2.1.0-ubuntu5 でのubuntuバージョンを見ずにセキュリティ警告するなんてダメなスキャナーが有ったときにはUbuntu CVE Trackerを参照する
2019-04-08 to exo, google chrome, googlenews, intel, javascript, web, オープンソース, セキュリティ, ブラウザ, 企業, 研究者, 脆弱性, 開発 by takuya
2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
バージョン1903」の名称で2019年春ごろのリリースが見込まれるWindows 10の次期大型アップデート「19H1(開発コード名)」について、いくつか目玉となる機能が出そろい ...
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
2013年に株式を非公開化したDell Technologiesが米国時間12月28日、再び上場し、クラスC株がニューヨーク証券取引所(NYSE)で取り引きされるようになった。ティッカーシンボルは「DELL」。クラスC株は同日、46ドルで寄り付き、終値は45.43ドルだった。 同社は11日、子会社VMwareの業績に連動するトラッキングストック(事業部門株)の買い戻しを株主が承認したと発表していた。 その際、最高経営責任者(CEO)のMichael Dell氏は、今回の株式上場によって資本構成が簡素化され
Windows 10の次期機能アップデート「19H1」に搭載予定の機能を紹介する。新機能として、安全にアプリの実行テストなどが行える「Windows Sandbox」が実装される ...
リコーは12月26日、人工知能(AI)モデルの学習速度を26倍高速化し、電力効率を90倍向上させる回路アーキテクチャを開発したと発表した。 この回路アーキテクチャは、AIの機械学習手法の1つである「Gradient Boosting Decision Tree(GBDT:勾配ブースティング決定木)モデル」を効率化するもの。GBDTは、データベースなどで構造化された大量データの学習に高い性能を発揮する。 応用先として、オンライン広告のリアルタイムビッディング(Real-Time Bidding)、Eコマース
今すぐ読みたい注目記事」コーナーでは、INTERNET Watchに掲載した記事の中から、アクセス数が多く、現在まで長く読まれている人気の記事を再紹介していきます。
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に ...
セキュリティソフトウェア企業のSplashDataは米国時間12月13日、毎年恒例となっている「最悪のパスワード」ランキング上位100のリストを公開した。
報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。
アマゾンは、「Alexa Guard」のプレビュー版をはじめとする新たなホームセキュリティ機能をリリースした。
米Intelは12月11日(現地時間)、発表イベント「Intel Architecture Day」で、次世代プロセッサのマイクロアーキテクチャ「Sunny Cove」(コード名)を発表した。 Sunny Coveのプロセッサは10nmプロセスで製造され、「Xeon」および「Core」で採用される見込みだ。 現行のSkylakeより低いレイテンシでより多くの命令を並行して実行できるよう改善された。4つの予約ステーション、10のポートを持ち、1クロックサイクルで最大5つの命令を実行できる。 Intelはまた
米Googleは12月12日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v71.0.3578.98を公開した。本バージョンは脆弱性を修正したセキュリティアップデート ...
Googleが今日(米国時間12/11)、GKE、Google Kubernetes Engineのアップデートを発表し、それによりこのサービスに、Istioサービスメッシュのサポートが統合される。Istioのサポートは、現在ベータである。 Istioはまだ、Kubernetesが近年そうなったような高い知名度の用語ではないが、多くのエンタープライズにとって、クラウドネイティブなプラットホームを構築するための重要なビルディングブロックになっている。 Istioの中核的な機能は、Kubernetesをはじめ
米Googleは12月12日、デスクトップ向けWebブラウザ安定版「Google Chrome 71」のセキュリティアップデートを公開した。今後数日から数週間をかけ ...
