Windows 10のWSL、Linuxファイルをエクスプローラから操作可能に
Microsoftは2月15日(米国時間)、「What's new for WSL in Windows 10 version 1903? - Windows Command Line Tools For Developers」において、現在開発が進められているWindows 10 Insider PreviewにWSL関連の新機能が追加されたと伝えた。 新機能によって、これまで煩雑だったWindows側からのLinux側ファイルの編集や閲覧などが簡単になると見られる。 具体的には、WSLで動作するLinuxからexplorer.exeを起動して、explorer.exeが実行された時点のカレントディレクトリをエクスプローラで閲覧できるようになるという。WSLのLinuxディストリビューションはユーザーごとに特定のフォルダ以下に展開されるが、ユーザーが直接アクセスするには知識と手間が必要だ
便利なだけじゃない、5Gがもたらすセキュリティの脅威とは?
Kaspersky Labは12月3日(米国時間)、「5G technology predictions 2020|Securelist」において、次世代通信技術「5G」が普及することで顕著化するであろう脅威に関する推測を発表した。 5Gが普及することで、高速な通信と混雑した人混みにような状態でもネットワークへの接続性が低下しにくくなるといったことが期待されている。しかし、5Gがもたらすのは利便性だけではなく、脅威を加速させるとも言われている。 Kaspersky Labは、5Gが普及することで、次のような問題が顕著化するだろうと指摘している。 5Gは通信範囲が短いため、より多くの通信施設が商業施設や建物内部に設置されることが予測される。これは、ユーザーのトラッキングがより細かく実施できるようになることを意味しており、ユーザーが家の中で何を行っているのかなどがトラッキングされる危険性がある
私はスマートフォンを持たない - 人がコントロールを持たない時代に警告するKaspersky創始者
セキュリティベンダーKasperskyの創業者、Eugene Kaspersky氏はスマートフォンを持たない。「Sony Ericssonだって、Nokiaだって、(古い)携帯電話はまだ動くじゃないか」と笑うが、サイバーセキュリティを生業とするKaspersky氏は別の"持たない理由"がありそうだ。 Kaspersky氏は以前から、古いコンピューターアーキテクチャを再設計すべき、と主張してきた。そして2016年11月、長年の構想と開発の成果として、「Kaspersky OS」を発表した(プロジェクトについて最初にミーティングしてから14年という)。 Kaspersky OSは信頼性のあるマイクロカーネルをベースとしたOSで、Linuxコードは一行も含まれていない。セキュリティポリシーを施行するセキュリティエンジン、セキュリティドメインの分離、アプリケーションのビジネスロジックからセキュリテ
これさえ見れば問題なし! セキュリティ用語まとめ(5) 意外と難敵、「アドウェア」をご存知ですか?
情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第5回は「アドウェア」です。 著者プロフィール 前田 典彦(まえだ のりひこ) カスペルスキー 情報セキュリティラボ チーフセキュリティ エヴァンゲリスト マルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事 マルウェアとアドウェア 前回は、「マルウェア」を俯瞰的に、歴史的経緯も交えて解説しました。今回は、マルウェアの一種であり、特に扱いが難しい部類とされる「アドウェア」に焦点を絞って考察します。 アドウェアは
偽のjQueryに注意 - Sucuri
WebページやWebアプリケーションの開発によく用いられるJavaScriptライブラリにjQueryがある。jQueryを使うとJavaScriptのコーディング負担が減るほか、jQueryに対応したさまざまなサードパーティ製ライブラリが利用でき、開発効率が高いという特徴がある。こうした理由から、jQueryは多くのシーンで用いられているだけに、サイバー攻撃の対象になりやすいライブラリとしても知られている。 Sucuriが11月5日(米国時間)、記事「jQuery.min.php Malware Affects Thousands of Websites - Sucuri Blog」で、jQueryを悪用してどのようなサイバー攻撃が行われているのかを伝えている。 JavaScriptライブラリは同じWebサーバに設置されている必要はなく、ほかのサーバのURLを指定して動的に読み込んで使う
独身アラサー女の1カ月の晩飯を全部さらす | マイナビニュース
週末にたまに作る我が家のから揚げ定食 「独身のアラサー女ってロクな飯食ってないイメージなんだけど、実際どうなの?」。そんなことを聞かれた今日この頃。確かに私に限って言えば、ロクな飯は食っていないかもしれない。しかし、私は「酒好き」の独身アラサー。飯を作る能力は低いが、ツマミを作る能力はそれなりにあるのだ。ってことで、独身アラサー女の1カ月の晩飯全部さらす。ペンネームにちなみ、題して、「うだずキッチン」のご紹介だ。 1日目 今日は、鶏そぼろとキュウリの混ぜ御飯を作る。ショウガと鶏のひき肉をごま油で炒めて、しょう油とみりんで味付けする。キュウリをサイコロ状に切り、ミョウガをみじん切りに。白米にそぼろとキュウリとみょうがを入れて混ぜて完成。お好みでワサビとか大葉をちょい足ししてもウマイぞ。幸せすぎる。 2日目 仕事で遅くなり11時に帰宅。冷蔵庫を開けたらキャベツ半玉と卵2個しかない……。しょうが
「SSLだから安心」は間違い - セキュリティセミナー 大塚氏
