SELinux上でAndroidの動作検証に成功、日立ソフト - @IT
2008/05/28 日立ソフトウェアエンジニアリングはSELinux上で稼働するAndroidのデモンストレーションを一般公開した。5月28日から3日間の予定で、東京ビッグサイトで開催したLinuxWorld Expo/Tokyo 2008で展示している。 シャープ製の携帯デバイス「Zaurus SL-C3200」の上に実装した。AndroidにはLinuxカーネルやJava VMが含まれるが、「Androidはあまりセキュリティのことを考慮していない」(説明担当者)ため、Javaアプリケーションからデータベースやファイルといったリソースにアクセスできてしまう。 日立ソフトはSELinux上でAndroidを稼働させることで、セキュアな環境が実現できることを検証。悪意のあるアプリケーションに対してOSや重要なファイルを防御する仕組みを実装した。 SELinuxではポリシーに基づいてファイ
組み込みシステムは古典的脆弱性の宝庫!? - @IT
PCの周辺機器、モバイル端末、情報家電などの組み込みシステムにおけるセキュリティレベルは二極化している。設計から実装にいたるまで十分なセキュリティ対策を施した製品がある一方で、これまで汎用システムで長い年月をかけて学んできた歴史が生かされず、古典的な脆弱性を大量に作り込んでいる製品も多い。独立行政法人 情報処理推進機構(IPA)が4月6日に行った「IPA組み込みセキュリティワークショップ」で講演した米eEye Digital Securityのシニアリサーチエンジニアの鵜飼裕司氏は、そう指摘し、ブロードバンドルータの事例を挙げて実際のクラック手法を説明した。 脆弱性の本質は、多くの場合汎用システムと同じ バッファオーバーフロー、コマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティング、DoS攻撃、認証バイパス……、こうしたクライアントPCやサーバの世界で常套手段とな
IT news, careers, business technology, reviews
Generative AI will drive a foundational shift for companies — IDC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
selinux-policy-minimum
Sign in - Google Accounts
SELinuxは役に立つ - himainuの日記
最近のSEEdit - himainuの日記
