サイバートラスト、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」を提供
CloudLinux、Raspberry Pi向けKernelCareの無償提供を発表|fabcross
米CloudLinuxは、Linuxカーネルライブパッチツール「KernelCare」を、Raspberry Pi向けに無償提供すると発表した。 KernelCareは、サーバーを停止したりリブートしたりすることなく、セキュリティパッチを自動的に適用し、Linuxカーネルを最新の状態に保つパッチマネージメントソフトウェア。同社のCloudLinux OSをはじめ、Amazon Linux、CentOS、Ubuntu、Debian、RHELなど、多くのLinuxディストリビューションに対応しており、1500以上の企業で採用され、50万を超える導入実績がある。 Raspberry Pi向けKernelCareが対応するLinuxディストリビューションは、発表時点ではUbuntu 20.04 LTS(Focal Fossa)のみだが、近日中にDebianとRaspbianも追加される予定としてい
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。 関連記事 あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 ラズパイ入手したらまずやること、デフォルトユーザーとSS
Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 | マイナビニュース
Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。 LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。 MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。 少ない数のIPから感染のため
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ:鈴木淳也の「Windowsフロントライン」(1/2 ページ) Microsoftは従来の「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウド事業によりシフトしつつある。本連載でも「Microsoftの大規模な組織改編は何を意味するのか」という記事で紹介したばかりだが、その傾向がより鮮明になる発表があった。 米カリフォルニア州サンフランシスコで4月16日(現地時間)に開催された情報セキュリティのイベント「RSA Conference」で同社が発表した「Azure Sphere」がそれだ。Azure Sphereとは「IoTセキュリティ」を主眼にした、OS、ハードウェア、サービスの三位一体の仕組みだが、もはやWindowsを必要としておらず、セキュリ
組み込みLinuxとAndroid OS用の標準アーキテクチャ推進団体を設立
台湾のAdvantechは、組み込みLinuxおよびAndroid OS用のオープンで統一された標準アーキテクチャを推進する「Embedded Linux&Android Alliance(ELAA)」を、他9社とともに設立すると発表した。 台湾のAdvantechは2017年3月15日(独現地時間)、ドイツのニュルンベルグにおいて、組み込みLinuxおよびAndroid OS用のオープンで統一されたアーキテクチャによる標準化されたボードの採用を、産業用組み込みやIoT(モノのインターネット)アプリケーション向けに推進する「Embedded Linux&Android Alliance(ELAA)」を、他9社とともに設立すると発表した。 設立に参加したのは、Advantechの他、AIMobile、ArcherMind、Canonical、リネオソリューションズ、Retronix、RTSo
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか:ルネサス 産業向けルネサスマーケットプレイス(1/3 ページ) マイコン性能が向上し、生産機器の「つながる化」が求められている中、産業機器へのLinux搭載が脚光を浴びている。ルネサスは対応チップ提供のみならず、マケプレの開設で産業機器へのLinux搭載を“推し”ていく。 組み込み機器や産業機器をどう「動かす」か。どのような部品を搭載し、どのような機器を対象とするかで議論のポイントは大きく変わるが、「リソースの限られるマイコンを搭載したスタンドアロンに近い製品であればRTOS」「リッチなUIやネットワーク接続が必要な製品であれば組み込みLinuxやWindows Embeddedなどの組み込みOS」を搭載して動かすという回答が一般的と呼べただろう。 あえて「だろう」と過去形で表現したのにはいくつか理由がある。1つはマイコンで
「冷房を効かせたければ金払え」、IoT狙うランサムウエア
「IoTを狙うランサムウエアが出現するだろう」――。誰しもが言いそうなことだ。そのうち出現するのは間違いだろう。だが既に、エアコンのコントローラーを乗っ取るランサムウエアの実証コードが作られている。このランサムウエアに感染すると、猛暑日にエアコンから熱風しか出てこなくなる恐れがある。考えただけでも汗が出る。いくらでも“身代金”を払ってしまいそうだ。 ワームの次はIoT ランサムウエアは、ファイルを暗号化するなどして利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。ランサム(ransom)は身代金の意味。1989年には最初のランサムウエアが出現している。 だが、当初はそれほど流行しなかった。被害者との連絡や金銭の授受の際に、攻撃者の身元を特定される可能性が高かったためだ。ところが、匿名化通信のTorと、仮想通貨のビットコインの普及が状況を変え
