タグ: セキュリティ + 開発 (63)

ソート基準 日付 / 題名 / URL

  1. 「GitHub Copilot for Business」が一般公開 ~1ユーザーあたり月額19米ドル/企業特有の開発・運用環境に配慮、セキュリティやプライバシーを強化
    2023-11-17 to , , , , , , , , , by takuya
  2. GIGAZINE:ChatGPTのAPIをハッキングしたら80以上の「秘密のプラグイン」を発見したという報告
    2023-03-27 to , , , , , , , , , , , , by takuya
  3. Linux Daily Topics:現場が考えるべきセキュリティとは ~ソフトウェアセキュリティが直面している4つの問題と、ソフトウェアパイプラインを安全にする「GitOps」
    2022-11-30 to , , , , , , , , , , , , , , by takuya
  4. ミクシィ、新卒エンジニア向け研修資料を公開 Unityでのゲーム開発やAI、セキュリティ研修など全12種類
    2022-07-07 to , , , , , , by takuya
  5. OSDN Magazine:「GCC 12.1」が公開
    2022-05-16 to , , , , , , , , , , , by takuya
  6. Publickey:AWS、コンテナ特化で瞬時に起動する軽量VM「Firecracker」オープンソースとしてバージョン1.0に到達。AWS LambdaやAWS Fargateで利用
    2022-02-02 to , , , , , , , , , , , , by takuya
  7. OSDN Magazine:「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更
    2021-09-08 to , , , , , , , , , by takuya
  8. Publickey:ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表
    2021-08-12 to , , , , , , , , , , , , , , , , by takuya
  9. ZDNet Japan:グーグル、認証局サービス「Google Cloud CAS」を一般提供
    2021-07-16 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  10. 米ハーバード大学のプログラミング授業 日本語訳が無償公開 誰でも聴講可
    2021-05-31 to , , , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  11. グーグルがアプリ開発プラットフォーム「Firebase」を改訂、パーソナライズ機能、セキュリティツールなどを強化
    2021-05-24 to , , , , , , , , , , , , , , , by takuya
  12. 「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明
    2021-03-02 to , , , , , , , , , , , , , , , , , , , , , by takuya
  13. Google CloudにKubernetes Engineの「オートパイロイット」サービスが登場
    2021-03-01 to , , , , , , , , , , , , , , , , , , , by takuya
  14. GoogleとLinux Foundationがセキュリティ開発者2人をフルタイムで起用すると発表、わざわざ2人の増員を明らかにした理由とは?
    2021-02-26 to , , , by takuya
  15. Clubhouse、早くも利用規約が有名無実化…録音され公開、想定外の問題続出
    2021-02-24 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  16. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  17. ZDNet Japan:GitHubがプルリクエストの依存関係レビュー、脆弱性アラート機能を発表
    2020-12-16 to , , , , , , , by takuya
  18. クラウド Watch:GitHubが開発ライフサイクルのすべてをセキュアにする――、OSSを取り巻くセキュリティ動向を説明
    2020-11-20 to , , , , , , , , , by takuya
  19. OSDN Magazine:FIDOサポートを強化した「OpenSSH 8.4」が公開
    2020-10-01 to , , , , , , , , , , , by takuya
  20. TechCrunch Japan:郵便物のための出社を不要にするクラウド郵便管理サービス「atena」のN-Technologiesが2500万円を調達
    2020-09-15 to , , , , , , , , , , , , by takuya
  21. OSDN Magazine:セキュリティ問題を修正した「GnuPG 2.2.23」が公開
    2020-09-05 to , , , , , , , , , , , , , , by takuya
  22. TechCrunch Japan:Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性
    2020-08-31 to , , , , , , , , , , , , , , , by takuya
  23. ZDNet Japan:DevSecOpsの現状、開発チームの役割に変化--GitLab調査
    2020-05-30 to , , , , , , by takuya
  24. OSDN Magazine:Linuxディストリビューション「Manjaro 20.0」(Lysia)リリース
    2020-04-30 to , , , , , , , , , , , , , , , by takuya
  25. オンライン会議システム“Zoom”は問題山積 ~新機能の開発は中止して改善に注力へ/お粗末なプライバシー慣行、セキュリティの軽視、仕様の不備による迷惑行為などが明るみに
    2020-04-12 to , , , , , , , , by takuya
  26. OSDN Magazine:「NetBSD 9.0」リリース、AArch64サポートが加わる
    2020-02-17 to , , , , , , , , , , , , , , by takuya
  27. OSDN Magazine:Google、二要素認証向けの独自セキュリティキーを作成できるプラットフォーム「OpenSK」を公開
    2020-01-31 to , , , , , , , , , , , , , , , , , , by takuya
  28. CodeZine:PythonでWebアプリを開発できるフルスタックなフレームワーク「Django」の入門書発売
    2019-12-18 to , , , , , , , , , , , by takuya
  29. iOSのSMSパスコード自動入力、実は「野心的なプロジェクト」の副産物
    2019-10-22 to , , , , , , , , , , , , , , by takuya
  30. 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた
    2019-10-21 to , , , , , , , , , , , , , , , , , by takuya
  31. 「銀行はパスワードの文字数制限を撤廃すべき」という主張を専門家はどう見ているのか?
