米CloudLinuxは、Linuxカーネルライブパッチツール「KernelCare」を、Raspberry Pi向けに無償提供すると発表した。 KernelCareは、サーバーを停止したりリブートしたりすることなく、セキュリティパッチを自動的に適用し、Linuxカーネルを最新の状態に保つパッチマネージメントソフトウェア。同社のCloudLinux OSをはじめ、Amazon Linux、CentOS、Ubuntu、Debian、RHELなど、多くのLinuxディストリビューションに対応しており、1500以上の企業で採用され、50万を超える導入実績がある。 Raspberry Pi向けKernelCareが対応するLinuxディストリビューションは、発表時点ではUbuntu 20.04 LTS(Focal Fossa)のみだが、近日中にDebianとRaspbianも追加される予定としてい
VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。 関連記事 あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 ラズパイ入手したらまずやること、デフォルトユーザーとSS
Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。 LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。 MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。 少ない数のIPから感染のため
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ:鈴木淳也の「Windowsフロントライン」(1/2 ページ) Microsoftは従来の「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウド事業によりシフトしつつある。本連載でも「Microsoftの大規模な組織改編は何を意味するのか」という記事で紹介したばかりだが、その傾向がより鮮明になる発表があった。 米カリフォルニア州サンフランシスコで4月16日(現地時間)に開催された情報セキュリティのイベント「RSA Conference」で同社が発表した「Azure Sphere」がそれだ。Azure Sphereとは「IoTセキュリティ」を主眼にした、OS、ハードウェア、サービスの三位一体の仕組みだが、もはやWindowsを必要としておらず、セキュリ
台湾のAdvantechは、組み込みLinuxおよびAndroid OS用のオープンで統一された標準アーキテクチャを推進する「Embedded Linux&Android Alliance(ELAA)」を、他9社とともに設立すると発表した。 台湾のAdvantechは2017年3月15日(独現地時間)、ドイツのニュルンベルグにおいて、組み込みLinuxおよびAndroid OS用のオープンで統一されたアーキテクチャによる標準化されたボードの採用を、産業用組み込みやIoT(モノのインターネット)アプリケーション向けに推進する「Embedded Linux&Android Alliance(ELAA)」を、他9社とともに設立すると発表した。 設立に参加したのは、Advantechの他、AIMobile、ArcherMind、Canonical、リネオソリューションズ、Retronix、RTSo
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか:ルネサス 産業向けルネサスマーケットプレイス(1/3 ページ) マイコン性能が向上し、生産機器の「つながる化」が求められている中、産業機器へのLinux搭載が脚光を浴びている。ルネサスは対応チップ提供のみならず、マケプレの開設で産業機器へのLinux搭載を“推し”ていく。 組み込み機器や産業機器をどう「動かす」か。どのような部品を搭載し、どのような機器を対象とするかで議論のポイントは大きく変わるが、「リソースの限られるマイコンを搭載したスタンドアロンに近い製品であればRTOS」「リッチなUIやネットワーク接続が必要な製品であれば組み込みLinuxやWindows Embeddedなどの組み込みOS」を搭載して動かすという回答が一般的と呼べただろう。 あえて「だろう」と過去形で表現したのにはいくつか理由がある。1つはマイコンで
「IoTを狙うランサムウエアが出現するだろう」――。誰しもが言いそうなことだ。そのうち出現するのは間違いだろう。だが既に、エアコンのコントローラーを乗っ取るランサムウエアの実証コードが作られている。このランサムウエアに感染すると、猛暑日にエアコンから熱風しか出てこなくなる恐れがある。考えただけでも汗が出る。いくらでも“身代金”を払ってしまいそうだ。 ワームの次はIoT ランサムウエアは、ファイルを暗号化するなどして利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。ランサム(ransom)は身代金の意味。1989年には最初のランサムウエアが出現している。 だが、当初はそれほど流行しなかった。被害者との連絡や金銭の授受の際に、攻撃者の身元を特定される可能性が高かったためだ。ところが、匿名化通信のTorと、仮想通貨のビットコインの普及が状況を変え
