-
-
-
The Document Foundationは1月31日、オープンソースのオフィススイート「LibreOffice 6.0」を発表した。ユーザーインターフェイス(UI)やセキュリティ、相互運用性などさまざまな部分が強化された大規模なリリースとなっている。 デスクトップ ニュース オープンソース 末岡洋子 関連記事「LibreOffice 5.4」リリース、相互運用性の改善や細かな強化が行われる
「LibreOffice 5.3」公開、UIプロジェクト「MUFFIN」を初導入
「LibreOffice 5
-
Linus Torvalds氏は4月1日、Linuxカーネル4.16を公開した。VirtualBox Guestドライバのマージ、セキュリティの継続的な強化などが特徴となる。 ニュース オープンソース デベロッパー Linux 末岡洋子 関連記事Linuxカーネル4.15リリース、Meltdown/Spectreへの対処が組み込まれる
Linuxカーネル4.14リリース、x86_64環境でのメモリ上限が拡大される
Linuxカーネル4.13リリース
過去最大規模のリリースという「Linuxカーネル4
-
-
-
-
TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。 ニュース オープンソース セキュリティ デベロッパー 末岡洋子 ライブラリ 関連記事「OpenSSL 1.1.0」がリリース
「OpenSSH 7.8」リリース
開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
-
Apache Kafka開発チームは11月20日、分散ストリーミングプラットフォームの最新安定版となる「Apache Kafka 2.1」を公開した。 ニュース オープンソース デベロッパー Java フレームワーク 末岡洋子 Apache 関連記事分散型ストリーミングプラットフォーム「Apache Kafka 2.0」リリース
分散データストリーミングプラットフォーム「Apache Kafka 1.0.0」リリース
セキュリティを強化、「Kafka Connect」を導入した「Apache Kafk
-
-
-
米Dockerは11月8日、コンテナプラットフォームサービス「Docker Enterprise 2.1」を発表した。Windows Serverのサポートを拡大したほか、セキュリティも強化した。 ニュース オープンソース デベロッパー グリッド/クラウド 末岡洋子 コンテナ 関連記事Red Hat、OCI準拠コンテナイメージを簡単に作成できる「Buildah 1.0.0」をリリース
「Red Hat OpenShift Container Platform 3.7」登場、AWSとの統合機能を実装
米
-
-
分散型バージョン管理システムGitの開発チームは9月10日、最新版となる「Git 2.19」を公開した。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 Git 関連記事「Git 2.17」が公開
セキュリティ問題を修正した「Git 2.17.1」公開
Gitを使いこなすための20のコマンド
「Git 2.16」リリース
Subversionリポジトリと連携できるgit-svn
-
分散バージョン管理システムのGit開発チームは12月9日、最新バージョンとなる「Git 2.20.0」を公開した。さまざまな強化や変更が加わっている。 ニュース オープンソース デベロッパー プログラミング 開発ツール 末岡洋子 関連記事Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
「Git 2.19」リリース
セキュリティ問題を修正した「Git 2.17.1」公開
-
オランダGitLabは2月22日、Gitリポジトリを中心としたプロジェクト管理ツール「GitLab 10.5」を公開した。Let’s Encryptのサポートが加わり、容易にHTTPS通信を利用できるようになった。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「GitLab 10.4」リリース、ダイナミックセキュリティテストを導入
DevOpsの自動化支援機能が追加された「GitLab 10」リリース
「Git 2.16」リリース
-
コンテナクラスタ管理ツールのKubernetes開発チームは9月27日、最新安定版となる「Kubernetes 1.12」公開を発表した。セキュリティ関連の強化などが特徴となる。 ニュース オープンソース デベロッパー グリッド/クラウド 仮想化 開発ツール 末岡洋子 コンテナ 関連記事「OpenStack Rocky」登場、ベアメタルを強化、サーバーレスにも取り組みを拡大
Kubernetesと連携するサービスメッシュ化技術「Istio 1.0」リリース
「Kubernetes 1.11」リリース
-
-
-
-
-
-
-
Black Duck Software(Synopsys)は5月15日、オープンソースのセキュリティに関する年次報告書「2018 Open Source Security and Risk Analysis Report(OSSRA)」を ...