分散バージョン管理システムのGit開発チームは12月9日、最新バージョンとなる「Git 2.20.0」を公開した。さまざまな強化や変更が加わっている。 ニュース オープンソース デベロッパー プログラミング 開発ツール 末岡洋子 関連記事Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
「Git 2.19」リリース
セキュリティ問題を修正した「Git 2.17.1」公開
Apache Kafka開発チームは11月20日、分散ストリーミングプラットフォームの最新安定版となる「Apache Kafka 2.1」を公開した。 ニュース オープンソース デベロッパー Java フレームワーク 末岡洋子 Apache 関連記事分散型ストリーミングプラットフォーム「Apache Kafka 2.0」リリース
分散データストリーミングプラットフォーム「Apache Kafka 1.0.0」リリース
セキュリティを強化、「Kafka Connect」を導入した「Apache Kafk
United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
10月に開催されたアップルのイベントで、MacBook AirとMac miniを発表するティム・クックCEO(筆者撮影) アップルは11月7日、新モデルとなる薄型ノートMacBook Airと、大幅に性能が強化された小型デスクトップMac miniを発売した。10月30日にニューヨークで開催されたイベントで、新型iPad Proとともに発表された製品だ。 発表された製品はいずれも、個人が自分のコンピュータとして活用するうえで重要となる価格を比較的抑えつつ、Mac miniやiPad Proは非常に強力な
利用時間帯を学習して仕事の邪魔にならない時間にアップデートする機能も. 樽井 秀人. 2018年11月15日 08
米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。 11月12日、Googleサービスに接続できなくなる障害が発生した 米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleの
米Dockerは11月8日、コンテナプラットフォームサービス「Docker Enterprise 2.1」を発表した。Windows Serverのサポートを拡大したほか、セキュリティも強化した。 ニュース オープンソース デベロッパー グリッド/クラウド 末岡洋子 コンテナ 関連記事Red Hat、OCI準拠コンテナイメージを簡単に作成できる「Buildah 1.0.0」をリリース
「Red Hat OpenShift Container Platform 3.7」登場、AWSとの統合機能を実装
米
ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
2018-10のC++標準化委員会の文書集が公開されていたので、興味深い新機能の提案に限って紹介する。
secure_val
セキュリティ上の理由でメモリの内容を破棄したい場合、コンパイラーの最適化によって意図通りのコードが吐かれないことがある。
void decrypt()
{
char password[64] ;
// パスワードを取得
get_password(password) ;
// 複合処理
// パスワードをメモリから破棄
セキュリティ業者ならば、同意なくなんでも収集して良い世界をトレンドマイクロは望んでいる
新連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中
日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。 Apple’s new T2 security chip will prevent hackers from eavesdropping on your m
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
先日、Ricard Bejarano氏が「macOSを強化する」というブログ記事を投稿し、macOSのセキュリティを最大限に高める設定を列挙していました。 このリストはユーザーがすべきことが網羅されたすばらしい内容ですが、そうした対策を「なぜ」とらなければならないかを理解することも重要です。 今回は、同氏のアドバイスの中からとくに重要なものをいくつかとりあげるとともに、そうした対策をとるべき理由も説明します。 1. システム環境設定を頻繁にチェックする Ricard氏のアドバイス:システムを最新の状態に保
米Googleは10月16日(現地時間)、Webブラウザ「Chrome 70」(70.0.3538.67)の安定版をWindows、Mac、Linux向けに公開した。 予告通り、Googleのサービスにログインすると自動的にChromeにもログインする機能を手動に変更した。 Chromeの[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加されこれをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインす
顔認識はもう人間だけのためのものではないようだ。 米国時間10月8日、ノルウェーの養殖大手のCermaqが、サケの養殖場にフナムシ対策としてサケの顔をスキャンする顔認識技術の導入を計画していると、Bloomberg Businessweekが報じた。経時的に追跡できる医療記録を1匹ずつに付けるのだという。 Bloomberg Businessweekによると、サケ養殖場にとってフナムシの増殖は大きな問題で、サケ養殖業の世界市場での被害額は年間で10億ドル(約1133億円)にも上るという。Cermaqのシス
ガートナー ジャパンは10月11日、「日本におけるテクノロジのハイプ・サイクル:2018年」を発表した。2018年現在の日本のICT市場において、ITリーダーがデジタルビジネスを推進するに当たり重要な役割を担う代表的な40のキーワード(テクノロジ、サービス、方法論、プラクティス、コンセプトなど)を取り上げている(図参照)。 2018年現在、「モバイル」「ソーシャル」「クラウド」はある意味、利用して当たり前のものになりつつあり、モノのインターネット(IoT)、人工知能(AI)、ブロックチェーンなどさらに新し
Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラートセンターを広く利用できるようにした。 Googleは米国時間10月10日、これまでベータ版でしか提供していなかったアラートセンターについて、「G Suiteを利用している企業が脅威を検知し、軽減する措置を取るのに役立つ」とブログに記した。 9月にベータ版がリリースされたアラートセンターは、セキュリティに関する警告と通知を1つのイン
