2019-04-08 to exo, google chrome, googlenews, intel, javascript, web, オープンソース, セキュリティ, ブラウザ, 企業, 研究者, 脆弱性, 開発 by takuya
2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
トランプ米政権が中国製品に高関税を課す制裁措置の発端となった知的財産侵害の問題。中国では従来、模倣品を大量に出回らせる単純な知財侵害が横行してきたが、近年は、米企業の従業員やサイバー攻撃などを駆使して、機密情報を窃取するなど手口の巧妙化が際立つ。(外信部 板東和正) ■氷山の一角 「お土産です。サンドイッチと一緒に噛んじゃ駄目ですよ」 昨年2月7日の昼過ぎ。米ワシントン近郊のダレス国際空港のラウンジで、ジーンズにTシャツ姿の中国人男性が流(りゅう)暢(ちょう)な英語を話しながらサンドイッチが入ったジップロ
Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
Co-LABO MAKERは3月13日、研究開発コラボレーションプラットフォーム「Co-LABO MAKER」のベータ版を公開した。研究者に対し、利用したい実験機器や技術の検索から取引の成立、実験完了、決済までの一連のプロセスを提供する。
