OSSと脆弱性の“現実”—その本質と「ライナスの法則」を探る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 「OSSは脆弱だ」という意見 前回は、オープンソースソフトウェア(OSS)がITシステムの主流となっている現状を踏まえ、2014年に発生した多くのOSSの脆弱性とそれにまつわる日本でのセキュリティ事故や影響を取り上げた。そして、無償のソフトウェアということから「安かろう。悪かろう」という昔ながらの“格言”と相まって、OSS自体が脆弱だとみなされてしまう風潮が広まり出したことを記した。今回は、本来ならば便利でコストパフォーマンスが良いはずのOSSと、この課題を前提にどう付
IoT機器を狙うウイルス感染 100倍に急増 先月から | NHKニュース
さまざまなものをインターネットに接続する「IoT」の普及が進む中、日本国内でIoT機器を狙ったコンピューターウイルスの感染が今月に入って先月の100倍に急増し、大規模なサイバー攻撃の危険が高まっていることが、大手通信事業者の調査でわかりました。 こうした中、大手インターネット通信事業者の「IIJ」が国内のIoT機器の感染状況を調べたところ、先月の観測では100台余りにとどまっていたのが、今月に入って1万2000台余りと100倍以上に急増したことがわかりました。 こうした傾向はほかの通信事業者なども捉えていて、感染したIoT機器が何者かに遠隔操作されれば、国内を発信源にした大規模なサイバー攻撃が起きるおそれがあることから、現在、複数の通信事業者や研究機関が協力して感染した機器の特定を進めているということです。 IIJセキュリティ本部長の齋藤衛さんは「サイバー攻撃への備えを強化するとともに、I
2018年、我々は悪意ある者たちが「プレイブック」を変更した世界を歩く (1/4)
米国マカフィー(McAfee LLC)のチーフコンシューマ セキュリティ エヴァンジェリスト兼グローバルコンシューママーケティング担当バイスプレジデントを務めるギャリー・デイビス氏にお話を伺った 2017年10月26日、マカフィー株式会社は2018年版の個人向けセキュリティ製品を発表した。同社のオンラインストアおよび量販店にて、11月30日(木)から販売が開始される。総合セキュリティ対策製品「マカフィー リブセーフ」では、クラウドベースの機械学習に対応した「リアルプロテクト」機能がさらに強化された。 そのリリースを前に、米国マカフィー(McAfee LLC)のチーフコンシューマ セキュリティ エヴァンジェリストであるギャリー・デイビス氏に、最新のセキュリティ動向を中心にさまざまなお話を伺った。聞き手はテレビでお馴染みのITジャーナリスト 三上洋氏。 IoTデバイスを狙う脅威に注目 三上 ま
セキュリティ強化が進むWindows 10、それでも企業が移行を躊躇する理由
米マイクロソフトは2017年10月17日、Windows 10の最新版である「Windows 10 Fall Creators Update(1709)」の提供を始めた。Windows 10は半年ごとに大型更新をしており、4月上旬の「1703」以来となる。 いまだ多くの企業が使っているWindows 7はそのサポートがおよそ2年後の2020年1月に終了する。日本マイクロソフトの藤原正三エグゼクティブプロダクトマネージャーは「今、Windows 10に移行して損することは何もない」と訴えるが、移行を考えているユーザーはWindows 10の最新版である1709を見送って、半年後の大型更新版を待つ選択肢もある。1709はセキュリティ関連の機能を大幅に強化したが、企業がPCを運用するのに役立つ機能のいくつかは搭載されず、来春まで持ち越されたからだ。 仮想ブラウザーなど実装 1709で新機能として
シスコとインターポール、サイバー犯罪に関する情報共有で連携へ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2017-11-24 11:36 Ciscoと国際刑事警察機構(インターポール)は米国時間11月21日、新たにサイバー犯罪活動に関する脅威情報を共有する協定の締結を発表した。 発表によれば、両者間での脅威に関する情報共有は、協力して今日のサイバー犯罪に対抗するための「最初の一歩」だという。 インターポールのグローバルサイバー犯罪センターは、シンガポールの拠点で締結された今回の協定に基づき、Ciscoと協力して情報共有のための協調的アプローチを構築し、脅威を発見する体制を改善するとともに、将来のプロジェクトのための下地作りを進める。 Ciscoは、協定は「純粋なサイバー犯罪と、サイバー空間によって可能になった犯罪の両方を対象としたインターポールのプログラム」を支援するとともに、欧州諸国におけるサ
【セキュリティ ニュース】米警告の北朝鮮サイバー攻撃 - 国内では未確認(1ページ目 / 全1ページ):Security NEXT
北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。 明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。 米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。 特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。 これら攻撃の国内における活動状況についてトレ
情報セキュリティ関連の求人 - ある研究者の手記