GoogleはChromeの拡張機能をより信頼性の高いものにすべく、一部ルールの変更を発表しました。 Chromeの拡張機能は、便利な反面、これまでもプライバシー情報の収集など、そのセキュリティリスクが懸念されてきました。これに対して、Googleは公式WEBストア以外からの拡張機能インストールを禁止するなどの対策を講じてきましたが、さらに新しい対策を講じる形です。 まず、10月末にリリース予定のChrome 70からは、拡張機能がユーザーデータにアクセスできるサイトを制限可能になります。これまで、拡張機
2018-10-03 to chromeウェブストア, chrome拡張機能, googlenews, web, アイコン, セキュリティ, データ, プライバシー, リリース, 信頼性, 開発, 難読化 by takuya
コンテナクラスタ管理ツールのKubernetes開発チームは9月27日、最新安定版となる「Kubernetes 1.12」公開を発表した。セキュリティ関連の強化などが特徴となる。 ニュース オープンソース デベロッパー グリッド/クラウド 仮想化 開発ツール 末岡洋子 コンテナ 関連記事「OpenStack Rocky」登場、ベアメタルを強化、サーバーレスにも取り組みを拡大
Kubernetesと連携するサービスメッシュ化技術「Istio 1.0」リリース
「Kubernetes 1.11」リリース
Image
ニュース ソフトバンク、IoT向け通信方式にIPアドレスを使わない新技術 - 関口 聖 2018年9月28日 15
ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化 ...
米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned?(HIBP)」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向
米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
イベント 日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - 大河原 克行 2018年9月18日 06
TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。 ニュース オープンソース セキュリティ デベロッパー 末岡洋子 ライブラリ 関連記事「OpenSSL 1.1.0」がリリース
「OpenSSH 7.8」リリース
開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
分散型バージョン管理システムGitの開発チームは9月10日、最新版となる「Git 2.19」を公開した。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 Git 関連記事「Git 2.17」が公開
セキュリティ問題を修正した「Git 2.17.1」公開
Gitを使いこなすための20のコマンド
「Git 2.16」リリース
Subversionリポジトリと連携できるgit-svn
ライフハッカーでは何度も言ってきたことですが、どんなところでもできるだけ2段階認証を使った方がいいです。これは、簡単に大きな安心感を得られるセキュリティ対策です。 厳密に言うと、Microsoftは2段階認証というより“2回の認証”でアプリを保護しています。 Microsoft社の認証部門、プログラム管理担当の副社長であるAlex Simonsは、なぜ新しいApple Watchが認証アプリ「Microsoft Authenticator」をサポートしたかを強調しながらブログで説明しています。 セキュリテ
情報処理推進機構(IPA)は、情報セキュリティの国家資格「情報処理安全確保支援士(通称「登録セキスペ」)」の登録者数が、2018年10月1日に1万7000人を超えるとの見通しを発表した。 登録セキスペは2016年10月21日に創設され、2017年4月から年2回の試験と支援士の登録が行われている。また、2018年8月19日までに旧制度の「情報セキュリティスペシャリスト試験(2009年~2016年度)」と、「テクニカルエンジニア(情報セキュリティ)試験(2006~2008年度)」の合格者が申請すれば支援士に登
by Brian Klug アメリカの警察機関の一つであるアメリカ連邦捜査局(FBI)は、事件捜査の過程でさまざまなIT企業に対し「捜査に必要なため、特定の人物に関する情報を提供して欲しい」と要求することがあります。そんなFBIからユーザー情報を提供するように要請されたGoogleは、ユーザーに対して「FBIがあなたの情報を要求してきた」と通知するメールを送信していたことが判明しました。 Google Notifies People Targeted by Secret FBI Investigation
Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開
Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
グーグルのセキュリティキー「Titan Security Key」がオンラインストアで発売された。
3Dプリンターを使って「銃」を出力できるようになったことで、アメリカでは追跡不能の銃が大量に出回ってしまうことからセキュリティ面で憂慮されています。そんな中、3Dプリント銃の3Dデータをインターネット上で公開していたコーディ・ウィルソン氏に対して、「データの『公開』を禁じる」との裁判所命令が出されたのですが、ウィルソン氏はネットなどを通じて3Dデータの「販売」を始めてしまいました。
Googleは5月に行われたGoogle I/O 2018で、Chrome OS上でLinuxアプリを動かせるようにすると発表していました。これまでもChrome OSではCroutonなどのツールを使い、Linuxを動作させることができましたが、それとは違い、Chrome OS自身がLinuxの仮想マシンを搭載し、Chrome OS上から直接Linuxアプリをインストール・起動できるようにするものです。 実際に、開発バージョンのCanaryとDevチャンネル向けでは、すでにLinuxアプリのサポートが開
パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが ...
