開発者がオンラインサービスでやりがちなセキュリティ上の3つの失敗
Paco Hope (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2015-09-11 06:15 オンラインツールやオンラインサービスを使用すると、ソフトウェア開発期間を大幅に短縮できる。また、その分野に詳しい人たちによって検証された実績あるコードを使用する場合、自らでコードを記述するよりもセキュアなソフトウェアを実現できる。 とはいえ、開発期間の短縮や開発手法の簡素化にばかりとらわれ、オンラインサービスの使い方を誤ると、業務をリスクにさらしかねない。本記事で解説している3つの過ちは、それにより本来公開してはいけない知的財産が社外に流出したり、開発中のソフトウェアに対する意図せぬ変更を許してしまったりする可能性があるものだ。 #1:機密データをオンラインリポジトリに保存する GitHubをはじめとするオンラインのコードリポジトリは、開発中のコードを公
「Android」ランサムウェア「Lockerpin」が発見される--新しいPINで端末をロック
2014年に検出された「Simplocker」は、モバイル端末やタブレットのユーザーファイルを暗号化できるランサムウェアの一種として初めて登録がなされた。しかし、今回、スマートフォンのPINロックを設定できる新種のランサムウェアが検出されたことで、モバイルランサムウェアが急速に進化し、より多くの被害者を罠にかけようとしている現状が明らかになった。 ESETの研究者によると、「Android/Lockerpin.A」として検出されたこの新種は、このようにロックを設定する「Android」ランサムウェアとして初めて明らかになった事例だという。ロックを設定されたら、データを失わずに端末のロックを解除するのが極めて困難になる。 残念なことに、Lockerpinは一層の進化を遂げており、被害者が工場出荷状態に戻して、端末に保存されたすべての情報とアプリを消去する道を選ばない限り、ルート特権や端末に既
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