-
ニュース OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開 Windows Server 2008で“ロールアップ”方式のアップデートが始まる - 樽井 秀人 2018年9月12日 15
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ミソは「Microsoft Defender ATP for Linuxの導入には「Microsoft Defender ATP for Server」ライセンスが必要」
-
-
-
-
-
-
-
-
-
日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。 Apple’s new T2 security chip will prevent hackers from eavesdropping on your m
-
-
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
-
AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
-
-
-
-
-
聞こえるかな? 世界中のハッカーや諜報員たちが大声で一斉に叫んでいるよ。Internet Engineers Task Force(IETF)が今日、全会一致で、Web上の暗号化されている接続を高速化し、盗聴しづらくするセキュリティフレームワークを承認した。
それはTransport Layer Security version 1.3と呼ばれ、派手な話題ではないけど、至るところに悪いやつがいるようになったWebの、安全強化策のひとつだ。IETFは、世界中のエンジニアたちの集まりで、このようなスタンダード
-
今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるもの
-
-
-
-
-
-
-
-
-
-
-
-
-
本日「iOS 11.2.6」がリリースされました。不具合修正が入っており、ここ最近話題になっていた特定のテルグ語の文字を表示させるとクラッシュする…という問題も修正されているようです。
関連記事
-
-
-
-
-
ニュース Wi-Fiで3.7Gbpsまで対応可能、Qualcommの11ax対応SoC「IPQ8072」、auひかりに採用 10ギガ光ファイバー→10GBASE-Tの帯域を有効活用 - 岩崎 宰守 2018年3月6日 13
-
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
-
-
-
ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
-
-
-
-
-
-
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
-
-
-
Thales e-Securityの調査によれば、日本はデータ保護に関心を持ちながら、実際にはネットワークセキュリティに支出しているという。
-
-
-
-
すでにBotからマージリクエスト頂いているから、みんなに提供済みだと思ってた
-
-
経済産業省の予測では、2020年に約37万人のIT人材が不足するという。デジタル変革やサイバーセキュリティなどのニーズが高まる中で、IT人材の課題と将来に関する記事とまとめた。
-
-
Avastは、5万台近いMQTTサーバがインターネットに公開されているのを発見した。設定の不備も多く、スマートホームへの不正アクセスにつながると警鐘を鳴らす。
-
以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
-
-
-
-
-
-
-
-
-
-
-
-
IBM Researchのジェームズ・ボトムリー氏は、コンテナや仮想マシンのセキュリティを定量的に測定するための垂直型攻撃プロファイル(VAP)と水平型攻撃プロファイル(HAP)という概念を定義した。本記事ではその内容を解説する。
-
-
-
NECの顔認証技術が2020年の東京オリンピック・パラリンピックのセキュリティ対策として採用されることになった。その発表会見を聞いて感じたのは、最も有効なのは“抑止効果”ではないか、と。ならば、大いに喧伝すべきである。
-
-
-
内閣サイバーセキュリティセンター(NISC)は7月9日、災害時に無料開放されるWi-Fiサービス「00000JAPAN」を悪用するサイバー攻撃への注意をTwitterで呼び掛けた。
-
-
-
-
-
認証(Authentication) 認可(Authorization)
-
-
-
-
-
-
-
米Googleは10月16日(現地時間)、Webブラウザ「Chrome 70」(70.0.3538.67)の安定版をWindows、Mac、Linux向けに公開した。 予告通り、Googleのサービスにログインすると自動的にChromeにもログインする機能を手動に変更した。 Chromeの[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加されこれをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインす
-
-
-
by Brian Klug アメリカの警察機関の一つであるアメリカ連邦捜査局(FBI)は、事件捜査の過程でさまざまなIT企業に対し「捜査に必要なため、特定の人物に関する情報を提供して欲しい」と要求することがあります。そんなFBIからユーザー情報を提供するように要請されたGoogleは、ユーザーに対して「FBIがあなたの情報を要求してきた」と通知するメールを送信していたことが判明しました。 Google Notifies People Targeted by Secret FBI Investigation
-
-
-
ニュース 「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト “High”9件を含む34件の脆弱性も修正 - 樽井 秀人 2018年5月30日 06
-
-
ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
-
ライフハッカーでは何度も言ってきたことですが、どんなところでもできるだけ2段階認証を使った方がいいです。これは、簡単に大きな安心感を得られるセキュリティ対策です。 厳密に言うと、Microsoftは2段階認証というより“2回の認証”でアプリを保護しています。 Microsoft社の認証部門、プログラム管理担当の副社長であるAlex Simonsは、なぜ新しいApple Watchが認証アプリ「Microsoft Authenticator」をサポートしたかを強調しながらブログで説明しています。 セキュリテ
-
-
ニュース 「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード 「Node.js」では2件の脆弱性が修正される - 樽井 秀人 2018年8月17日 06
-
新連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中
-
-
-
先日、ユーザーの皆さんなら誰でもドキッとするようなメールを受け取りました。 件名には、私のメールアドレスと一緒に、私がいつか使っていた「パスワード」が記載されています。本文は英語で、「お前のパスワードは○○だと分かってるぞ。どうしてこんなメールが届いたのか、お前はさぞ驚いてるだろうな、えぇ?」という文言に続き、「お前のPCにウイルスを仕込んだ。お前が見ていたアダルトサイトの画面と一緒に、閲覧中のお前の姿を録画してある。もちろん連絡先も全て盗んだ。外にばらまいてほしくなければ、ビットコインで1000ドル分支
-
-
-
-
期待のネット新技術 暗号化方式に「AES」を採用した「IEEE 802.11i」や「WPA2」、11n普及とともに浸透 【利便性を向上するWi-Fi規格】(第10回) - 大原 雄介 2018年9月25日 06
-
-
-
-
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に ...