IBM Researchのジェームズ・ボトムリー氏は、コンテナや仮想マシンのセキュリティを定量的に測定するための垂直型攻撃プロファイル(VAP)と水平型攻撃プロファイル(HAP)という概念を定義した。本記事ではその内容を解説する。
Android端末には生産段階で脆弱性が“仕込まれて”いる──。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかに.
Avastは、5万台近いMQTTサーバがインターネットに公開されているのを発見した。設定の不備も多く、スマートホームへの不正アクセスにつながると警鐘を鳴らす。
ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
ニュース Google、プログラミング言語「Dart 2」を正式リリース 型システムを強化。Web・モバイル両対応のアプリ開発基盤に - 樽井 秀人 2018年8月17日 12
NECの顔認証技術が2020年の東京オリンピック・パラリンピックのセキュリティ対策として採用されることになった。その発表会見を聞いて感じたのは、最も有効なのは“抑止効果”ではないか、と。ならば、大いに喧伝すべきである。
Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。 紹介されているソフトウェアは次のとおり。 Lyn
Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
Windows Server 2008サポート終了に伴う移行支援策を発表 「現在、Windows Server 2008は全国で約54万台稼働しているが、そのサーバ全てを2020年1月までにクラウドをはじめとした新しい利用環境に移行していただけるよう、戦略パートナーとともにしっかりと支援していきたい」――。 日本マイクロソフトの高橋美波 執行役員常務パートナー事業本部長は、同社が先頃開いた「Windows Server 2008」および「SQL Server 2008」のサポート終了に伴う新しい利用環境へ
by mjmonty Googleは2009年12月3日にパブリックDNSサービス「Google Public DNS」を提供開始しました。Google Public DNSは完全無料で誰でも使うことができ、「8.8.8.8」「8.8.4.4」という覚えやすいアドレスでも話題となりました。そして、2018年8月12日をもって8年8カ月8日8時間を迎えたとのことで、2018年8月現在のGoogle Public DNSの使用状況をGoogleが公式ブログにまとめています。 Google Online Sec
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。 フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ(SMS)が出回っているという。 SMSの文面(フィッシング対策協議会のWebサイトより) フィッシングサイト 協議会によると、SM
NTTがグローバル事業の強化に向けて、グループの大掛かりな再編に乗り出した。筆者が注目するのは、クラウド事業がどうなるのか、だ。 売上高4兆2500億円、日本最大のITサービス企業が誕生 NTTが8月7日に発表したグループ再編は、今秋までにNTT持ち株会社傘下に、新たにグローバル持ち株会社を設立し、その傘下にNTTコミュニケーションズ(NTT Com)、NTTデータ、南アフリカのDimension Data、NTTセキュリティ、NTT Innovation Institute(NTTi3)の5社を移管する
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
世界最大規模のクラウド事業者となったアマゾン ウェブ サービス(AWS)が、セキュリティの徹底的な強化に乗り出した。試験的に提供を開始したふたつのツールによって ...
Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。 問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。 VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス/システム向けリアルタイムOS(RTOS)」というものであり、
ニュース NTTがグローバル持株会社を設立、NTT ComやNTTデータなど5社を移管 - 石井 一志 2018年8月7日 17
先日、ユーザーの皆さんなら誰でもドキッとするようなメールを受け取りました。 件名には、私のメールアドレスと一緒に、私がいつか使っていた「パスワード」が記載されています。本文は英語で、「お前のパスワードは○○だと分かってるぞ。どうしてこんなメールが届いたのか、お前はさぞ驚いてるだろうな、えぇ?」という文言に続き、「お前のPCにウイルスを仕込んだ。お前が見ていたアダルトサイトの画面と一緒に、閲覧中のお前の姿を録画してある。もちろん連絡先も全て盗んだ。外にばらまいてほしくなければ、ビットコインで1000ドル分支
グーグルは8月3日、米国で7月下旬に開催した「Google Cloud Next '18」の発表内容をダイジェストで紹介するメディアセミナーを実施した。説明に当たったGoogle Cloud カスタマーエンジニア 技術部長の佐藤聖規氏は、100を超える発表項目の中から重要なものを5つに分類。「G Suite」「セキュリティと信頼」「機械学習とAI」「AIとIoT」「Cloud Services Platform」として、それぞれを解説した。 G Suite まずG Suiteでは、カレンダーの入力が簡素化
グーグルは、社内でテストを続けてきたセキュリティキー「Titan Security Key」の最新バージョンを、今後数カ月以内にオンラインストアで発売するという。
Image
Image
オープンなワールドワイドウェブに対して、閉鎖されたアンダーグラウンドな「ダークウェブ」では、違法な薬物の売買や殺人の請負いなど、ありとあらゆる闇取引が行われています。そんな中、空港のセキュリティシステムへのアクセス権やアメリカ空軍の無人偵察機の機密資料などが、驚くほどの安値で販売されていると報じられています。 Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks | McAfee Blogs https
米Appleは7月12日、新型「MacBook Pro」を発売した。15インチモデルは6コアプロセッサを搭載し、処理を高速化。色温度を自動調節する「True Toneディスプレイ」を新たに採用した。価格は19万8800円(以下、税別)から。 CPUは、第8世代のIntel Coreプロセッサを搭載。15インチモデルは6コア Intel Core i7とCore i9(最大2.9GHz)、13インチモデルはクアッドコア Intel Core i5とCore i7(最大2.7GHz)を搭載する。15インチモデ
保安検査が無く危険だから航空機を利用する時代がくるのか?
内閣サイバーセキュリティセンター(NISC)は7月9日、災害時に無料開放されるWi-Fiサービス「00000JAPAN」を悪用するサイバー攻撃への注意をTwitterで呼び掛けた。
サンワサプライは7月6日、未使用の有線LANポートをふさいで不正アクセスを未然に防止できるセキュリティロック「SLE-12SN」を発売した。価格は2484円。 SLE-12SN LANポートへのアクセスを物理的に禁止するセキュリティ器具で、RJ-45ポートに差し込むことでロックができる。取り外しは専用の特殊レンチを用いることで抜き取りを行うことが可能だ。 関連記事 - サンワ、精密機器を全面クッションで保護して持ち運べるキャリー付きハードケース - タブレットなどに盗難防止ワイヤを取り付けられる貼り付け型
JR東日本は7月3日、首都圏を走る全ての在来線・新幹線車両に今夏以降、防犯カメラを設置すると発表した。新しく製造する車両への設置は進めていたが、車両の扉が壊されるなど鉄道妨害が相次いだり、東海道新幹線車内で殺傷事件が起きるなどしたことを受け、既存の全車両(廃車予定車両を除く)にも設置し、セキュリティを強化する。 JR東のニュースリリースより 新たに防犯カメラを設置するのは、首都圏を走る既存の在来線約8300両と、既存の新幹線約200両。また、首都圏を走る運転台付きの既存在来線車両(約2500両)の乗務員室
6月29日に日本マイクロソフトが記者向けに行ったWindows 10に関する説明会で、日本マイクロソフト担当者が企業におけるWindows Defender導入の現状や、Windows 7からWindows 10への移行状況を説明した。2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55%だという。 「Windows Defender ウイルス対策」最新マルウェアブロック率は100% 日本マイクロソフトの津隈和樹氏は、最新のWindowsのセキュリティ状況につ
Googleアカウントのプライバシーやセキュリティの設定を一元管理するツール「Googleアカウント」のユーザーインタフェースが改善され、Googleがどんな個人データを集めて ...
