GitHub、プロジェクトページの全ドメインを「github.io」に移行
GitHub、プロジェクトページの全ドメインを「github.io」に移行:セキュリティ強化を目的に 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。github.comを標的としたクロスドメイン攻撃を仕掛けられたり、フィッシング詐欺にgithub.comのドメインが悪用されるのを防ぐ狙いだと説明している。 対象となるのは「ユーザー名.github.com」のようなgithubのサブドメインを使ったプロジェクトページで、今後は全トラフィックが「ユーザー名.github.io」のドメインにリダイレクトされる。ユ
NTTのモニター調査が中止 閲覧サイトのHTMLも取得、手法に批判
NTT(持ち株会社)は4月1日、NTT東西地域会社、NTTドコモとそれぞれ行う予定だったネットユーザーのモニター調査を中止すると発表した。調査内容にはモニターが使用するPCのWebブラウザに表示されたHTML情報を同社が取得することも含まれ、利用目的が不明確なまま個人の重要情報やプライバシーに関する情報を取得されるおそれがあるとして、手法について批判が相次いでいた。 NTTは「モニター参加者のプライバシーが守られない可能性があるなどの意見がSNS上で多数掲載され、安心して参加いただくために見直すべき点があると判断した」ため中止を決めたと説明している。 モニター調査は、ユーザーのPCやスマートフォンに専用アプリをダウンロードしてもらい、端末情報やログなどを取得し、「多様な端末環境におけるネットワークのご利用状況の客観的把握および、多様な端末環境における情報収集技術の開発と検証」を行うのが目的
トレンドマイクロ、セキュリティ新戦略「カスタムディフェンス」を発表
トレンドマイクロは2013年3月27日、同社が「カスタム ディフェンス」と呼ぶセキュリティ対策の新戦略を発表した。不正プログラムに攻撃指令を送る「C&Cサーバー」にかかわる情報を、企業内で素早く分析、共有できるようにする。加えて、企業にセキュリティ専門家を常駐させるなど、個々の企業のニーズに対応したサービスを提供する。 具体的には、同社のセキュリティソフト「Deep Security」の機能を強化し、同ソフトが不正プログラムを検知、分析して割り出したC&Cサーバーの情報を、社内にある他のトレンドマイクロ製品と共有できるようにする。これにより、社内で検知した不正プログラムからC&CサーバーのIPアドレスを自動的に割り出し、即座に通信を遮断する、といったスピーディーな対策が取れるようになる。この機能は2013年第3四半期に実装する予定という。 加えてトレンドマイクロは、個々の企業にセキュリティ
UNIX版BIND 9.xに深刻な脆弱性、速やかなアップデートを呼び掛け
UNIX版BIND 9.xに深刻な脆弱性、速やかなアップデートを呼び掛け:ACLの設定変更では回避不能 DNSサーバソフト「BIND 9.x」に危険性の高い脆弱性が発見された。ISCでは問題を修正したBIND 9.8.4-P2/9.9.2-P2への速やかなアップデートを推奨している。 3月26日、DNSサーバソフト「BIND 9.x」に危険性の高い脆弱性が発見された。キャッシュDNSサーバと権威DNSサーバの双方が影響を受ける上、インターネットに直接接続していないDNSサーバも攻撃の対象となり得ることなどから、開発元のInternet Systems Consortium(ISC)では、問題を修正したBIND 9.8.4-P2/9.9.2-P2への速やかなアップデートを推奨している。 この脆弱性が存在するのは、UNIX版のBIND 9.7系列/9.8.0~9.8.5b1/9.9.0~9.9
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
Adobe Reader/Acrobatのセキュリティアップデート、公開
米アドビシステムズは2月20日、Adobe Reader/Acrobat向けのセキュリティアップデートを公開した。2月13日に明らかにした2つの深刻な脆弱性を修正するもので、早期のアップデートを呼び掛けている。 公開されたアップデート版は、 Windows/Macintosh版:Adobe Reader/Acrobat XI(11.0.02)、X(10.1.6)、9.5.4 Linux版:Adobe Reader 9.5.4 で、メモリ破損の脆弱性とバッファオーバーフローの脆弱性を修正している。いずれも、細工を施したPDFファイルを開かせるといった手法で悪用されると任意のコード実行につながる恐れのある、危険度の高い脆弱性だ。 アドビシステムズは先にこの脆弱性を悪用したゼロデイ攻撃を確認しており、2月18日の週にアップデートをリリースする方針を表明していた。同社やセキュリティ関連機関では、速
制御システムを「要塞化」、トレンドマイクロ
トレンドマイクロは11月19日、制御システム向けのセキュリティ対策ソフト「Trend Micro Safe Lock」を発表した。 トレンドマイクロは11月19日、制御システム向けのセキュリティ対策ソフト「Trend Micro Safe Lock」を発表した。2013年1月7日から受注を開始する予定だ。これを皮切りに、制御システム向けセキュリティソリューションの販売を本格化し、海外にも展開していく考え。 Trend Micro Safe Lockは、制御システムの稼働を監視するHMI(Human Machine Interface)や、バルブやスイッチ、ポンプなどの装置をコントロールする機器のプログラムを更新するEWS(Engineering Work Station)、生産管理を行う端末など、制御システム内の端末を対象としたセキュリティ対策ソフトだ。定義ファイルに基づくブラックリスト方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、OSサポート終了後もWindows XP向けに「Microsoft Security Essentials」の定義ファイルを更新
「Wireshark」v1.10.3/v1.8.11が公開、5件の脆弱性が修正される
フォーティネット、メールセキュリティアプライアンスのハイエンドモデル「FortiMail-3000D」
マイクロソフトが7月の月例パッチ公開、IE関連など計7件 
「Adobe Reader 9」「Adobe Acrobat 9」のサポートが、26日をもって終了
Microsoft、無償の脆弱性緩和ツール「EMET 4.0」を正式リリース
MS製品のセキュリティ情報をまとめたExcelシート「Microsoft Security Bulletin Data」
トレンドマイクロ、企業向けのWindows XP対応エンドポイント製品を2017年1月末までサポート
Windows 8/RTに標準搭載されているアプリ「メール」に脆弱性
マイクロソフト、3月の月例パッチは“緊急”4件を含む計7件
ルータとはどこが違うの? ヤマハのファイアウォール「FWX120」を試してみる
日立Sol、仮想環境に最適なSSLサーバー証明書の提供を開始
トレンドマイクロ、「パスワードマネージャー」のWindows ストアアプリ版を公開