-
-
-
-
-
世界最大規模のクラウド事業者となったアマゾン ウェブ サービス(AWS)が、セキュリティの徹底的な強化に乗り出した。試験的に提供を開始したふたつのツールによって ...
-
-
-
-
-
-
-
Oracleも21まで進んだの、初めて出会ったときには7だったのに
-
トレジャーデータ株式会社は14日、同社が提供するカスタマーデータプラットフォーム「Treasure CDP」にマシンラーニング(機械学習)機能を追加、あわせてエンタープライズ向けにセキュリティ機能を強化したことを発表した。
-
-
-
-
-
-
-
-
-
Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラートセンターを広く利用できるようにした。 Googleは米国時間10月10日、これまでベータ版でしか提供していなかったアラートセンターについて、「G Suiteを利用している企業が脅威を検知し、軽減する措置を取るのに役立つ」とブログに記した。 9月にベータ版がリリースされたアラートセンターは、セキュリティに関する警告と通知を1つのイン
-
-
-
グーグルは8月3日、米国で7月下旬に開催した「Google Cloud Next '18」の発表内容をダイジェストで紹介するメディアセミナーを実施した。説明に当たったGoogle Cloud カスタマーエンジニア 技術部長の佐藤聖規氏は、100を超える発表項目の中から重要なものを5つに分類。「G Suite」「セキュリティと信頼」「機械学習とAI」「AIとIoT」「Cloud Services Platform」として、それぞれを解説した。 G Suite まずG Suiteでは、カレンダーの入力が簡素化
-
顔認識はもう人間だけのためのものではないようだ。 米国時間10月8日、ノルウェーの養殖大手のCermaqが、サケの養殖場にフナムシ対策としてサケの顔をスキャンする顔認識技術の導入を計画していると、Bloomberg Businessweekが報じた。経時的に追跡できる医療記録を1匹ずつに付けるのだという。 Bloomberg Businessweekによると、サケ養殖場にとってフナムシの増殖は大きな問題で、サケ養殖業の世界市場での被害額は年間で10億ドル(約1133億円)にも上るという。Cermaqのシス
-
PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note
-
-
-
-
-
-
-
-
みんなJavaScriptそんなに使っていないの?
-
-
-
-
ニュース ソフトバンク、IoT向け通信方式にIPアドレスを使わない新技術 - 関口 聖 2018年9月28日 15
-
オープンなワールドワイドウェブに対して、閉鎖されたアンダーグラウンドな「ダークウェブ」では、違法な薬物の売買や殺人の請負いなど、ありとあらゆる闇取引が行われています。そんな中、空港のセキュリティシステムへのアクセス権やアメリカ空軍の無人偵察機の機密資料などが、驚くほどの安値で販売されていると報じられています。 Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks | McAfee Blogs https
-
セキュリティ技術が高度化した現在においても、本人認証の核として使われているのは、旧来からのパスワードである。どんなに強固なセキュリティ対策を施していたとしても、パスワードが漏れてしまえば、悪意のある第三者が大手を振って侵入してきてしまう。そうした脆弱なパスワード認証に代わる認証方式として注目を集めているのが、FIDO(ファイド)認証である。本稿では、FIDO認証の成り立ちと技術的概要、現在の普及状況について解説しよう。
-
アズジェントは2018年4月3日、主にモバイルアプリケーションを対象に、難読化によってアプリケーションをリバースエンジニアリングから守るソフトや、アプリケーションが保有する暗号鍵を秘匿して暗号鍵の漏えいを防ぐソフト、アプリケーションを安全に配信するクラウドサービス、などを発表した。2018年4月中旬から販売する。価格はオープンで、アプリケーション配信基盤はエントリー構成(1000ユーザー)で1000万円程度から。開発会社は、米Arxan Technologies。
-
-
-
2013年に株式を非公開化したDell Technologiesが米国時間12月28日、再び上場し、クラスC株がニューヨーク証券取引所(NYSE)で取り引きされるようになった。ティッカーシンボルは「DELL」。クラスC株は同日、46ドルで寄り付き、終値は45.43ドルだった。 同社は11日、子会社VMwareの業績に連動するトラッキングストック(事業部門株)の買い戻しを株主が承認したと発表していた。 その際、最高経営責任者(CEO)のMichael Dell氏は、今回の株式上場によって資本構成が簡素化され
-
By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
-
-
コインチェックに続き、イタリアのBitGrailでも180億円以上のNanoコインが不正に送金されるなど、立て続けに巨額の不正送金で揺れる仮想通貨界隈。取引所のサイバー攻撃や詐欺が大きな問題になっているが、地味に続く仮想通貨周辺のサイバー攻撃に「マイニング(採掘)マルウェア」がある。2017年春ごろからセキュリティベンダーなどに確認され、その後も攻撃は続いている。直接の金銭被害はないが、派生するリスクは無視していいものではない。