ハッカー集団AnonymousがSymantecを脅迫――ソースコード公開めぐり
Symantecによると、流出した同社製品のソースコード公開を見送る条件として、Anonymousから金銭を要求されたという。 ハッカー集団Anonymousが米Symantecのセキュリティ製品のソースコードを流出させたとされる問題で、Symantecは2月7日、Anonymousから脅しを受け、金銭を要求されていたことを明らかにした。 これに先立ちAnonymousは、Symantecのリモートアクセス管理製品「pcAnywhere」のソースコードをBitTorrentサイトのPirate Bayで公開したと公言。さらに、金銭の要求をめぐってSymantecの担当者とみられる人物とやり取りした内容をネットで暴露している。 Symantecによると、Anonymousのメンバーを名乗る人物から1月に接触があり、流出した同社製品のソースコード公開を見送る条件として、金銭を要求されたという。
Linuxのソースコード管理サイトに不正侵入
Linuxカーネルのソースコード管理サイト「kernel.org」は、同サイトのインフラを構成する多数のサーバが不正侵入を受けたことを明らかにした。現時点でソースコードのリポジトリは影響を受けていないと考えられ、それを確認する作業を進めているという。 Kernel.orgによると、不正侵入は8月28日に発覚し、何者かがサーバにroot権限でアクセスしていたことが分かった。侵入には不正に取得したログインIDが使われたとみられるが、どのようにroot権限を取得したかは現在調査中だという。 この攻撃により、SSH関連のファイルが改ざんされ、システムの起動スクリプトにトロイの木馬が仕込まれて、ユーザーの通信が記録されるなどの被害が発生した。 一方でkernel.orgの場合、一般的なソフトウェアのリポジトリに比べてクラッキングによるダメージははるかに少ないとも説明している。Linuxカーネルの開発
職場に流入する従業員の私物端末、企業の対応とのギャップ拡大
スマートフォンなどの私物の端末を職場に持ち込む従業員が増える一方で、企業のサポートやセキュリティ対策などの対応が追い付かない現状が浮き彫りになった。 スマートフォンなどのコンシューマー向けモバイル端末や、Facebook、Twitterなどのソーシャルアプリケーションを職場で使う従業員が増えているにもかかわらず、IT部門の対応は後手に回り、両者のギャップは拡大している――。米Unisysが世界9カ国で実施した実態調査でそんな傾向が浮き彫りになった。 調査はUnisysがIDCに委託して米欧など9カ国で、情報機器を使う従業員2660人とIT部門幹部560人を対象に実施した。 それによると、従業員がビジネスアプリケーションへのアクセスに使っている端末のうち、私物の端末は40%を占め、前年の調査より10%増えた。 仕事のためにFacebookやMySpaceなどのSNSを使っている従業員は、前年
「Google Chrome 10」の安定版リリース――サンドボックス化、設定UIの改善など
「Google Chromeの設定」が新規タブに表示され、設定項目を検索できるようになったほか、パスワードを同期できるようになった。 米Googleは3月8日(現地時間)、Webブラウザ「Google Chrome 10」の安定版をWindows、Mac、Linux、およびInternet Explorer(IE)用プラグインのChrome Frame向けにリリースした。多数の脆弱性を解決するとともに、Flash Playerのサンドボックス化などを通じてセキュリティと安定性の強化を図っている。 Google Chrome Releasesブログによると最新版の「Chrome 10.0.648.127」では合計23件の脆弱性に対処した。内訳は、危険度が4段階で上から2番目に高い「High」が15件、中程度の「Medium」が3件、最も低い「Low」が5件となっている。 このうちWebKit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
