欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
リコーは12月26日、人工知能(AI)モデルの学習速度を26倍高速化し、電力効率を90倍向上させる回路アーキテクチャを開発したと発表した。 この回路アーキテクチャは、AIの機械学習手法の1つである「Gradient Boosting Decision Tree(GBDT:勾配ブースティング決定木)モデル」を効率化するもの。GBDTは、データベースなどで構造化された大量データの学習に高い性能を発揮する。 応用先として、オンライン広告のリアルタイムビッディング(Real-Time Bidding)、Eコマース
Googleが今日(米国時間12/11)、GKE、Google Kubernetes Engineのアップデートを発表し、それによりこのサービスに、Istioサービスメッシュのサポートが統合される。Istioのサポートは、現在ベータである。 Istioはまだ、Kubernetesが近年そうなったような高い知名度の用語ではないが、多くのエンタープライズにとって、クラウドネイティブなプラットホームを構築するための重要なビルディングブロックになっている。 Istioの中核的な機能は、Kubernetesをはじめ
ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
米Googleは10月16日(現地時間)、Webブラウザ「Chrome 70」(70.0.3538.67)の安定版をWindows、Mac、Linux向けに公開した。 予告通り、Googleのサービスにログインすると自動的にChromeにもログインする機能を手動に変更した。 Chromeの[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加されこれをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインす
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化 ...
米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
オージス総研は16日、高速分散処理技術を提供するオープンソースソフトApache Sparkを活用した不正アクセス監視業務効率化サービス「PCセキュリティログ分析サービス」の提供を開始した。