SaaS利用状況を可視化、一元管理する「SaaSパトロール」が SKYSEA Client Viewと連携 ~webアクセスログによるSaaSの検知を行い、シャドーIT対策を強化~
何者かが、Linuxを対象とする単純なトロイの木馬を開発した。その目的は、「Raspberry Pi」搭載デバイスの限られた能力を利用して、暗号通貨をマイニング(採掘)することだ。 Raspberry Piユーザーは、先ごろリリースされた「Raspbian」のアップデートをデバイスに適用することを検討する必要があるかもしれない。特に、外部からのSSH接続を許可するよう設定している場合は速やかにアップデートした方がいいだろう。 ロシアのセキュリティ企業Doctor Webによると、「Linux.MulDrop.14」というマルウェアはRaspberry Piデバイスだけを狙い、その処理能力を利用して暗号通貨をマイニングするという。 Doctor WebがこのRaspberry Piを狙ったマイニングマルウェアを発見したのは、同社のハニーポット(おとり)用Linuxマシンが感染したためだ。同マ
PCやサーバだけがつながる時代ではなく、IoT(Internet of Things)という言葉に代表されるように、さまざまなモノがインターネットに接続されるようになった今、さまざまな活用事例と新たな価値が生まれている。つながるモノの種類は多岐にわたっており、監視カメラや複合機、自動販売機、腕時計形を始めとしたウェアラブルデバイスなどそれこそ列挙にいとまない。 関連記事 機器の寿命は作り手次第!? IoTで最も重要な機能は何か 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。 「IoTのセキュリティ」が大切な理由 「Internet of Things」(IoT)による明るい未来、美しい物語が
ホーム » 不正プログラム » bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導 Linux などで使用されるオープンソースプログラム「Bourne Again SHell(bash)」に存在する脆弱性「CVE-2014-7169」に関する報道があってから数時間後、この脆弱性を利用した攻撃が確認されたことが報告されました。この脆弱性が利用されると、任意のコード実行が可能となり、システムのセキュリティが侵害されます。攻撃者がWebサーバのコンテンツの改変、Webサイトのコード変更、Webサイトの改ざん、データベースからのユーザ情報の窃取といったシナリオが想定されます。 トレンドマイクロは、この脆弱性を利用してシステムに侵入した不正プログラムの検体を確認しました。「ELF_BASHLITE.A」もしくは「ELF_FL
サンディエゴ発--Linuxの生みの親であるLinus Torvalds氏は、Linux Foundation主催のイベント「Embedded Linux Conference」と「OpenIoT Summit 2016」(同時開催)で、IntelのLinuxおよびオープンソース担当チーフテクノロジストであるDirk Hohndel氏と対談した。Torvalds氏が組み込みLinux関連のカンファレンスで登壇するのはこれが初めてのことだ。 組み込みLinuxが今まで重要視されていなかったというわけではない。市販されているほとんどすべてのデジタルビデオレコーダーやWi-Fiルータの内部では、Linuxが稼働している。しかし、かつてはプログラマーの好む話題でしかなかった組み込みLinuxが、モノのインターネット(IoT)のおかげで、近い将来に皆が使うものへと変わりつつあるという大きな認識の変化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 組み込み用途のOSを手がけるウインドリバーは11月4日、今後成長が見込まれるIoT(Internet of Things)市場に向けて、OSのラインアップを拡張したと発表した。 新たに、マイコン(MCU)を搭載したIoTセンサ向けに最小実装サイズを4Kバイトとした「Wind River Rocket」と、LinuxをベースにIoTデバイス向けに軽量化した「Wind River Pulsar Linux」の2つを用意した。いずれも無償で利用できる。これに合わせて、IoTデバイスの開発、検証、デプロイ機能をクラウド上で提供する新サービス「Wind River Helix」も用意した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く