先日転職したわけですが、転職活動序盤に「そもそも情報セキュリティ関連の求人ってどういうのがあるんだろう?」と思ってばーっといろいろな職種を見渡していました。その結果、概ねこういうカテゴリの募集があるのか、という知見を得たのでまとめてみます。これから情報セキュリティ関連の職種への就職・転職を考えている人の参考になれば幸いです。 なお、筆者の個人的嗜好によってバイアスがかかっている可能性は多分にあり、まったくもって網羅性を保証するものではありません。 脆弱性診断 自社で開発するプロダクトやサービスを検査し、脆弱性を発見する仕事。また開発物のチェックだけでなく、セキュアな開発のガイドラインを作成するというような仕事が付け加えられている場合もある。プロダクトやサービスに直接関連する開発の知識・経験が求められる。 SOCオペレータ サーバやネットワークを監視してセキュリティインシデントを発見・対応す
深センに行ってみて、エンジニアはこんな街に身を置くべきだなと思った - さめたコーヒー
深センは大都会だった。新しいものにあふれ、新しいものが作られていた。若者が集まり、若者のためのルールが作られていた。猛烈な勢いであらゆることが変化し、雑多な活気に溢れていた。皆、大金持ちになる夢を見ていた。 2017/11/10〜11/15、深センに Maker Faire Shenzhen 深圳制汇节 – November 9-10 , 2019 の開催に合わせて旅行に行った。数年ぶりの海外旅行で、初めての中国だった。主にギークハウス関係の友達とともに10人くらいでいった。Airbnbはシェアしたが、飛行機はバラバラに取ったので結構一人で旅行に行く形に近くて、でも日本人同士で情報交換も出来て、バランスが良かった。ギークハウスの協力はするが介護や干渉はしない人間関係は好きだ。 深センの基礎情報はWikipediaでも見て。 深圳市 - Wikipedia QRコードで出来た都市 深センでは
知る価値のある無名Linuxディストリビューション10選
Jack Wallen (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2011-03-16 08:00 Linuxには、恐ろしく多くの種類がある。もちろん、それらのディストリビューションのいくつかは、他のものよりも価値が高い。しかし、UbuntuやFedora、Linux Mint、PCLinuxOS、OpenSUSEやその亜種のほかに、どんなディストリビューションを知っておくべきだろうか。信じられないかも知れないが、知っておく価値のあるディストリビューションは、有名なもの以外にもある。無名のディストリビューションの中にも、見るべきものは数多く存在するのだ。この記事では、読者の生活に何らかのプラス効果を与えるかもしれない、あまり知名度が高くないLinuxディストリビューションを紹介しよう。 1.Damn Vulnerable Linux Damn Vulner
DMMがCASHを70億円で買収ーー亀山氏「おい、なんか買えるっぽいぞ!」からの舞台裏、光本氏と片桐氏が切り開く”即時買取の新市場” - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
10月4日、この男のメッセージから物語は始まる。 DMM亀山氏からのメッセージ(光本氏提供 「こんにちは〜!亀山です〜!」 「CASH売って〜!」 「無理?」 最後の一行が「無理」じゃなかったとわかるのは、ここから約4週間後のことだーー。 アイテムをスマートフォンで撮影するだけで買取する通称「質屋アプリ」CASHを運営するバンクは11月21日、インターネット総合事業を展開するDMM.com(以下、DMMに略)による完全子会社化を発表した。DMMがバンクの発行済株式を全て取得するもので、かかる費用は総額で70億円。バンク代表取締役の光本勇介氏の説明では10月31日付の合意で、同日に全て現金で払込済みとなっている。バンクの創業は2017年2月20日、報道などで公表されている外部資本の調達はなく、光本氏がほぼ全株式を保有していたとみられる。 CASHについてはその劇的なデビュー、1日足らずでの休
メモリのビット反転エラーとセキュリティの話|Rui Ueyama
ハードウェアのエラーでメモリの内容が化けてしまうことが稀にある。大抵のDRAMエラーはせいぜいプログラムがクラッシュする結果になるだけだが、データ破壊になることもありえるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか? サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。 メモリエラーを利用したセキュリティ破り
ノーベル物理学賞受賞の中村氏「日本は研究者から選ばれない。上意下達が過ぎる」 ニュースイッチ by 日刊工業新聞社
ー米国学術界の状況は。 「米国は基礎的な研究は国の資金にサポートされているが、工学系の研究室はほとんど民間資金で運営している。国のサポートは小さく、民間から資金を集められなければ研究を続けられない。工学系の教授の50%は自分の会社を持っていてほぼ100%が企業向けにコンサルしている。教授はベンチャー経営者のようなものだ。企業へのコンサルで接点を作り、共同研究の資金を集める。これを原資に研究体制を整える。私はベンチャー2社を経営しているが、多い方ではない」 「我々は教授4人のチームで研究センターを運営しており、教授一人約10人のドクターコースの学生を雇っている。私は年間で約1億円集めないと研究室が倒産する。このためチーム全体では年間4億円を集めている。窒化ガリウム系デバイスの研究では私たちが米国1、2位の規模になる」 ー2000年に渡米した直後から営業回りができたのでしょうか。 「始めからで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoT機器への攻撃は継続して発生、マルウェアは減少傾向(横浜国立大学、BBSS) | ScanNetSecurity
Engadget | Technology News & Reviews
TechCrunch