あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
中国でSaaSが普及しない理由--“SaaS不要論”の原因を探る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今夏、「中国不需要SaaS」(中国でSaaSは必要ない)という記事をきっかけに、中国のIT関係者(特にSaaS事業者)によるSaaS不要論が続々と投稿されている。中国のSaaS市場は不景気というわけではない。市場自体は拡大しており、情報化の流れの中でクラウドに移行した企業の割合は78.3%というデータもある。それでも「どうも中国の商習慣にSaaSは合わない」という投稿が次々と出てきているのだ。 中国では、多くのSaaSスタートアップが立ち上がっており、世界の人気製品と同様のものを国内向けに提供していることも多い。中国のネットサービスは他国のまねから始まり、そこから独自に伸ばしていく。その背景として、昨今の中国のネット環境で言えば、国外に
IIJ、社内開発した文書共有アプリをOSSとして無償公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネットイニシアティブ(IIJ)は5月25日、社内開発した文書共有のウェブアプリケーション「cats_dogs」(キャッツ・ドッグス)をオープンソースソフトウェア(OSS)として、GitHubで無償公開した。文章ごとに異なるアクセス権限を設定できるという。 cats_dogsは、同社のエンジニアが業務改善のために開発したもの。Markdownを採用しており、グループやプロジェクトチームでの利用を想定して、複数人が参照する文書を効率的に共有、管理することを目的にしているという。1つの文書内において文章ごとに異なるアクセス権限を設定できる。参照者の権限に応じて特定の文章を特定の人にだけ表示、閲覧させることができるとしている。 また、ロ
12年前から存在する「Polkit」の脆弱性、主要な「Linux」ディストリビューションに影響
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2022-01-27 12:26 Linux関連のセキュリティ脆弱性がまたしても発見された。Linuxカーネルのfs/fs_context.cプログラムに潜んでいたヒープオーバーフローのバグという問題が発見、修正された後、一息つく間もなく新たなセキュリティの問題が見つかった。Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性(CVE-2021-4034)「PwnKit」を発見したと報告している。 この脆弱性の悪用は簡単だという。そして、デフォルト設定の状態で利用できるこの脆弱性を悪用することで、一般ユーザーであっても脆弱なコンピューターで完全なルート権限が得られるようになる。Qualysは概略説明の中で、「この脆弱性
「業務に強い人がデジタルを習う方が早い」--従業員が主体となる旭化成のDX
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 旭化成は12月16日、自社のデジタルトランスフォーメーション(DX)の取り組みについて説明会を開催した。同社のDXの特徴には、従業員をデジタル人材として育成している点がある。 説明会に登壇した常務執行役員 デジタル共創本部長の久世和資氏によると、同社はマテリアル、住宅、ヘルスケアという3領域で事業を展開しているという。久世氏が示す同社のDXロードマップでは、2016~2019年度を「デジタル導入期」、2020~2021年度を「デジタル展開期」、2022~2023年度を「デジタル創造期」、2024年度以降を「デジタルノーマル期」としている(図1)。 デジタル導入期では、現場に密着しながら実際の課題をデジタルで解決してきた。例えば、タイヤの
AWS、クラウドの無料スキル訓練コースなど拡充
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間11月18日、2025年までに無料のクラウドコンピューティングスキルトレーニングを2900万人に提供するというかねてからの目標達成に向け、4つの新たなイニシアチブを発表した。 1つ目は、新たな「AWSスキルビルダー」コース群だ。この新しいデジタル学習ツールは200カ国以上のユーザーに公開され、500を超える無料のオンデマンドコースを提供している。2021年中にさらに60を超えるコースを追加する予定だ。内容は16カ国語で提供され、個人の仕事上の役割やテクノロジー分野に基づいて、トレーニング計画に関するレコメンデーションが自動生成される。 2つ目は、無料のAWSコースがAmazon.
