2020-08-08 to blog, chrome extension, chrome extensions, chrome拡張機能, googlenews, html, https, people, search, セキュリティ, ドメイン, 企業, 報告, 広告, 検索, 画像 by takuya
2019-04-08 to exo, google chrome, googlenews, intel, javascript, web, オープンソース, セキュリティ, ブラウザ, 企業, 研究者, 脆弱性, 開発 by takuya
2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
2013年に株式を非公開化したDell Technologiesが米国時間12月28日、再び上場し、クラスC株がニューヨーク証券取引所(NYSE)で取り引きされるようになった。ティッカーシンボルは「DELL」。クラスC株は同日、46ドルで寄り付き、終値は45.43ドルだった。 同社は11日、子会社VMwareの業績に連動するトラッキングストック(事業部門株)の買い戻しを株主が承認したと発表していた。 その際、最高経営責任者(CEO)のMichael Dell氏は、今回の株式上場によって資本構成が簡素化され
セキュリティソフトウェア企業のSplashDataは米国時間12月13日、毎年恒例となっている「最悪のパスワード」ランキング上位100のリストを公開した。
10月に開催されたアップルのイベントで、MacBook AirとMac miniを発表するティム・クックCEO(筆者撮影) アップルは11月7日、新モデルとなる薄型ノートMacBook Airと、大幅に性能が強化された小型デスクトップMac miniを発売した。10月30日にニューヨークで開催されたイベントで、新型iPad Proとともに発表された製品だ。 発表された製品はいずれも、個人が自分のコンピュータとして活用するうえで重要となる価格を比較的抑えつつ、Mac miniやiPad Proは非常に強力な
米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。 11月12日、Googleサービスに接続できなくなる障害が発生した 米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleの
新連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中
顔認識はもう人間だけのためのものではないようだ。 米国時間10月8日、ノルウェーの養殖大手のCermaqが、サケの養殖場にフナムシ対策としてサケの顔をスキャンする顔認識技術の導入を計画していると、Bloomberg Businessweekが報じた。経時的に追跡できる医療記録を1匹ずつに付けるのだという。 Bloomberg Businessweekによると、サケ養殖場にとってフナムシの増殖は大きな問題で、サケ養殖業の世界市場での被害額は年間で10億ドル(約1133億円)にも上るという。Cermaqのシス
Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラートセンターを広く利用できるようにした。 Googleは米国時間10月10日、これまでベータ版でしか提供していなかったアラートセンターについて、「G Suiteを利用している企業が脅威を検知し、軽減する措置を取るのに役立つ」とブログに記した。 9月にベータ版がリリースされたアラートセンターは、セキュリティに関する警告と通知を1つのイン
by Brian Klug アメリカの警察機関の一つであるアメリカ連邦捜査局(FBI)は、事件捜査の過程でさまざまなIT企業に対し「捜査に必要なため、特定の人物に関する情報を提供して欲しい」と要求することがあります。そんなFBIからユーザー情報を提供するように要請されたGoogleは、ユーザーに対して「FBIがあなたの情報を要求してきた」と通知するメールを送信していたことが判明しました。 Google Notifies People Targeted by Secret FBI Investigation
Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
NTTがグローバル事業の強化に向けて、グループの大掛かりな再編に乗り出した。筆者が注目するのは、クラウド事業がどうなるのか、だ。 売上高4兆2500億円、日本最大のITサービス企業が誕生 NTTが8月7日に発表したグループ再編は、今秋までにNTT持ち株会社傘下に、新たにグローバル持ち株会社を設立し、その傘下にNTTコミュニケーションズ(NTT Com)、NTTデータ、南アフリカのDimension Data、NTTセキュリティ、NTT Innovation Institute(NTTi3)の5社を移管する
Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
Image
これからビジネスマンはどう変わるべきか。「プレジデント」(2018年4月30日号)では、特集「いる社員、いらない社員」で、大企業のトップ29人に「人材論」を聞いた。今回は、日本生命保険相互会社の筒井義信会長のインタビューをお届けしよう――。 異業種からの「生命保険参入」にどう備えるか ──AIの進化など技術革新によって事業環境はどう変わると見ていますか。 当社が扱うお客様の契約内容には健康情報を含めた高度なセキュリティを必要とするデータが含まれており、ITと密接な関わりがあります。近年の先端ITの革新的な
Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させてしまう問題が見つかった伝えた。この問題を悪用して住所を特定されれば、脅迫や詐欺などの手口に利用される恐れもあるとしている。 スマートスピーカー「Google Home」とストリーミング用端末「Chromecast」にユーザーの位置情報を流出させてしまう問題が見つかった Tripwireのブログ Trip
セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
米ServiceNowは5月9日、米国ラスベガスで開催した年次イベント「Knowledge 18」で、DevOpsへの参入を発表した。これを明らかにした最高製品責任者のCJ Desai氏は、2018年後半に公開予定の次期版で、人工知能(AI)を使った利便性や自動化機能も加わる予定だとし、基調講演で同社のモットーである”将来の仕事の姿を作る”を顧客に見せた。 社内で使うDevOpsを製品化した「Enterprise DevOps」 ITサービス管理(ITSM)でスタートした同社は、単一のプラットフォーム「N
以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
米Googleは5月10日(現地時間)、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。 「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。 Androidのセキュリティ責任者、デイブ・クライダーマッカー氏 Googleは
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。
セキュリティ企業のマカフィーは、アマゾンの音声アシスタント「Alexa」向けの「McAfee Secure Home Platform」スキルを発表した。ユーザーは音声操作で自宅のネットワークセキュリティを管理できるようになる。
企業はソフトウエアの活用なしに時代を生き抜くことはできない。生き抜くために、速いペースでソフト開発とアップデートを繰り返し、デリバリしている。アップデートが毎月、毎週になるのは珍しくない。
47都道府県は「自治体情報セキュリティクラウド」の構築業務などの入札を、2016年度に実施した。日経コンピュータの調べで、落札した主な企業が判明した。目立つのは通信事業者系ベンダーや地域の計算センター事業者などだ。
特集は、ライセンス監査でユーザー企業が主導権を握るための方法を解説。ライセンス契約書の意外な秘密とは? 他に、Microsoftが推進するオープンソースハードウェア開発モデル、企業利用が進むオープンソースストレージの現状、Spotifyのクラウド戦略、AWSのデータセンターセキュリティ体制の解説をお届けする。