ソフトバンク・テクノロジー株式会社 企業情報
SaaS利用状況を可視化、一元管理する「SaaSパトロール」が SKYSEA Client Viewと連携 ~webアクセスログによるSaaSの検知を行い、シャドーIT対策を強化~
「Raspberry Pi」を狙うマルウェアが出現--暗号通貨をマイニング
何者かが、Linuxを対象とする単純なトロイの木馬を開発した。その目的は、「Raspberry Pi」搭載デバイスの限られた能力を利用して、暗号通貨をマイニング(採掘)することだ。 Raspberry Piユーザーは、先ごろリリースされた「Raspbian」のアップデートをデバイスに適用することを検討する必要があるかもしれない。特に、外部からのSSH接続を許可するよう設定している場合は速やかにアップデートした方がいいだろう。 ロシアのセキュリティ企業Doctor Webによると、「Linux.MulDrop.14」というマルウェアはRaspberry Piデバイスだけを狙い、その処理能力を利用して暗号通貨をマイニングするという。 Doctor WebがこのRaspberry Piを狙ったマイニングマルウェアを発見したのは、同社のハニーポット(おとり)用Linuxマシンが感染したためだ。同マ
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
PCやサーバだけがつながる時代ではなく、IoT(Internet of Things)という言葉に代表されるように、さまざまなモノがインターネットに接続されるようになった今、さまざまな活用事例と新たな価値が生まれている。つながるモノの種類は多岐にわたっており、監視カメラや複合機、自動販売機、腕時計形を始めとしたウェアラブルデバイスなどそれこそ列挙にいとまない。 関連記事 機器の寿命は作り手次第!? IoTで最も重要な機能は何か 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。 「IoTのセキュリティ」が大切な理由 「Internet of Things」(IoT)による明るい未来、美しい物語が
bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、「BASHLITE」へ誘導 | トレンドマイクロ セキュリティブログ
ホーム » 不正プログラム » bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導 Linux などで使用されるオープンソースプログラム「Bourne Again SHell(bash)」に存在する脆弱性「CVE-2014-7169」に関する報道があってから数時間後、この脆弱性を利用した攻撃が確認されたことが報告されました。この脆弱性が利用されると、任意のコード実行が可能となり、システムのセキュリティが侵害されます。攻撃者がWebサーバのコンテンツの改変、Webサイトのコード変更、Webサイトの改ざん、データベースからのユーザ情報の窃取といったシナリオが想定されます。 トレンドマイクロは、この脆弱性を利用してシステムに侵入した不正プログラムの検体を確認しました。「ELF_BASHLITE.A」もしくは「ELF_FL
Linux創始者トーバルズ氏、IoTを語る--「セキュリティは二の次」と警鐘 - ZDNet Japan
サンディエゴ発--Linuxの生みの親であるLinus Torvalds氏は、Linux Foundation主催のイベント「Embedded Linux Conference」と「OpenIoT Summit 2016」(同時開催)で、IntelのLinuxおよびオープンソース担当チーフテクノロジストであるDirk Hohndel氏と対談した。Torvalds氏が組み込みLinux関連のカンファレンスで登壇するのはこれが初めてのことだ。 組み込みLinuxが今まで重要視されていなかったというわけではない。市販されているほとんどすべてのデジタルビデオレコーダーやWi-Fiルータの内部では、Linuxが稼働している。しかし、かつてはプログラマーの好む話題でしかなかった組み込みLinuxが、モノのインターネット(IoT)のおかげで、近い将来に皆が使うものへと変わりつつあるという大きな認識の変化
IoTデバイス向け新OS--ウインドリバーが無償で
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 組み込み用途のOSを手がけるウインドリバーは11月4日、今後成長が見込まれるIoT(Internet of Things)市場に向けて、OSのラインアップを拡張したと発表した。 新たに、マイコン(MCU)を搭載したIoTセンサ向けに最小実装サイズを4Kバイトとした「Wind River Rocket」と、LinuxをベースにIoTデバイス向けに軽量化した「Wind River Pulsar Linux」の2つを用意した。いずれも無償で利用できる。これに合わせて、IoTデバイスの開発、検証、デプロイ機能をクラウド上で提供する新サービス「Wind River Helix」も用意した。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバートラスト、脆弱性管理を自動化・効率化する「MIRACLE Vul Hammer」を提供
カスペルスキー、ランサムウェア対策を強化したLinux用セキュリティソフト新版
キーマンズネット-IT特集
ボット化したIoT機器が感染拡大を目的にTelnet探索を行っている可能性(警察庁) | ScanNetSecurity
サイボウズ 「共に生きる」をテーマに働き方議論 クラウド伸長、機能拡充進める | BCN Bizline
サイトセンシング、不動産紹介に適した3Dモデル作成サービス開始 - IT、IT製品の情報なら【キーマンズネット】