AMD製CPUに深刻な脆弱性「Sinkclose」が発見--セキュリティ企業が指摘
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2024-08-15 10:04 コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。 IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマ
エヌビディアのGPUカーネルモジュールのオープンソース化--「Linux」への影響を考える
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-07-24 07:30 いつからなのか思い出そうという気にならないほど長い間、「Linux」ユーザーは世界有数のグラフィックスプロセッシングユニット(GPU)企業であるNVIDIAを憎んできた。なぜかというと、他のすべての企業が自社のドライバーをオープンソース化した後も、NVIDIAは長年にわたりそれを拒否したからだ。また、Linuxカーネル開発者に対し、オープンソースドライバーの構築に必要なデータを提供しなかったため、Linuxユーザーは品質の劣るプロプライエタリーなドライバーを使い続けるしかなかった。そのNVIDIAがついに、自社のGPUドライバーコードをオープンソース化した。 「憎んできた」と書いたが、それほど強い言葉を使ったつもりはない。有
「Linux 6.10」カーネルが正式リリース
Jack Wallen (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-07-16 10:22 「Linux」の生みの親であるLinux Torvalds氏は米国時間7月14日、「Linux 6.10」カーネルを一般向けに公開する準備が整ったと発表した。6.10は最近発表されたカーネルの中でとりわけ重要なものではないが、いくつかの新機能が追加されている。 Linux 6.10カーネルで最大の目玉機能の1つは、「mseal()」というシステムコールだ。mseal()に対する取り組みが初めて発表されたのは1月31日のことで、Jeff Xu氏は当時、「簡単に言えば、mseal()は権限ビットの変更のような改変に対して、任意の仮想メモリー領域の『VMA』を保護する」と説明している。 Linuxでは、2004年に公開された「Linux 2.6.8」
SUSEのLinux製品群がアップグレード--「SLES」のサポート期間は19年に
海外コメンタリー SUSEのLinux製品群がアップグレード--「SLES」のサポート期間は19年に - (page 2) Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-06-26 07:30 SAPユーザーも「SLES for SAP Applications 15 SP6」を歓迎するだろう。このリリースでは、SAPの顧客やパートナーが安全性と信頼性に優れたLinuxプラットフォームにおいて、データセンターからクラウドまで、ミッションクリティカルなSAPワークロードを実行することができる。これには「Trento」の最新のイノベーションへのアクセスが含まれる。システム管理者はこのオープンソースのウェブアプリケーションを使用して、サービス実装の遅延や予定外のダウンタイムの原因になり得るSAPシス
DDoS攻撃の攻撃元はアジアがトップ--A10ネットワークス調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます A10ネットワークスは、「2024年度版 DDoS武器レポート」を公開した。これによるとDDoS攻撃の攻撃元はアジアがトップだと分かった。 同レポートは、分散型サービス妨害(DDoS)攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを基に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果をまとめている。 地域別では、ほとんどのDDoS武器がアジアにホストされ、その数は610万台に上る。アジア内では、22カ国のうち中国が159万台でトップだった。なお、世界の国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だったという。 世界中で急速に普及
「Arch Linux」ベースでもシンプルな使用感--デスクトップ環境が豊富な「RebornOS」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本記事の要点 「RebornOS」は「Arch Linux」ベースの美しくユーザーフレンドリーなディストリビューション。現在無料で入手してインストールできる。 ほぼすべてのタイプのユーザーに適したデスクトップ環境を提供(インストール時に選択)。 プリインストールされたアプリストアが正常に機能せず、別のストアへの交換が必要。 「RebornOS」を構築した開発者、アーティスト、その他の個人で構成されるチームには、ある重要な目標があった。それは、「Arch Linux」を可能な限りユーザーフレンドリーにすることだ。 その目標は達成されたと断言していい。RebornOSによってArch Linuxが使いやすくなり、適切なデスクトップと組み合わ
「BASIC」誕生60周年--コンピューター利用を容易にしたシンプルな言語の歴史
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-15 07:30 「Python」や「JavaScript」が学ばれるようになるずっと前、米国時間1964年5月1日の夜明け前の暗闇の中で、コンピューター史におけるささやかながら非常に重要な出来事がダートマス大学で幕を開けた。数学者のJohn G. Kemeny氏とThomas E. Kurtz氏がGeneral Electricの「GE-225」メインフレームを操作して、独自に考案した言語の最初のプログラムを実行した。その言語こそ、初心者向け汎用記号命令コード、すなわち「BASIC」だ。 BASICは最初に普及した言語ではない。その栄誉を得たのは、ビジネス分野では「COBOL」、エンジニアリング分野では「FORTRAN」だった。しかし、19
