Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告 
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
最初の質問者は「メイプルストーリー」が好きというAさん。現在、抱えている課題として「社員へのセキュリティ教育」を挙げました。問い合わせてくる社員の知識レベルにバラつきがあり、全員の知識レベルをある程度のラインまで底上げする方法を模索しているとのこと。教えてシンジ兄さん! 「そもそも、ユーザーサイドのセキュリティ教育って必要なんすかね?」 おっと、いきなりAさんの問いを根本から覆す質問返しが。現代の情シスは、システム管理やセキュリティといった業務のみならず、総務や法務関連、オフィスの設計、さらに最近では、働き方改革の企画立案など、幅広い対応が求められています。IT教育もその一環で、各監査基準などで定義されていることもあり、企業ガバナンスの面でも重視されています。 しかし、企業によって求められる知識の幅やレベルは異なる上、社内教育を実践しようとすると、「情シスに聞く前に、せめて再起動くらいは試
自分のアドレスは大丈夫? Firefox、流出被害をチェックできる新ツール提供
自分のメールアドレスやパスワードが流出していないかどうかチェックできるWebサイト「Have I been pwned?」とMozillaが提携し、新ツール「Firefox Monitor」のトライアルを開始する。 自分のメールアドレスやパスワードが流出していないかどうかチェックできるWebサイト「Have I been pwned?(HIBP)」と米Mozilla Foundationが提携し、Firefoxの新しいセキュリティツール「Firefox Monitor」を使って、ユーザーが流出情報を検索できるサービスのトライアルを開始する。 Webサイトや企業から大量のユーザー情報が流出する事案は後を絶たない。しかしHIBPを運営するセキュリティ研究者のトロイ・ハント氏によると、自分の情報が流出したことを知らないままのユーザーが大多数を占める。そうした状況の中、Mozillaとの提携を通じ
SperctreやMeltdownを根本から防ぐSafeSpec(1) 投機実行の隙を突くSpectre/Meltdownの仕組みを知る
無査読の論文投稿サイトのArXiveに「SafeSpec:Banishing the Spectre of a Meltdown with Leakage-Free Speculation」という論文が発表された。筆頭著者のカリフォルニア大学リバーサイド校のKhaled Khasawneh氏をはじめ6人の名前が並んでいる。指導教官は著者の一人となっているリバーサイド校のNael Abu-Ghazaleh教授である。 投機実行と攻撃方法 最近のプロセサは性能を上げるために「投機実行(Speculative Execution)」を使っている。例えば、ifの条件が成立するか、しないかが、if文を実行するタイミングで判明していなくても、過去の履歴から、成立、不成立を予測して、その予測に基づいてその先の文の命令を実行していく。 予測が正しければ、条件の成立、不成立が判明するまで待つよりも処理性能を
OpenBSD、セキュリティ優先でハイパースレッディング機能を無効化
OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64においてIntelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。SMT (Simultanious Multi Threading)技術の実装ではスレッド間でTLBおよびL1キャッシュが共有されることが多く、これがキャッシュタイミング攻撃を容易にし、Spectre系の脆弱性の悪用につながる可能性があると指摘している。 OpenBSDではこうした脆弱性の危険性を回避するため、デフォルトでハイパースレッディング機能を無効にすると説明。ただし、hw.smt sysctl値で機能の有効無効は制御できるとしている。今回のコミットではOpenBSD/amd64のみが対象となっているが、今後、類似の技術が利用されているほかのアーキテクチャに関しても同様の変更を実施するとしている。 CVS
Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者
OpenBSD 6月25日(オーストラリア時間)、iIWireに掲載された記事「iTWire - OpenBSD chief de Raadt says no easy fix for new Intel CPU bug」が、Intel CPUの新たな脆弱性「TLBleed」に関するOpenBSD開発者のインタビューを伝えた。この脆弱性に対処できるとする向きもあるが、この開発者は「実際には難しい」と答えたようだ。 インタービューを受けたのはOpenBSDの開発者であるTheo de Raadt氏。先週、Intel CPUに新たな脆弱性として「TLBleed」の存在が広く知られることになったが、「この脆弱性は再コンパイルですべてを解決できるとは言い難い。また、カーネルプロセススケジューラを変更すればよいとする向きもあるあ、それは簡単なことではない」との意見が掲載されている。 「TLBleed
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10 1803 で AD DS に BitLocker の回復情報が保存できない
落し物が必ず見つかる? Bluetoothタグの仕掛けに驚いた