6月に開催された「2011 Webセキュリティセミナー」(マイコミジャーナル主催)で、日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャーの大塚雅弘氏は、「今、Webサイトを守るために必要な対策とは ~ソーシャルメディアや最新事例から読み解く今後のセキュリティ対策~」と題する講演を行った。大塚氏は、現在のWebを取り巻くセキュリティ事情を概観しつつ、ユーザーが安心してサイトを利用できるように、EV SSL証明書などを使って"セキュリティの見える化"をすることが重要だと主張した。 インターネットは悪用しやすいメディア 大塚氏はまず、GmailやFacebook、Twitterといったインターネットの新しい潮流について触れながら、「インターネットはオープンで便利なメディアで利用者も多いが、実際には、顔が見えない"非対面"の世界であり、相手を信頼する手段が限られる」と指摘。こ
Nginx、セキュリティ脆弱性を修正
Nginxの1.3.9から1.4.0のバージョンにバッファオーバーフローの脆弱性があることが明らかになった。これを受けてNginxの開発チームは問題を修正したNginx 1.4.1安定版およびNginx 1.5.0開発版を公開した。特定の細工されたリクエストを送信されると、パーサにおける不正チェックをくぐり抜けてスタックがバッファオーバーフローを起こすという脆弱性で、この脆弱性を利用されると任意のコードが実行される危険性がある。 Nginx 1.4.0はまだリリースされてからさほど時間がたっておらず、採用しているサーバの割合はかなり少ないものと想定される。多くの場合、ひとつ前の安定版である1.2系を採用している。1.2系はこの問題を持っていないため、そのまま運用することが可能。現在の1.2系最新版は1.2.8。 ただし、今後1.2系はレガシーなブランチとなり、安定版は1.4系となる。現在1
Apacheに脆弱性 - 重要度「Moderately Critical」
The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT. 「Secunia Advisory SA53154」においてApache HTTPd Server 2.2.24にセキュリティ脆弱性があることが報告された。mod_rewriteモジュールのdo_rewritelog()関数における文字列処理に問題があり、細工されたHTTPリクエストを受け取ると状況によっては任意のコマンドが実行される可能性があるという(ただし、この攻撃はユーザがターミナルからログファイルを閲覧できる状況になる必要があるという条件が付くものとみられる)。 Secunia
BBソフトサービス、iPhone向け詐欺対策機能付きブラウザアプリを無償提供
詐欺対策機能を持つブラウザアプリ「あんしんWeb by Internet SagiWall」の無 償提供を開始した。アプリは2013年12月まで利用できる。 BBソフトサービスは29日、iPhone向けにフィッシング詐欺やワンクリック詐欺対 策機能を持つブラウザアプリ「あんしんWeb by Internet SagiWall」の無償提供 を開始した。アプリは2013年12月まで利用できる。 「あんしんWeb by Internet SagiWall」は、PCソフトやAndroidでの提供実績も あるオンライン詐欺対策ソフト「Internet SagiWall」の検知エンジンを搭載し ており、国内でも急増するフィッシング詐欺やワンクリック詐欺への対策を図る。 アプリは、検索機能やブックマーク機能など一般的なブラウザ機能を持ちながら、 国内で発生する詐欺サイトの構造や特徴を解析する独自の検知エ
自宅Wi‐Fiから個人情報盗難!? 家庭のネットを狙う不審者対策 | キャリア | マイナビニュース
自宅でネット接続する場合、最近はケーブルでパソコンにつないで、という方は少なくなっていますね。Wi‐Fi(無線LAN)を使っている方がほとんどではないでしょうか。 Wi‐Fiは、パソコンだけでなくスマートフォンやタブレットも接続できるので便利です。 しかし、Wi‐Fiはセキュリティ設定をしっかり行なわないと危ないもの。 『WooRis』の「情報ダダ漏れも…外出先のWi‐Fi接続に隠された落とし穴」では、公共施設でなどで無料で接続できる公衆Wi‐Fiサービスでの通信によってサイバー犯罪に巻き込まれる恐れがあるという話をしました。 しかし、Wi‐Fiで危険なのは外のサービスだけではありません。セキュリティの甘い家庭のWi‐Fiを使って犯罪を行なうケースも増えているのです。 では、その手口と対策を紹介していきましょう。 ■人の家庭のネットをタダ乗りしてサイバー犯罪? Wi‐Fiは電波を使うことで
カカクコム、バーコードから商品情報を調べられるスマホ向けサービスを提供
カカクコムは11月29日、購買支援サイト「価格.com」のスマートフォン版サイトにおいて、バーコードを読み取って商品情報をチェックできる「価格.comバーコードサーチ」の提供を開始した。 価格.comバーコードサーチはWebサイトから利用するサービスで、アプリのインストールなどは不要。専用ページにアクセスしてカメラ機能を立ち上げ、商品のバーコード(JANコード)を読み取ると、スペック情報や価格情報、クチコミ情報などが表示される。調べた商品は、そのまま価格.com経由で購入することもできる。
Skypeにまた新たなセキュリティ脅威 - 英Sophosが報告
セキュリティベンダーの英Sophosは10月11日付けで、Skypeを差出人と見せかけ、「Password successfully changed」(パスワード変更に成功しました)というタイトルを持つスパムメールが発見されたと報告した。メール本文では、Skypeのロゴとともにパスワードの変更に成功し、新しいパスワードが設定されたという旨を英語で綴った文章が並んでいる。Sophosがサンプルとして掲示したものでは、「instructions」の綴りが「inscturtions」となっている。 Sophosは、リンクはSkype.comに正しく貼られているが、「Skype_Password_insctructions.zip」という添付ファイルを開き、実行ファイル(Skype_Password_inscructions.pdf.exe)をクリックしてしまうと、トロイの木馬がインストールされ、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
