すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
2013年に株式を非公開化したDell Technologiesが米国時間12月28日、再び上場し、クラスC株がニューヨーク証券取引所(NYSE)で取り引きされるようになった。ティッカーシンボルは「DELL」。クラスC株は同日、46ドルで寄り付き、終値は45.43ドルだった。 同社は11日、子会社VMwareの業績に連動するトラッキングストック(事業部門株)の買い戻しを株主が承認したと発表していた。 その際、最高経営責任者(CEO)のMichael Dell氏は、今回の株式上場によって資本構成が簡素化され
セキュリティソフトウェア企業のSplashDataは米国時間12月13日、毎年恒例となっている「最悪のパスワード」ランキング上位100のリストを公開した。
Googleが今日(米国時間12/11)、GKE、Google Kubernetes Engineのアップデートを発表し、それによりこのサービスに、Istioサービスメッシュのサポートが統合される。Istioのサポートは、現在ベータである。 Istioはまだ、Kubernetesが近年そうなったような高い知名度の用語ではないが、多くのエンタープライズにとって、クラウドネイティブなプラットホームを構築するための重要なビルディングブロックになっている。 Istioの中核的な機能は、Kubernetesをはじめ
United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
顔認識はもう人間だけのためのものではないようだ。 米国時間10月8日、ノルウェーの養殖大手のCermaqが、サケの養殖場にフナムシ対策としてサケの顔をスキャンする顔認識技術の導入を計画していると、Bloomberg Businessweekが報じた。経時的に追跡できる医療記録を1匹ずつに付けるのだという。 Bloomberg Businessweekによると、サケ養殖場にとってフナムシの増殖は大きな問題で、サケ養殖業の世界市場での被害額は年間で10億ドル(約1133億円)にも上るという。Cermaqのシス
Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラートセンターを広く利用できるようにした。 Googleは米国時間10月10日、これまでベータ版でしか提供していなかったアラートセンターについて、「G Suiteを利用している企業が脅威を検知し、軽減する措置を取るのに役立つ」とブログに記した。 9月にベータ版がリリースされたアラートセンターは、セキュリティに関する警告と通知を1つのイン
イベント 日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - 大河原 克行 2018年9月18日 06
グーグルのセキュリティキー「Titan Security Key」がオンラインストアで発売された。
ニュース Google、プログラミング言語「Dart 2」を正式リリース 型システムを強化。Web・モバイル両対応のアプリ開発基盤に - 樽井 秀人 2018年8月17日 12
Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。 紹介されているソフトウェアは次のとおり。 Lyn
Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
グーグルは8月3日、米国で7月下旬に開催した「Google Cloud Next '18」の発表内容をダイジェストで紹介するメディアセミナーを実施した。説明に当たったGoogle Cloud カスタマーエンジニア 技術部長の佐藤聖規氏は、100を超える発表項目の中から重要なものを5つに分類。「G Suite」「セキュリティと信頼」「機械学習とAI」「AIとIoT」「Cloud Services Platform」として、それぞれを解説した。 G Suite まずG Suiteでは、カレンダーの入力が簡素化
ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
米ServiceNowは5月9日、米国ラスベガスで開催した年次イベント「Knowledge 18」で、DevOpsへの参入を発表した。これを明らかにした最高製品責任者のCJ Desai氏は、2018年後半に公開予定の次期版で、人工知能(AI)を使った利便性や自動化機能も加わる予定だとし、基調講演で同社のモットーである”将来の仕事の姿を作る”を顧客に見せた。 社内で使うDevOpsを製品化した「Enterprise DevOps」 ITサービス管理(ITSM)でスタートした同社は、単一のプラットフォーム「N
今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるもの
ESETは2月22日(米国時間)、公式ブログにおいて、誤ったパスワードに関する慣習がセキュリティリスクを高める結果につながっていると指摘し、適切なパスワードの運用を行うように注意喚起を行った。誤った慣習とはどんなものか?
アップルは米国時間2月19日、インドで使われている特定の文字を表示するとアプリがクラッシュするバグに対応するため、同社の複数のOS向けにセキュリティアップデートをリリースした。