    2019-09-24 to , , , , , , , , , , , , by takuya
  32. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  33. OSDN Magazine:「Linuxカーネル5.1」リリース、非同期I/Oインターフェイスなどが導入される
    2019-05-08 to , , , , , , , , , , , , by takuya
  34. TechCrunch Japan:Google Cloudがゼロトラストフレームワークに基づく新しいアイデンティティツールを発表
    2019-04-12 to , , , , , , , , , , , , , , by takuya
  35. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  36. CodeZine:1000人規模の顔認証受付サービスを1カ月で構築! セキュリティも考慮した開発の舞台裏【デブサミ2019】
    2019-03-27 to , , , , , , , , , , , , by takuya
  37. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  38. 実行してはいけないLinuxコマンド 第14回 rootをパスワードなしで運用
    2019-01-29 to , , , , , , , , , , , , by takuya
  39. スラド: デベロッパー:サポート終了済のPHP 5系に5.6.40がリリースされる
    2019-01-16 to , , , , , , , , , by takuya
  40. Linuxの「systemd」に新たなセキュリティホール
    2019-01-11 to , , , , , , , , , by takuya
  41. ITmedia:Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2)
    バージョン1903」の名称で2019年春ごろのリリースが見込まれるWindows 10の次期大型アップデート「19H1(開発コード名)」について、いくつか目玉となる機能が出そろい ...
    2019-01-08 to , , , by takuya
  42. リコー、AIモデルの学習を26倍高速化する回路アーキテクチャを開発
    リコーは12月26日、人工知能(AI)モデルの学習速度を26倍高速化し、電力効率を90倍向上させる回路アーキテクチャを開発したと発表した。 この回路アーキテクチャは、AIの機械学習手法の1つである「Gradient Boosting Decision Tree(GBDT:勾配ブースティング決定木)モデル」を効率化するもの。GBDTは、データベースなどで構造化された大量データの学習に高い性能を発揮する。 応用先として、オンライン広告のリアルタイムビッディング(Real-Time Bidding)、Eコマース
    2018-12-30 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  43. OSDN Magazine:「Apache Kafka 2.1」リリース、Java 11のサポートや細かな強化が加わる
    Apache Kafka開発チームは11月20日、分散ストリーミングプラットフォームの最新安定版となる「Apache Kafka 2.1」を公開した。 ニュース オープンソース デベロッパー Java フレームワーク 末岡洋子 Apache 関連記事分散型ストリーミングプラットフォーム「Apache Kafka 2.0」リリース 分散データストリーミングプラットフォーム「Apache Kafka 1.0.0」リリース セキュリティを強化、「Kafka Connect」を導入した「Apache Kafk
    2018-11-28 to , , , , , , , , , , , , , , , , , by takuya
  44. サケも顔認識で管理される時代に突入か--ノルウェーの養殖大手が導入を検討
    顔認識はもう人間だけのためのものではないようだ。 米国時間10月8日、ノルウェーの養殖大手のCermaqが、サケの養殖場にフナムシ対策としてサケの顔をスキャンする顔認識技術の導入を計画していると、Bloomberg Businessweekが報じた。経時的に追跡できる医療記録を1匹ずつに付けるのだという。 Bloomberg Businessweekによると、サケ養殖場にとってフナムシの増殖は大きな問題で、サケ養殖業の世界市場での被害額は年間で10億ドル(約1133億円)にも上るという。Cermaqのシス
    2018-10-17 to , , , , , , , , , , , , , , , , , , by takuya
  45. Google、Chrome拡張機能の新ルールを発表。サイト毎のアクセス制限や難読化禁止など