トーバルズ氏が語ったLinux誕生初期やキャリア、Rust採用への考え--Open Source Summit
海外コメンタリー トーバルズ氏が語ったLinux誕生初期やキャリア、Rust採用への考え--Open Source Summit Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2021-10-11 06:30 Linus Torvalds氏はおよそ30年前、Linuxを生み出した。そして同氏は、9月に開催されたThe Linux Foundationの「Open Source Summit」において、VMwareのバイスプレジデント兼最高オープンソース責任者であり、友人でもあるDirk Hohndel氏とLinuxの歴史について語り合った。 両氏はまず、Linuxの本当の誕生日について話した。Hohndel氏は、Torvalds氏が「Linuxの誕生日を、誰もが用いていた8月25日ではなく、『実際には9月だ
トーバルズ氏と振り返る、30年前に"趣味"で始まった「Linux」の初期やこれまで
1991年8月25日、フィンランドの大学院生だったLinus Torvalds氏が、USENETの「comp.os.minix」グループで、「386(486)ATクローン用の(フリーの)OS(単なる趣味で、GNUのような大規模なものでもプロフェッショナルなものでもない)」に取り組んでいると発表した。誰も、Torvalds氏さえも予想しえなかったかもしれないが、この技術はいつまでも変化し続けることになる。 それから30年を経て、LinuxはITを支配する存在になっている。GoogleやFacebook、Wikipediaなど、ほぼすべての主要ウェブサイトがLinuxで動いている。クラウドでも状況は同じだ。Microsoftの「Azure」を見ても、最も利用されているOSはLinuxだ。スーパーコンピューターについて言えば、世界最速のスーパーコンピューター500台すべてがLinux系を利用して
インテルが東京2020オリンピックに提供した技術とは--ドローンや楽曲も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インテルは7月20日、同社が東京2020オリンピック競技大会に提供するテクノロジーに関して説明会を開催した。 インテルは、2018年の平昌冬季オリンピックから国際オリンピック委員会(IOC)のワールドワイドオリンピックパートナーを務めている。米Intel セールス&マーケティング統括本部 副社長 兼 インテル オリンピック・プログラム・オフィス 本部長のRick Echevarria氏は、「インテルはIOCのパートナーとして、オリンピックでの新技術採用を促進する重要な役割を果たしている。大会のパートナーと協力し、アスリートのパフォーマンス向上から大会の運営、都市インフラの改善、競技の配信方法に至るまで、さまざまな側面でインテルのテクノロ
「CentOS」の開発方針変更の背景とは
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 編集部 2020-12-29 08:30 CentOSプロジェクトが、「Red Hat Enterprise Linux」(RHEL)のリビルド版である「CentOS Linux」から、最新版のRHELの少し先を先行する「CentOS Stream」に軸足を移すと発表した際、多くのCentOSユーザーは憤慨した。 Hacker Newsのトピックに付いた最初のコメントは次のようなものだった。「自分が事業を運営していて、10年間使えるという約束を当てにして『CentOS 8』を導入したと想像してほしい。今回の事態で、あなたは窮地に追い込まれるだろう。Red Hatもそれは分かっているはずだ。このような変更をするなら、なぜ『CentOS 9』からにしなかったのか??
マイクロソフト発のオープンソース言語「TypeScript」、生みの親が語る開発当初や背景
今やTypeScriptはウェブアプリ開発時に最初に検討される言語となっているが、開発が始まった2010年頃は、まだオープンソースに恐れを抱いていたMicrosoft文化のなかで、ゆっくりと歩を進めていく必要があった。 TypeScriptの共同創案者であり、デンマークのソフトウェアエンジニアであるとともにMicrosoftのテクニカルフェローも務めているAnders Hejlsberg氏は米ZDNetに対して、Steve Ballmer氏が同社の最高経営責任者(CEO)だった2010年に、JavaScript開発者の心をつかむ唯一の道はオープンソース戦略だという決断をチームが下した際のことを語ってくれた。 Ballmer氏は2001年に、LinuxがMicrosoftの知的財産すべてを脅かす「ガン」だと発言しており、Microsoftの幹部らは2010年時点でも、オープンソースが依然とし
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング(クリプトジャッキング)、DDoS攻撃、悪意あるファイルのホスティング/共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
