タグ: 研究者 + 企業 (20)

ソート基準 日付 / 題名 / URL

  1. 中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」と、米海軍大学とテルアビブ大学の研究者らが米国時間10月21日に公開した学術論文で報告した。 その国営電気通信企業とは、中国電信(チャイナテレコム)のことだ。チャイナテレコムは2000年代初めに同社初のPoP(Point of Presence)を設置して以来、北米のネットワーク内で存在感を発揮している。 トラフィックはBorder Gateway Protocol(BGP)を使ってASネットワーク間を移動する。これを利
  2. 何百万という企業がセキュアではないFAXの回線を使っていることでサイバー攻撃の危険にさらされていると、2人の研究者がラスベガスで行われているセキュリティ関連のカンファレンス「DEF CON」で発表しました。調査を発表したチェック・ポイント・ソフトウェア・テクノロジーズのYaniv Balmas氏とEyal Itkin氏はFAXのプロトコルが1980年代に標準化されてから変更されておらず、「セキュリティ対策となるものが一切埋め込まれていない」と問題を指摘しています。
  3. Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
  4. 若手AI技術者や研究者が集うコミュニティスペースが東京・本郷に誕生した。AI特化型インキュベーターであるディープコアは、インキュベーション施設「KERNEL HONGO」を8月8日、正式にオープンした。 ディープコアは、ソフトバンクグループが100%出資する子会社。1月にインキュベーション事業を開始した。AI分野、特にディープラーニング領域に特化していることが特徴で、現在、公募した約100名の「KERNELメンバー」に対し、創業を支援している。 KERNEL HONGOでは、NVIDIAとの協業により、A
  5. Image
  6. トランプ米政権が中国製品に高関税を課す制裁措置の発端となった知的財産侵害の問題。中国では従来、模倣品を大量に出回らせる単純な知財侵害が横行してきたが、近年は、米企業の従業員やサイバー攻撃などを駆使して、機密情報を窃取するなど手口の巧妙化が際立つ。(外信部 板東和正) ■氷山の一角 「お土産です。サンドイッチと一緒に噛んじゃ駄目ですよ」 昨年2月7日の昼過ぎ。米ワシントン近郊のダレス国際空港のラウンジで、ジーンズにTシャツ姿の中国人男性が流(りゅう)暢(ちょう)な英語を話しながらサンドイッチが入ったジップロ
  7. Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
  8. セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
  9. 「Vega Stealer」というマルウェアが、「Google Chrome」や「Firefox」に保存されたクレジットカードの情報などを盗み取るように設計された新たなキャンペーンで利用されているとして、Proofpointが詳細を報告している。 現在この新しいマルウェアは、極めて単純で小規模なフィッシングキャンペーンで利用されているが、Proofpointの研究者らによると、Vega Stealerは将来、企業を狙った一般的な脅威になる可能性があるという。 Vega Stealerは「August St
  10. 二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
  11. Co-LABO MAKERは3月13日、研究開発コラボレーションプラットフォーム「Co-LABO MAKER」のベータ版を公開した。研究者に対し、利用したい実験機器や技術の検索から取引の成立、実験完了、決済までの一連のプロセスを提供する。

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)