ニュース Wi-Fiで3.7Gbpsまで対応可能、Qualcommの11ax対応SoC「IPQ8072」、auひかりに採用 10ギガ光ファイバー→10GBASE-Tの帯域を有効活用 - 岩崎 宰守 2018年3月6日 13
これからビジネスマンはどう変わるべきか。「プレジデント」(2018年4月30日号)では、特集「いる社員、いらない社員」で、大企業のトップ29人に「人材論」を聞いた。今回は、日本生命保険相互会社の筒井義信会長のインタビューをお届けしよう――。 異業種からの「生命保険参入」にどう備えるか ──AIの進化など技術革新によって事業環境はどう変わると見ていますか。 当社が扱うお客様の契約内容には健康情報を含めた高度なセキュリティを必要とするデータが含まれており、ITと密接な関わりがあります。近年の先端ITの革新的な
Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させてしまう問題が見つかった伝えた。この問題を悪用して住所を特定されれば、脅迫や詐欺などの手口に利用される恐れもあるとしている。 スマートスピーカー「Google Home」とストリーミング用端末「Chromecast」にユーザーの位置情報を流出させてしまう問題が見つかった Tripwireのブログ Trip
セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
ニュース Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み - 樽井 秀人 2018年6月13日 12
こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note
2層の暗号化を用いることでWhatsAppやLINEといったアプリよりも高いセキュリティであることを売りにしているメッセンジャーアプリ「Telegram 」を、App Storeから削除するようにロシア連邦保安庁がAppleに求めていることがわかりました。 TASS
ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
米ServiceNowは5月9日、米国ラスベガスで開催した年次イベント「Knowledge 18」で、DevOpsへの参入を発表した。これを明らかにした最高製品責任者のCJ Desai氏は、2018年後半に公開予定の次期版で、人工知能(AI)を使った利便性や自動化機能も加わる予定だとし、基調講演で同社のモットーである”将来の仕事の姿を作る”を顧客に見せた。 社内で使うDevOpsを製品化した「Enterprise DevOps」 ITサービス管理(ITSM)でスタートした同社は、単一のプラットフォーム「N
Google Chromeには、危険なWebサイトを警告したり、フィッシング詐欺を取り除いたりしてくれるセキュリティが付いていますが、さらに安全にブラウジングするための対策を ...
ニュース 5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内 CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因 - 樽井 秀人 2018年5月18日 15
ニュース 右クリックメニューからLinuxシェルを実行 ~「Windows 10 RS5」Build 17672 「Windows セキュリティ」に新しいアンチウイルス製品のチェック仕様が導入される - 樽井 秀人 2018年5月17日 14
Black Duck Software(Synopsys)は5月15日、オープンソースのセキュリティに関する年次報告書「2018 Open Source Security and Risk Analysis Report(OSSRA)」を ...
以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
経済産業省の予測では、2020年に約37万人のIT人材が不足するという。デジタル変革やサイバーセキュリティなどのニーズが高まる中で、IT人材の課題と将来に関する記事とまとめた。
プラスチック製のカードに貼られた磁気ストライプに情報を記録する「磁気カード」は銀行のキャッシュカードやクレジットカード、コンビニなどで売られているギフトカードなど広く使われています。しかし、近年は磁気ストライプの内容を自在に書きかえられる機器が簡単に手に入るようになっており、常に偽造の被害を受けるリスクにさらされているといえます。セキュリティ専門家のBrian Krebs氏は、フロリダ大学の研究チームが見いだした偽造カードを高精度で見抜く手法を紹介し、消費者が被害を受けないための方法を発信しています。 T
今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるもの
米Googleは5月10日(現地時間)、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。 「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。 Androidのセキュリティ責任者、デイブ・クライダーマッカー氏 Googleは
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