    GoogleはChromeの拡張機能をより信頼性の高いものにすべく、一部ルールの変更を発表しました。 Chromeの拡張機能は、便利な反面、これまでもプライバシー情報の収集など、そのセキュリティリスクが懸念されてきました。これに対して、Googleは公式WEBストア以外からの拡張機能インストールを禁止するなどの対策を講じてきましたが、さらに新しい対策を講じる形です。 まず、10月末にリリース予定のChrome 70からは、拡張機能がユーザーデータにアクセスできるサイトを制限可能になります。これまで、拡張機
    2018-10-03 to , , , , , , , , , , , by takuya
  46. OSDN Magazine:TLS 1.3をサポートした「OpenSSL 1.1.1」リリース
    TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。 ニュース オープンソース セキュリティ デベロッパー 末岡洋子 ライブラリ 関連記事「OpenSSL 1.1.0」がリリース 「OpenSSH 7.8」リリース 開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
    2018-09-13 to , , , , , , , , , , , , , , , , by takuya
  47. ChromebookのLinuxアプリサポート、Pixel(2015)を含む古い機種は対象外に
    Googleは5月に行われたGoogle I/O 2018で、Chrome OS上でLinuxアプリを動かせるようにすると発表していました。これまでもChrome OSではCroutonなどのツールを使い、Linuxを動作させることができましたが、それとは違い、Chrome OS自身がLinuxの仮想マシンを搭載し、Chrome OS上から直接Linuxアプリをインストール・起動できるようにするものです。 実際に、開発バージョンのCanaryとDevチャンネル向けでは、すでにLinuxアプリのサポートが開
    2018-08-24 to , , , , , , , , , , , , , , by takuya
  48. Google、プログラミング言語「Dart 2」を正式リリース/型システムを強化。Web・モバイル両対応のアプリ開発基盤に
    ニュース Google、プログラミング言語「Dart 2」を正式リリース 型システムを強化。Web・モバイル両対応のアプリ開発基盤に - 樽井 秀人 2018年8月17日 12
    2018-08-18 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  49. Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
    セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
    2018-08-10 to , , , , , , , , , , , , , by takuya
  50. ファーウェイ製品、英国でセキュリティ上の懸念の対象に
    Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
    2018-08-09 to , , , , , , , , , , , , , , , , , by takuya
  51. 日本生命社長"組織のやる気を下げる言葉" 部下の功績にするのが上に立つ人
    これからビジネスマンはどう変わるべきか。「プレジデント」(2018年4月30日号)では、特集「いる社員、いらない社員」で、大企業のトップ29人に「人材論」を聞いた。今回は、日本生命保険相互会社の筒井義信会長のインタビューをお届けしよう――。 異業種からの「生命保険参入」にどう備えるか ──AIの進化など技術革新によって事業環境はどう変わると見ていますか。 当社が扱うお客様の契約内容には健康情報を含めた高度なセキュリティを必要とするデータが含まれており、ITと密接な関わりがあります。近年の先端ITの革新的な
    2018-06-19 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  52. Docker Hubに仮想通貨を発掘する不正なコンテナ--Kubernetes悪用の恐れも
    Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
    2018-06-19 to , , , , , , , , , , , , , , by takuya
  53. HPEの開発部門が採用しているDockerイメージ管理手法
    こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
    2018-06-11 to , , , , , , , , , , , , , , , , , , by takuya
  54. 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト/“High”9件を含む34件の脆弱性も修正
    ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
    2018-05-30 to , , , , , , , , , , , , , , , , by takuya
