WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性の詳細な情報が10月16日、特設サイトで公開された。脆弱性は全部で10件あり、この脆弱性には「KRACKs」(key reinstallation attacks:鍵再インストール攻撃)という通称が与えられた。 情報を公開したベルギーのルーヴェン・カトリック大学のセキュリティ研究者、Mathy Vanhoef氏によると、一連の脆弱性はクライアント機器がWi-Fiのアクセスポイント(AP)と接続する際における「4ウェイ・ハンドシェイク」という処理に起因する。 4ウェイ・ハンドシェイクでは、クライアント機器がAPとの間で暗号化通信を行うために、認
「Samba」に遠隔操作の脆弱性、修正版が公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Samba 3.5.0以降のバージョンに、リモートから任意のコードを実行可能な脆弱性が見つかった。開発チームが5月24日、脆弱性を修正したSamba 4.6.4、同4.5.10、同4.4.14をリリースし、ユーザーへ直ちにアップデートするよう呼び掛けている。 開発チームによると、悪意あるクライアントから書き込み可能な共有ライブラリをサーバに読み込ませることによって脆弱性を悪用され、リモートから任意のコードを実行されてしまう恐れがある。この脆弱性には「CVE-2017-7494」の識別子が採番された。 早急にアップデートが難しい場合の緩和策では、(1)デフォルトで有効なSELinuxのポリシーにより外部ディレクトリからのエクスプロイトモジ
新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、(マルウェアに感染していない)正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティソ
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
開発者がオンラインサービスでやりがちなセキュリティ上の3つの失敗
Paco Hope (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2015-09-11 06:15 オンラインツールやオンラインサービスを使用すると、ソフトウェア開発期間を大幅に短縮できる。また、その分野に詳しい人たちによって検証された実績あるコードを使用する場合、自らでコードを記述するよりもセキュアなソフトウェアを実現できる。 とはいえ、開発期間の短縮や開発手法の簡素化にばかりとらわれ、オンラインサービスの使い方を誤ると、業務をリスクにさらしかねない。本記事で解説している3つの過ちは、それにより本来公開してはいけない知的財産が社外に流出したり、開発中のソフトウェアに対する意図せぬ変更を許してしまったりする可能性があるものだ。 #1:機密データをオンラインリポジトリに保存する GitHubをはじめとするオンラインのコードリポジトリは、開発中のコードを公
心がけでは不十分--標的型メールによる「気づけない攻撃」が多数発覚
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは8月20日、日本国内と海外のセキュリティ動向を分析した報告書「2015年第2四半期セキュリティラウンドアップ:標的型メールによる『気づけない攻撃』が多数発覚」を公開した。4~6月は、巧妙な偽装工作が施された標的型メールによる攻撃が多数確認されたほか、脆弱性を狙う攻撃の活発化や金融サービスの利用者を狙う攻撃の変化も顕著だった。加えて、身代金要求型不正プログラム「ランサムウェア」の法人ユーザーへの攻撃や日本への本格的な上陸も懸念されるという。 4~6月は、国内の企業や組織が相次いで標的型攻撃の被害を公表し、「気づけない攻撃」である標的型攻撃の被害が多数発覚した。公表された15件の事例のうち12件が標的型メールで組織内部に侵
絶好調AWSがアマゾンの好循環の原動力に
Amazon Web Services(AWS)は収益性を向上させ続けているが、このことは、Amazonのすべての事業にとって恩恵となっている。 Amazonが米国時間7月23日に行った業績報告は、クラウドコンピューティング業界にとっては考え得る最悪のニュースだったと言えるかもしれない。AWSは躍進を続け、同四半期に18億2000万ドルもの莫大な売上を上げた。これは前年同期比81%増の大躍進であり、営業利益は407%増(3億9100万ドル)にもなった。 投資家はAmazonの9200万ドルの利益に沸き、これが18%の株価上昇につながった。この利益は、小売業界とクラウド業界の競合相手に懸念を抱かせたはずだ。 Amazonは常に利益をゼロに抑えようとしており、Benedict Evans氏の説明によれば、「その成長し続ける営業キャッシュフローのプールを未来のために」、あるいは未来をつかむために
グーグル、クラウドベースのコードリポジトリをベータ公開--GitHubなどに対抗
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleがクラウド技術を土台としたコードリポジトリ「Cloud Code Repository」を静かにローンチしている。Cloud Code Repositoryは、「Google Cloud Platform」上でホスティングされたプライベートなコードリポジトリ機能を提供するものだ。現在 、サービスはベータ段階にあり、無料で登録できる。Gitのリモートリポジトリとして設定でき、プッシュ、プル、クローン、ログなどの操作が可能だ。 ソースコードエディタもあり、ブランチ、コミット、タグなどの単位でリポジトリファイルを閲覧できる。「Google Developers Console」からクイック編集も可能だ。Google Develop
DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。 今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。 「今回のセキュリティレポートはこれまでで最も大規模
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
SOHO向けルータが大規模DDoS攻撃の踏み台に--セキュリティ企業が報告
SOHO向けのルータを乗っ取り、そのネットワークをスレーブ化することで構築した、DDoS用の大規模なボットネットの存在が明らかになった。 サイバーセキュリティ企業Incapsulaが米国時間5月12日に公開したレポートによると、SOHO向けルータのセキュリティまわりの運用が厳格でないために、大量のルータが乗っ取られ、ボットネットのネットワークを構成するスレーブシステムとして悪用されているという。 「Imperva Incapsula」サービスの提供を受ける数十の顧客は最近、乗っ取られたルータで構成されたDDoS用のボットネットから、アプリケーション層に向けた一連のHTTP Flood攻撃を受けた。こうした攻撃が2014年12月に初めて検出されて以来、Incapsulaはこの攻撃を軽減しようと取り組んできている。しかしこの30日間で、それまで記録されていた数の倍にあたるIPからの攻撃を受け、
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
リコージャパン、AWS活用サービス拡充--ファイルサーバとADサーバを構築
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます リコージャパンは12月9日、IaaS/PaaS「Amazon Web Services(AWS)」をより手軽に活用するためのサービスを12月24日から順次拡充し、大手中堅企業向けのクラウドビジネスを強化すると発表した。 今回のサービス拡充では、AWS上で中堅企業でニーズの高いシステム構成をパッケージ化したものとして「リコーファイルサーバーパック for AWS」「リコーディレクトリサーバーパック for AWS」を提供する。 前者のリコーファイルサーバーパック for AWSでは、手軽に拡張できるファイルサーバをAWS上で構築し提供する。AWSの利用料を除いた価格は初期費用が60万円から、月額費用が3万円から。2015年1月から発売する
「価値観」で優秀な人材を獲得する--中小企業の生き残り戦略
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回の記事で、現代の日本の生きづらさは「日本人の歴史と、欧米式価値観の板ばさみ」によって生まれているのではないかという仮説を立てた。そして、これからの日本社会の方向性としてグローバル経済を目指すグループと、「昔の日本人らしさ」とともに地域社会で生きるグループの共存が必要なのではないかと提唱した。 規模の拡大を求めることが宿命の大企業はグローバル化に対応せざるを得ないが、必ずしも海外とビジネスの関係にあるとは限らない中小企業にとってグローバル化が必須とは言い切れない。海外に販路もなく、英語対応のできる人材が潤沢にあるわけでもない創業時に、いきなり海外を目指すのは簡単なことではない(もちろんITなどのサービス系はいくぶん障壁は低いが)。 実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
