アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。 オープンソース製品のセキュリティ対策を手掛けるSnyk Securityは6月5日、アーカイブファイルの処理に関連して、多数のオープンソースプロジェクトに影響を及ぼす重大な脆弱性を発見したと発表した。 同社はこの脆弱性を「Zip Slip」と命名。HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響が及ぶと説明している。 Snykによると、Zip Slipの脆弱性は、JavaScript、Ruby、.NET、Goといった複数のエコシステムで発見され、特にJavaで蔓延していることが判明した。「tar」「jar」「war」「cpio」「apk」「rar」「7z」など、膨大な数のアーカイブフォーマ
はやぶさ2、小惑星到着は6月27日前後
宇宙航空研究開発機構(JAXA)は6月7日、小惑星探査機「はやぶさ2」が小惑星「リュウグウ」に27日前後に到着する見通しだと発表した。7日現在、リュウグウまでの距離は約2100キロ。 3日、到着前では最後のイオンエンジン運転を正常に終えた。その後は、搭載したカメラでリュウグウを撮影しながら、進むべき軌道を推定する「光学電波複合航法」(光学航法)を本格的に行いながら接近しているという。 カメラが6日に捉えた映像には、リュウグウが「点」で映った。JAXA宇宙科学研究所の吉川真さん(宇宙機応用工学研究系 准教授)は「残念ながらまだ形などは分からないが、光学航法の撮影を毎日続け、正確に接近していく」としている。
安全帯の名称「墜落制止用器具」に、フルハーネスの義務化で
政府は2018年6月8日、労働安全衛生法を改正した施行令を公布し、安全帯の名称を「墜落制止用器具」に変更した。 高所からの墜落による労働災害を防止するため、6.75m(メートル)以上の高所での作業にはフルハーネスの安全帯着用を義務付けることなどを盛り込んだ労働安全衛生法の改正で、施行令の一部を改正する政令が2018年6月8日、政府で公布された。実際の適用は2019年2月1日からの適用となる。 2m以上の高さで作業を行う者に、特別教育の義務化が明記される労働安全衛生規則(安衛則)は、管轄の厚生労働省から省令として2018年6月20日に公布される。 今回の労働安全衛生法の見直しは、諸外国の規制や国際標準化機構(ISO)の動向を踏まえて、安全帯を使用しても頻発している墜落災害の防止を目的に、安全帯が適切に使用されるようにルールを定めるもの。 今回公布された政令改正では、安全帯の名称を「墜落制止用
録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます PCを聴音哨に変身させ、攻撃者が感染マシンを使って会話を聞いたり、写真を撮ったりすることを可能にするサイバースパイマルウェアツールが新たに発見された。 「InvisiMole」と呼ばれるこの攻撃キャンペーンは2013年から展開されているが、今まで発見されなかった。このことは、これらの攻撃のステルス性の高さを浮き彫りにしている。 このマルウェアがウクライナとロシアの感染コンピュータ上で発見されたことを受けて、ESETの研究者がそれについて詳しく説明した。InvisiMoleは特定の標的だけを狙う傾向が強い。影響を受けたコンピュータはわずか数十台だが、それらの標的は攻撃者にとって明確で、大きな価値があると考えられる。 ESETによると、この
「ネット中立性」規則、ついに撤廃--賛否両論続く
ネット中立性規則は廃止されたかもしれないが、開かれたインターネットを維持する方法に関する議論は、かつてないほど活発化している。 何カ月にもわたる採決と手続き上の動き、官僚的な動きを経て、Barack Obama前政権下で導入されたネット中立性の規則を廃止する米連邦通信委員会(FCC)の決定が、米国時間6月11日に発効した。 FCCのAjit Pai委員長はこの機会を利用して、開かれたインターネットに関する論説を米CNETに寄稿し、今回の動きについて、新たなネットワークへの投資を制限する規制を撤廃するために必要なことだったと擁護した。この規制は負担が大きいとPai委員長は説明した。しかし、これに批判的な人々は、同規則の廃止によってFCCのあらゆる権限が取り除かれ、インターネットサービスプロバイダー(ISP)の規制がISP各社に委ねられることになると主張する。 FCCによる規制廃止は、将来的に
数年前のツイートが突如槍玉に--著名人の炎上騒ぎに学ぶTwitterのリスクとは
ここ最近、SNSなどにおける数年前の発言が掘り起こされ、著名人が炎上する事例が相次いでいる。最近では、人気ライトノベルの作者が、過去にヘイトスピーチを繰り返していたことが判明し、決定していたアニメ化は紆余曲折を経て中止に。またある若手俳優は、数年前に女性蔑視のツイートをたびたび投稿していたことが明らかになり、事務所から契約を解除される事態へと発展した。 多くの場合、こうしたアクシデントの場となっているのはTwitterだ。不特定多数に公開されていること、また思い立ったらすぐに書けてしまうというツールの特性が、こうした事態を生みやすくしていることは否定できない。もっとも、数年前のツイートがある日突然炎上するケースは、俗に「バカッター」と揶揄される飲食店バイトの不衛生ツイートのように、そもそもの内容が不謹慎で、かつ間を置かずにすぐに炎上へと発展するツイートとは、性質が異なる場合が多いようだ。
Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を設置した複数のサイト運営者が、不正指令電磁的記録(ウイルス)供用・保管などの容疑で相次いで摘発されている、との報道が出ている。 摘発された1人・デザイナーの「モロ」さんが、「他の人に同じ経験して欲しくない」と、自らのブログで詳しい経緯を説明し、話題を集めている。モロさんはCoinhiveに可能性を感じ、自前のWebサイトに1カ月超設置した結果、家宅捜索を受け、罰金10万円の略式命令を受けたという。だが、捜査の経緯に疑問を覚え、略式命令に異議を申し立てる刑事裁判を起こすことにしたという。 賛否両論、Coinhiveとは? Coinhiveは、専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