  55. ITmedia Mobile:Google、Androidの定例セキュリティパッチをOEMに義務付けへ
    米Googleは5月10日(現地時間)、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。 「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。 Androidのセキュリティ責任者、デイブ・クライダーマッカー氏 Googleは
    2018-05-14 to , , , , , , , , , , , , , by takuya
  56. TechCrunch Japan ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える
    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
    2018-05-14 to , , , , , , , , , , , , , , , by takuya
  57. Watch Headline:「Google Chrome 66」が正式版に ~新しい開発者機能とセキュリティ・安定性の向上策/“Spectre”緩和に効果のある“サイト分離”のテストが一部で開始。脆弱性修正は62件
    2018-04-18 to , , , , , by takuya
  58. デジタルビジネスを加速する専門情報サイト IT Leaders:モバイルアプリを難読化/暗号鍵を秘匿化するソフト、アズジェントが販売 | IT Leaders
    アズジェントは2018年4月3日、主にモバイルアプリケーションを対象に、難読化によってアプリケーションをリバースエンジニアリングから守るソフトや、アプリケーションが保有する暗号鍵を秘匿して暗号鍵の漏えいを防ぐソフト、アプリケーションを安全に配信するクラウドサービス、などを発表した。2018年4月中旬から販売する。価格はオープンで、アプリケーション配信基盤はエントリー構成(1000ユーザー)で1000万円程度から。開発会社は、米Arxan Technologies。
    2018-04-03 to , , , , , , , , , , , by takuya
  59. CodeZine:セキュアな開発ライフサイクル「DevSecOps」と、それを支えるセキュリティ対策ツールの種類と特徴
    はじめまして。ユービーセキュアの長田です。普段はWebアプリケーションのセキュリティ診断ツールの開発を行っています。ニュースで報道されるようなセキュリティ事件・事故が相変わらず多く発生しており、セキュリティ対策の重要性は増すばかりです。しかし、セキュリティ対策が必要なことは分かっていても、アプリケーションの開発スピードが落ちるのではないかと、二の足を踏んでいる人や、そもそも、どうやってセキュリティ対策を進めたらいいのか分からないという人も多いのではないでしょうか。
    2018-02-28 to , , , , , , , , , , by takuya
  60. ITpro Active:ソフト開発はセキュリティ保証と表裏一体! 勝ち抜くには時代に合ったツール選択を(ホワイトペーパー)
     企業はソフトウエアの活用なしに時代を生き抜くことはできない。生き抜くために、速いペースでソフト開発とアップデートを繰り返し、デリバリしている。アップデートが毎月、毎週になるのは珍しくない。
    2018-02-15 to , , , , by takuya
  61. ITmedia エンタープライズ Computer Weekly日本語版:知らないと損をするライセンス監査の罠
    特集は、ライセンス監査でユーザー企業が主導権を握るための方法を解説。ライセンス契約書の意外な秘密とは? 他に、Microsoftが推進するオープンソースハードウェア開発モデル、企業利用が進むオープンソースストレージの現状、Spotifyのクラウド戦略、AWSのデータセンターセキュリティ体制の解説をお届けする。
    2017-03-28 to , , , , , , , , , , , , , , , by takuya
  62. ITmedia NEWS VRを悪用すれば「相手を洗脳できる」「数千人を嘔吐させられる」 「サマーレッスン」開発者がリスク指摘
    「サマーレッスン」開発者の原田勝弘さんが、政府のサイバーセキュリティ啓発イベントでVR技術に潜むリスクを説明。ユーザーを嘔吐させたり、洗脳したりできる可能性があるという。
    2017-03-08 to , , , by takuya
  63. ITpro やるべきテストは決まってる?
    サイバーセキュリティ分野における初の国家資格「情報処理安全確保支援士」制度が始まりました。資格試験の受験を検討している人も、そうでない人も過去問題にチャレンジしてみましょう。今回は、システム開発とテストの組み合わせについての問題です。
    updated: 2017-02-27, original: 2017-02-27 to , , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)