためにJavaをインストールするというときにどれを使うのが手軽か確認するというのが主な目的です。Oracle JDK Temurin by AdoptiumAmazon Corretto Azul Zulu Liberica JDKMicrosoftBuild of OpenJDK SapMachine OpenJDK SDKMAN! winget OpenJ9 / Semeru Runtime Red HatBuild of OpenJDKGraalVM Scoop いろいろあるので、結論を先に書いておくと次のようになります。 いまPATHの設定が必要なJDKインストーラはない
Verified details These details have been verified by PyPI Project links Download Maintainers jerickso piro Unverified details These details have not been verified by PyPI Project links Homepage Changes Code Documentation Issue Tracker Meta License: GNU Library or Lesser General Public License (LGPL) (LGPL with exceptions) Author: Federico Di Gregorio Maintainer: Daniele Varrazzo Requires:Python >
Find, install and publishPython packages with thePython Package Index Search PyPI Search Or browse projects ThePython Package Index (PyPI) is a repository of software for thePythonprogramming language. PyPI helps you find and install software developed and shared by thePython community. Learn about installing packages. Package authors use PyPI to distribute their software. Learn how to packa
社内ネットワークでAndroidアプリをGradleビルドする際にプロキシ設定が必要だったのでそのメモ。 gradlewファイルへの設定 Gradle実行時にUnknownHostExceptionが発生して失敗してしまったので設定しました。 gradlew または gradlew.bat の先頭に以下を追記します。 setJAVA_OPTS=-DproxyHost=myproxy.co.jp -DproxyPort=8080 -Dhttp.proxyUser=**** -Dhttp.proxyPassword=**** -Dhttps.proxyUser=**** -Dhttps.proxyPassword=**** gradlew実行時に、GradleのZIP(gradle-1.xx-all.zip)がない場合は取得に行くので必要となります。ZIPファイルをダウンロードした後は設定
::: INSTALLATION :::curl -L https://install.pivpn.io | bash ::: Test (unstable) Branch :::curl -L https://test.pivpn.io | TESTING= bashSIMPLE ::: Yes, that'sit!It is *almost* thatsimple. To elaborate a little more, you will want to install Raspberry Pi OS Lite on a Raspberry pi, we strongly recommend using the latest Raspberry Pi OS Lite image but the normal Raspberry Pi OS image will work a
Binarlyは2月1日(米国時間)、「An In-Depth Look at the 23 High-Impact Vulnerabilities」において、UEFIファームウェアに23個の脆弱性を発見したと伝えた。対象の脆弱性を悪用されると、オペレーティングシステムを再インストールしても消去することのできないマルウェアを仕込むことが可能になるとされており注意が必要。影響を受けるパソコンやデバイスの数は相当数に上ると見られるうえ、修正が行き渡るまでかなり長い時間がかかると懸念されている。 An In-Depth Look at the 23 High-Impact Vulnerabilities BinarlyはInsyde SoftwareのInsydeH2O UEFIファームウェアに23個の脆弱性が存在すると指摘。脆弱性はCVSSスコアで7.5から8.2の重要(High)と評価されて
Scoopのインストール先を変更する システムドライブにデータやツールは置きたくないという宗教的理由から、C:は意図的に小さめ(100GB)でパーティション切ってます。なのでChocolateyやScoopのようなパッケージマネージャでどかどか放り込まれるのは心理的にも物理的にもつらい。 最初\scoop\以下を別ドライブに移動してc:\Users\<ユーザー名>にシンボリックリンク張ってみたんですがscoop自身がなかでジャンクションを使用してるのでリンクが循環参照しまくって気持ち悪いことに。(というか先にマニュアル読めっていう) ScoopとはWindows用のコマンドラインインストーラ aptとかpacmanとかapt-cygとかpipとかgemとかchocolateyとかその辺のやつみたい ScoopでWindowsにおける開発環境構築を最適化しよう インストール先の指定方法 s
2011.06.19記事更新 VirtualBoxのゲストOSを起動しようとしたところ、「Kernel driver not installed」と表示し起動しなくなった。vboxdrvモジュールがロードできず起動できないようだ。心当たりと言えば、UbuntuLinux 10.04 のカーネルをアップデートしたことくらいだ。 今までは気がつかず、カーネルのバージョンに合わせたLinux-headers-(バージョン番号)をインストールし、vboxdrvを再構築する方法で解決してきた(方法2)が、linux-headers-genericをインストールすればカーネルアップデートに合わせてヘッダーファイルも自動的にインストールされ、さらにはvboxdrvの再構築も必要なくVirtualBoxを使い続けることができるようだ(方法1)。 ●方法1 $sudo aptitude install
Windowsにて何かをインストールする場合、定番のインストール先は %PROGRAMFILES% C:\Program Files\ 場合によっては、諸々の制約を回避するため、Cドライブ直下にフォルダを作成してインストールするものもある。諸々の制約とは例えば、次のようなことである。Windows Vista以降、C:\Program Files\での書き込みが、基本的には認められていない。 パスにスペースが含まれるのが好まれない。適切に処理されない。Pythonをインストールしようとしているとき、インストーラが次のフォルダへインストールしようとしているのに気付いた。 C:\Users\%username%\AppData\Local\Programs\Python\... このインストールは適切なのだろうか。ここでいう適切とは、技術的に正しいか、ということではなく、Microsoft
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