ポータブルなLinuxディストロ「Dynebolic」--豊富なコンテンツ作成ツールを出先でも
Jack Wallen (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-08 07:30 本記事の要点 「Dynebolic」は10年の休止期間を経て復活し、無料でダウンロードして使用できるようになった。 マルチメディアの制作に必要なものがすべて備わっている。ライブインスタンスとして動作するため、ポータブルであり、デフォルトのOSに一切変更を加えない。 WYSIWYGなので、他のアプリケーションをインストールする必要がない。 特定のタスク用に開発された「Linux」ディストリビューションは数多くある。デスクトップ、サーバー、ファイアウォール、ルーター、ゲーム、コンテナー、ファイルサーバー、フォレンジック、侵入テスト用などのディストリビューションがあるほか、クリエーターの作業を支援するために特別に開発されたディストリビューションもある。 その
「Linux」でデバイスの円滑な動作を維持するために知っておくべきコマンド5選
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 07:45 「Linux」には、素晴らしい点がたくさんある。非常に強力な機能を常時すぐに使えることも、その1つだ。そうした強力な機能を利用すれば、問題のトラブルシューティングに役立つ有益な情報を得たり、RAMやストレージの使用量を確認したりできる。 Linuxを長年使用してきた筆者は、これらのツールに依存するようになった。ほとんどのツールは、Linuxディストリビューションに標準で搭載されており、かなり使いやすい。 これらのコマンドを解説する前に、知っておいてほしいことがある。読者の皆さんが今後、これらのコマンドを使うことは一度もないかもしれない。実際に、今日のGUIデスクトップは、コマンドラインに頼らなくても使いこなせることを目指しているはずだ。もちろん、サーバーを使用している
「Linux」初心者が最初に学ぶべきネットワーク関連コマンド5選
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-25 07:45 筆者は思い出せないくらい昔から「Linux」を使っている。そして、コマンドラインを使用することが年々少なくなっていることに気づいた。GUIが大幅に改善されたからだ。 とはいえ、特にネットワークに関しては、特定のタスクを今でもターミナルウィンドウから実行している。ネットワークの設定や管理、操作、制御に関連するコマンドは山ほどあるが、本記事では、その中から最も便利なものを5つ紹介する。 これらのツールを必ず使用しなければならないと言っているわけではない。ターミナルアプリを開くことさえせずに、Linuxを何年も使い続けることも可能だろう。Linuxでコマンドを実行することは今後もないかもしれないが、万が一、その機会が訪れたときは、これらのコマンドを学んだことを嬉しく思うはず
トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-24 07:30 シアトル発--Linus Torvalds氏と、その良き友人でVerizonのオープンソースプログラムオフィス責任者を務めるDirk Hohndel氏が、The Linux Foundationの「Open Source Summit North America」において、「Linux」開発や関連する幅広い話題について再び意見を交わした。 両氏は対談の冒頭で、ソースコード中のタブとスペースをめぐる論争に軽く触れた。これは冗談ではなく、プログラミングの世界では重要な問題だ。ある開発者が、タブをスペース文字に置き換えて「Kconfig」パーサーがファイルを読み取れるようにしてはどうかと提案した。しかし、それは悪手だった。 Tor
ゼロトラストを誤解してほしくない--提唱者が説く正しい定義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 近年のサイバーセキュリティトレンドに「ゼロトラスト」がある。その提唱者で知られるJohn Kindervag氏は、「誤解されている」と警鐘を鳴らす。同氏がゼロトラスト本来の定義を説明した。 ゼロトラストは、Kindervag氏が2010年に当時在籍したForrester Researchで提唱した。そのコンセプトは「信用せず常に検証する」というもので、同氏はゼロトラスト本来の定義を「守るべき資産(データや情報など)を脅威による侵害から守るための『戦略』である」と述べる。提唱から15年近くが経過し、「現在では米国大統領令で推進されるなど、各国の政府レベルでも重要な『戦略』として認知されるまでになった」とした。 現在のサイバーセキュリティ市
企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドを発表した。「『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から戦略的なアーキテクチャーについて議論することが重要」と解説する。 調査は、3月に国内の企業や組織を対象(回答400件)として、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」の33.3%、2番目は、「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」の32.0%、3番目は「アイデンティティ/アクセス管理(IDaaS)」の27.8%だっ
IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「日本にもチャンスがある」。VPNソフトなどを開発してきた情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 室長の登大遊氏は、分散型クラウドコンピューティング時代の到来を予測し、分散型クラウド基盤ソフトウェアを作れるクラウド人材の育成を説く。 日本が海外クラウド事業者に依存するようになったのは、人材育成の方法を間違ったことにある。政府や民間企業が、クラウドやAIの人材育成を推進する発想までは良かったが、単にクラウドやAIを活用する人材の育成に陥ってしまったということ。それがデジタル敗戦につながり、デジタルサービスの支出は赤字になっている。 --登氏は、「クラウド人材」とはクラウド技術やクラウドサービスを設
「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団
Jack Wallen (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-04-17 09:45 「XZ Utils」のバックドア問題(CVE-2024-3094)が、単発的な出来事ではない可能性が出てきた。Open Source Security Foundation(OpenSSF)とOpenJS Foundationが共同声明で明らかにした。 XZ Utilsに関する一連の出来事をまだ知らない方は、筆者の尊敬する同僚であるSteven J. Vaughan-Nichols記者が執筆した記事「XZ Utilsのバックドア問題--オープンソースのセキュリティを考える」を読んでほしい。簡単に言えば、xzデータ圧縮ユーティリティーのメンテナーだったJia Tan氏なる人物がコードにバックドアを仕掛け、攻撃者が「Linux」を乗っ取れるようにし
ランサムウェアの侵入方法はメールやウェブからファイルに移行--2023年の分析から
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、2023年の国内外のセキュリティ脅威動向を分析した報告書「2023年 年間サイバーセキュリティレポート」を発表し、ランサムウェアの侵入手口や侵害範囲などの変化について明らかにした。 同社によると、2023年にランサムウェアによる被害を公表した国内組織は、直近5年で最多の70件に上った。ランサムウェアの主なアタックサーフェス(攻撃対象領域)は、2021年がVPNの脆弱(ぜいじゃく)性を悪用したネットワーク経由の侵入、2022年がサプライチェーンの弱点を悪用した他組織を経由した侵入、2023年がクラウド上のデータセンター内システム経由での侵入と拡大しているとした。 また、ランサムウェアの初期侵入を検知するポイントも変化し
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
シスコ、Splunk買収を完了--セキュリティやクラウドにオブザーバビリティを統合
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月18日、Splunkの買収を完了したと発表した。今後はCiscoのAIやセキュリティ、クラウド、ネットワークとSplunkのオブザーバビリティ(可観測性)の統合を進めるとしている。 Ciscoは、2023年9月にSplunkを約280億ドル(当時約4兆1000億円)で買収することを発表していた。会長 兼 最高経営責任者(CEO)のChuck Robbins氏は、同日公開のブログで、企業はビジネスと人、場所、アプリケーション、データ、デバイスをつなぐことで、サイバーセキュリティの脅威やダウンタイム、各種のビジネスリスクからデジタルのフットプリント全体を保護する必要があると、Splunk買収の目的を説
Canonical設立から20年、世界を変えてきたUbuntu Linuxの歴史を振り返る
Linuxにとって2004年は、たくさんの出来事があった1年だった。筆者も記事にしたが、当時はSCOがLinuxを継続不能に追い込もうとしていた。またこの年は、Red Hatが「Red Hat Linux 9」の提供を終了して、企業向けのディストリビューションである「Red Hat Enterprise Linux」(RHEL)をリリースし、エンタープライズ顧客を優先して、エンドユーザーのファンを切り捨てる決断をした年でもある。そして、南アフリカの富豪であり、宇宙飛行士でもあったMark Shuttleworth氏が、「Ubuntu Linux」の開発会社であるCanonicalを立ち上げたのもこの年だった。 その頃の筆者は(あるいは他の誰も)、Canonicalが世界有数のLinux企業になるなどとは思っていなかった。 Shuttleworth氏はそれ以前に、セキュリティサービスと大手認
Linux Foundationとオープンソースの形はどう変わってきたか
物語は、LinuxがエンタープライズITの世界で本格的に受け入れられ始めた2000年代の始め頃から始まる。その頃、Linuxはすでに単なる趣味のOSではなくなっており、IBMのようなエンタープライズ企業がLinuxに数十億ドルの資金をつぎ込んでいた。その状況を受けて、Linuxビジネスの爆発的な成長を管理するために、Open Source Development Labs(OSDL)とFree Standards Group(FSG)の2つの非営利団体が設立された。 これらの団体は似たようなミッションを持っていた。OSDLは、Linus Torvalds氏やAndrew Morton氏などのLinux界の有力な開発者を雇用し、Linuxやオープンソースソフトウェアのライセンスや特許の問題に関する法律面での支援のために資金を提供するなどした。一方、FSGは、Linux Standard Ba
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
