タグ: ソフトウェア + セキュリティ (41)

ソート基準 日付 / 題名 / URL

  1. GIGAZINE:ChatGPTのAPIをハッキングしたら80以上の「秘密のプラグイン」を発見したという報告
    2023-03-27 to , , , , , , , , , , , , by takuya
  2. Linux Daily Topics:現場が考えるべきセキュリティとは ~ソフトウェアセキュリティが直面している4つの問題と、ソフトウェアパイプラインを安全にする「GitOps」
    2022-11-30 to , , , , , , , , , , , , , , by takuya
  3. Publickey:Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
    2022-05-19 to , , , , , , , , , , , , , , by takuya
  4. OSDN Magazine:「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更
    2021-09-08 to , , , , , , , , , by takuya
  5. Publickey:ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表
    2021-08-12 to , , , , , , , , , , , , , , , , by takuya
  6. GIZMODO JAPAN:今すぐアンインストールするべきWindowsのプログラム12選
    2021-06-29 to , , , , , , , , , , , , , , by takuya
  7. OSDN Magazine:Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート
    2021-06-29 to , , , , , , , , , , , , by takuya
  8. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , , by takuya
  9. 「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明
    2021-03-02 to , , , , , , , , , , , , , , , , , , , , , by takuya
  10. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  11. OSDN Magazine:GitLabがセキュリティレポートを発表、脆弱性を含む依存性を使用する比率が増加
    2020-10-09 to , , , , , , , , , , , , , by takuya
  12. OSDN Magazine:FIDOサポートを強化した「OpenSSH 8.4」が公開
    2020-10-01 to , , , , , , , , , , , by takuya
  13. OSDN Magazine:セキュリティ問題を修正した「GnuPG 2.2.23」が公開
    2020-09-05 to , , , , , , , , , , , , , , by takuya
  14. OSDN Magazine:OSSの安全性に取り組むLinux FoundationのOpenSSF、Microsoftらが設立メンバーに
    2020-08-06 to , , , , , , , , , , , , , , , by takuya
  15. Publickey:GitLabが日本法人を設立、国内で本格展開へ。ロゴが「タヌキ」なのは、スーパーマリオの大ファンだから
    2020-05-01 to , , , , , , , , , , , , , , by takuya
  16. Microsoftがアカウント不要&ブラウザだけでSkypeを使える機能「Meet Now」をリリース、実際に使うと少し制限アリ
    2020-04-12 to , , , , , , , , , , , , , , , , , , by takuya
  17. CodeZine:ソフトウェアの品質とセキュリティを担保するためのヒントとは【デブサミ2020】
    2020-04-07 to , , , , , , , , , , , by takuya
  18. @IT:OSSのセキュリティをどう改善できるか、GitHubが他社と進める取り組みとは
    2019-11-18 to , , , , , , , , , , , , , , by takuya
  19. 数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明
    2019-09-11 to , , , , , , , , , , , , , , , , , , , , , by takuya
  20. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  21. ZDNet Japan:アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開
    2019-07-11 to , , , , , , , , , , by takuya
  22. CNET Japan:「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
    2019-06-26 to , , , , , , , by takuya
  23. MONOist:大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
    2019-06-01 to , , , , , , , by takuya
  24. 「Huawei独自OS」は非現実的か “オープン”なOSと“クローズ”なアプリの関係
    2019-05-27 to , , , , , , , , , , , , , , , , , , , by takuya
  25. Jetstream BLOG:Wear OS v2.6配信中、Android OSやセキュリティパッチは据え置き【レポート】
    2019-03-12 to , , , , , , , , , , , by takuya
  26. クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
    2019-02-28 to , , , , , , , , , , , , , , , , by takuya
  27. ZDNet Japan:米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ
    2019-01-08 to , , , , , , , , , by takuya
