Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
悪用された場合、攻撃者がゲスト仮想マシン(VM)から抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。ホストシステムの他に、そのホスト上で実行されている他の全てのVMにアクセスできてしまう可能性もあるという。 この脆弱性は幅広い仮想プラットフォームに影響が及び、デフォルトの設定に対して攻撃が通用し、任意のコードを実行される恐れがあるという点で、過去に見つかった他のVMエスケープの脆弱性とは異なるとCrowdStrikeは指摘。悪用されれば企業などの知的財産や個人情報といった情報の流出につながりかねないと警告している。 脆弱性はハイパーバイザーのコードベースに存在することから、ホストOS(Linux、Windows、Mac OS)に関係なく影響を受ける。また、ゲストOSにも左右されない。 影響を受けることが確認されているベンダーはQEMU、Xen Project
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 「そんなことはするべきではない」-。省庁や国の補助金を受ける団体に対して、ムダ遣いを厳しく指摘する会計検査院。しかし、逆に検査院が疑問視したのは、東京電力がやろうとしたコストカット策だった。ほめられるはずの節約なのに、なぜ…。それは、東電が当初、サポートの終了したコンピューターの基本ソフト(OS、オペレーションシステム)を使い続けようというプランを立てていたからだった。検査院はテロの脅威なども挙げながら、苦言を呈した。 「XP」のままでもいける 会計検査院は国会や内閣、裁判所から独立し、税金などが正しく使われているかどうかをチェックする機関。検査対象は各省庁や国が出資する政府関係機関、独立行政法人などの法人、国が補助金や貸付金など、財政援助を与えている都道府県、市町村、各種団体。検査院の
この問題は1990年代に発見され、Windows 10までのWindows全バージョンに存在。AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。 ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバに誘導し、パスワードなどの情報を入手できてしまう攻撃手法が発見された。セキュリティ企業Cylanceが4月13日のブログで伝えた。カーネギーメロン大学CERTも同日、セキュリティ情報を公開して対策を呼び掛けている。 この問題はWindows 10までのWindows全バージョンに存在していて、AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。 Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURL
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Böckさんのブログ内で明かされました。 Comodo ships Adware Privdog worse than Superfish - Hanno's blog https://blog.hboeck.de/archives/865-Comodo-ships-Adware-Privdog-worse-than-Superfish.html Lenovo製のノートPCにプリインストールされているソフトウェア「V
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
× A Lenovo ID account is required to purchase Parts from the Lenovo Support website Benefits of registration Critical product support, upgrades, and alerts on topics such as safety issues or product recalls. Quick, secure access to your purchase history for warranty validation or insurance claims. New product announcement updates and exclusive online offers × X X Essential Analytics : : : : : Adob
LenovoのノートPCにアドウェアが混入しているという海外の話題をお伝えしましたが、Lenovoの日本版公式サイトに該当ソフト(Superfish社製Visual Discovery)の削除方法が、既に掲載されていることが明らかになりました。 公式サイトによると、ノートPC Ideaシリーズの一部にプリインストールされているSuperfish社製ソフトウェアが原因で、電子証明書の必要なWebサイトにログインできない現象が確認されているとのこと。確かに海外報道では、Superfish社製ソフトの挙動として、電子証明書でSSL含む全てのWeb通信に割り込むといったものが確認されています。 公式サイトがアナウンスする、該当ソフトのプリインストールされた機種は以下の通り。 Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部 (Superfish社 Visua
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。 Equation_group_questions_and_answers.0.pdf (PDFファイル)https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf Russian researchers expose breakthrough U.S. spying program | Reuters http://www.reuters.com/article/
2014年の後半あたりからDocker,Docker Inc.への批判を多く見かけるようになった(もちろんもともと懸念や嫌悪を表明するひとはいた).それを象徴する出来事としてCoreOSチームによる新しいコンテナのRuntimeであるRocketのリリースと,オープンなアプリケーションコンテナの仕様の策定を目指したApp Containerプロジェクトの開始があった. CoreOS is building a container runtime, Rocket 批判は,セキュリティであったり,ドキュメントされていない謎の仕様やバグだったり,コミュニティの運営だったり,と多方面にわたる.これらは具体的にどういうことなのか?なぜRocketが必要なのか?は具体的に整理されていないと思う.これらは,今後コンテナ技術を使っていく上で,オーケストレーションとかと同じくらい重要な部分だと思うので,ここ
バンクガードが開発した「スーパー乱数表」は、インターネットバンキングの利用者の預金が別口座に不正に送金されるのを防ぐ新タイプのシステムだ。認証に使われる乱数表の内容を従来の数字から絵柄に置き換える「ローテク」の手法だが、犯罪者は自身の口座番号を入力できず不正送金が困難になる。 一部銀行が試験的に導入しているほか、ネット専業銀行が年内にも採用する見通しで注目が高まっている。 キャッシュカードの裏面などに載っているスーパー乱数表には、数字に対応して縦横にイラスト風の絵柄がずらりと並ぶ。使うのは送金先の口座番号を指定するときだ。 例えば、パソコンを利用して口座番号を入力する際、金融機関側から「乱数表のB列から口座番号の5桁目に当たる画像を選択してください」といった指示が画面に出される。利用者は乱数表から該当する絵柄を見つけ、画面に表示された絵柄の中から同じものを選んで指定する。 犯罪者は利用者の
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く