LogMeInがLastPassを買収 | スラド セキュリティ
9日、LogMeInによるLastPassの買収が発表された。買収総額は最高で1億2,500万ドル(LogMeInのプレスリリース、 LastPassのブログ記事、 Ars Technicaの記事、 VentureBeatの記事、 BetaNewsの記事)。 LogMeInはリモートアクセスサービス「LogMeIn」などを提供するSaaS企業。LastPassはWebベースのパスワードマネージャーで、既にLogMeInのサービス一覧に追加されている。 LastPassでは既存のサービスが変更されることはないとし、LogMeIn傘下となることで開発リソースが増え、より良い製品を提供できるようになると述べている。しかし、LogMeInでは昨年、無料サービスを突如終了してユーザーをパニックに陥らせている。 LastPassのブログ記事に付けられたユーザーのコメントは否定的なものが多く、別のパスワ
SSL 3.0の廃止を求めるRFC 7568がリリースされる | スラド セキュリティ
認証局業者は未だに「SSL」という名称にこだわりつづけているようです。Symantec [symantec.com] も GlobalSign [globalsign.com] もトップページに「TLS」という文字すら存在しない (ツイートの表示部分を除く) という異常な状況です。「TLS」を「SSL」を呼ぶことが技術的に誤りなのは明確ですし、「SSL」が安全だと錯覚させ「TLS」への移行を遅らせることになりますので、古い名称にこだわり続けることは有害だと思います。一方、Wikipedia では「SSL」のページを廃止して「TLS」にリダイレクトするようにしており [wikipedia.org]、素晴らしい対応だと思います。 SSLでググる [google.co.jp]と、認証局業者の広告が山ほど表示され、不自然な程に「SSL」というキーワードを散りばめた人間から見たら異常な認証局業者のW
Windows 10ではホームユーザーへの月例更新が廃止され、更新プログラムは随時配布に | スラド セキュリティ
The Registerの記事によると、Windows 10ではホームユーザーに対する月例更新が廃止され、更新プログラムは随時配布されるようになるそうだ。企業ユーザーは引き続き更新プログラムをまとめて月一回適用することもできるが、「Windows Update for Business」を使用することで、IT管理者が適用する更新プログラムを個別に選択したり、適用タイミングを設定したりすることが可能になるという。これにより、企業ではトラブルが発生しないことを確認してから更新プログラムを適用できるようになる。また、企業ユーザーには更新プログラムをピアツーピアで配布するオプションも提供されるとのこと。 またMicrosoftは、さまざまな機械学習技術を用いてネットワーク上のマルウェアを検出する企業向けサービス「Advanced Threat Analytics(ATA)」を発表している。Micr
「企業内のプライベートネットワークは安全である」という神話 | スラド セキュリティ
Googleが「企業ネットワーク」という考え方を終わらせようとしている、という話が本家slashdotで取り上げられている(Google's Plan To Kill the Corporate Network、元ネタのSCMagazine記事)。 タイトルだけ見るとなにやらよく分からないが、話としては「企業内ネットワークは安全」という考え方はやめよう、ということのようだ。Googleが考えているのは、従来の企業ネットワークの概念を廃止し、暗号化されていないアメリカの無料WiFiネットワークのような「ゼロトラストモデル」へ移行すること。ゼロトラストモデルについてはdarkreading、マイナビニュースの記事が詳しい。 Googleでこのプロジェクトに関わるHarald Wagener氏は、「現在、多くの人が当てにしている、ファイアウォールやゲートキーパーは役に立ちません。こうした周辺機器
/.Jに聞け:経産省のシステム管理基準、使ってる? | スラド セキュリティ
4.プログラミング(4) (1)プログラム設計書に基づいてプログラミングすること。 (2)プログラムコードはコーディング標準に適合していること。 (3)プログラムコード及びプログラムテスト結果を評価し、記録及び保管すること。 (4)重要プログラムは、プログラム作成者以外の者がテストすること。 などだ。いまどきプログラム設計書など作ったことなどないし、納品物として求められたこともない。そもそもプログラム設計書とは何を指すのだろうか。少し大きめの業務システムならクラス数が1000や2000を超えてしまうだろう。それをいちいち設計書を作成せよ、と言っているのだろうか。 世の中のシステム会社は、本当にこの管理基準に従った開発をやっているのだろうか?
.NET Framework 1.1のサポート期間が終了 | スラド セキュリティ
Visual Studioサポートチームblogにあるように、10月8日をもって統合開発環境の「Visual Studio .NET 2003」ならびに「.NET Framework 1.1」の延長サポート期間が終了した(同blogの記事)。 サポート終了は以前より公開されていたMSのサポートライフサイクルに基づくもの。これにより同製品のサポートと、セキュリティ更新プログラムサポートが終了する。 .NET Framework 1.1はWindows 7/8では既にサポートされていないものの、本格的に普及した最初の.NET Frameworkということで、今なお現役というところも残っていると思われる。しかし、2.0以降と比べると差異が大きく開発者泣かせであるため、これを機に移行が進むことを期待したい。
ビックカメラドットコム、IDとポイントが不正使用の被害 | スラド セキュリティ
ビックカメラの通販サイトであるビックカメラドットコムにて、会員のID、パスワードが不正使用され、会員のポイントを利用して不正に商品の購入もされていたことが分かったようだ ( 日本経済新聞、MSN産経、ビックカメラのリリース)。 現時点での被害件数は、不正ログインされたのが124件で、実際に商品の購入にまで至ったのは20件とのことである。サイトに関しては13日から現在も閉鎖されている。 既に被害者のポイントは戻され、店舗だけを利用する客のポイントは従来通り使えるとのことだが、100件以上の不正ログインがあったということは、大規模な情報流出も可能性として否定できないかもしれない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「日本最大のハッカー大会」SECCON2013 CTF、高専生チームが連続優勝 | スラド セキュリティ