  28. OSDN Magazine:EU、Apache Kafkaなど15のフリー/オープンソースソフトウェアを対象とするバグ発見報酬プログラムを開始
    欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力 Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表 Mozillaがオープンソースプロジェクト報
    2019-01-07 to , , , , , , , , , , , , , , , , by takuya
  29. リコー、AIモデルの学習を26倍高速化する回路アーキテクチャを開発
    リコーは12月26日、人工知能(AI)モデルの学習速度を26倍高速化し、電力効率を90倍向上させる回路アーキテクチャを開発したと発表した。 この回路アーキテクチャは、AIの機械学習手法の1つである「Gradient Boosting Decision Tree(GBDT:勾配ブースティング決定木)モデル」を効率化するもの。GBDTは、データベースなどで構造化された大量データの学習に高い性能を発揮する。 応用先として、オンライン広告のリアルタイムビッディング(Real-Time Bidding)、Eコマース
    2018-12-30 to , , , , , , , , , , , , , , , , , , , , , , , , , , , by takuya
  30. CNET Japan:「最悪のパスワード」ランキング、6年連続で「123456」が1位
    セキュリティソフトウェア企業のSplashDataは米国時間12月13日、毎年恒例となっている「最悪のパスワード」ランキング上位100のリストを公開した。
    2018-12-18 to , , , , , , by takuya
  31. macOSのセキュリティを最大限に高める7つの施策
    先日、Ricard Bejarano氏が「macOSを強化する」というブログ記事を投稿し、macOSのセキュリティを最大限に高める設定を列挙していました。 このリストはユーザーがすべきことが網羅されたすばらしい内容ですが、そうした対策を「なぜ」とらなければならないかを理解することも重要です。 今回は、同氏のアドバイスの中からとくに重要なものをいくつかとりあげるとともに、そうした対策をとるべき理由も説明します。 1. システム環境設定を頻繁にチェックする Ricard氏のアドバイス:システムを最新の状態に保
    2018-10-22 to , , , , , , , , , by takuya
  32. OSDN Magazine:Google、社内サービスに利用する暗号ライブラリ「Tink」をオープンソースに
    Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開 Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
    2018-09-04 to , , , , , , , , , , , , , , , , , , , , by takuya
  33. Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選
    Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。 紹介されているソフトウェアは次のとおり。 Lyn
    2018-08-16 to , , , , , , , , , , , , , , , , , , , by takuya
  34. IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中
    Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
    2018-08-15 to , , , , , , , , , , , , , , , , , , , , by takuya
  35. ファーウェイ製品、英国でセキュリティ上の懸念の対象に
    Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
    2018-08-09 to , , , , , , , , , , , , , , , , , by takuya
  36. HPEの開発部門が採用しているDockerイメージ管理手法
    こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
    2018-06-11 to , , , , , , , , , , , , , , , , , , by takuya
  37. MONOist:IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
    NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
    2018-05-16 to , , , , , , , , , , by takuya
  38. MONOist「組み込み開発」:IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
    NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
    2018-05-16 to , , , , , , , , , , by takuya
  39. INTERNET Watch:国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ
    2018-02-20 to , , , , , , , , , , , by takuya
  40. マイナビニュース 企業IT:SnapでLinuxパッケージメンテナンスの負担低減を狙うSkype
    Canonicalは2月13日、Skypeがソフトウェアパッケージの形式としてSnapを採用した理由などを伝えた。Snapには、メンテナンスコストの低さ、自動アップデート機能の存在、セキュリティの高さなどで利点があるという。
    2018-02-17 to , , , , , , by takuya
  41. 家電 Watch パナソニック、ものづくりの遺伝子を受け継いだネットワークセキュリティシステム
    パナソニック システムネットワークスは、プラットフォームを刷新したネットワークセキュリティシステム「i-PRO EXTREME」シリーズのネットワークカメラ、ネットワークレコーダー、映像監視ソフトウェアを3月より順次発売する。価格はオープンプライス。
    2017-04-07 to , , , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)