2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
トランプ米政権が中国製品に高関税を課す制裁措置の発端となった知的財産侵害の問題。中国では従来、模倣品を大量に出回らせる単純な知財侵害が横行してきたが、近年は、米企業の従業員やサイバー攻撃などを駆使して、機密情報を窃取するなど手口の巧妙化が際立つ。(外信部 板東和正) ■氷山の一角 「お土産です。サンドイッチと一緒に噛んじゃ駄目ですよ」 昨年2月7日の昼過ぎ。米ワシントン近郊のダレス国際空港のラウンジで、ジーンズにTシャツ姿の中国人男性が流(りゅう)暢(ちょう)な英語を話しながらサンドイッチが入ったジップロ
セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
