Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つの脆弱性は、セキュリティ専門家が「ゼロデイ脆弱性」と呼ぶものだった。 Hawkes氏は、この件についてツイートしたものの、どういった状況下でこれら2つの脆弱性が用いられていたのかは明らかにしていない。 また本記事執筆時点では、これらのゼロデイ脆弱性が一般大衆を狙ったサイバー犯罪で悪用されているのか、標的を絞ったサイバー諜報活動で悪用されているのかも明らかになっていない。 これら2つのゼロデイ脆弱性の共通脆弱性識別子はそれぞれ、「CVE-

Zack Whittaker （ZDNET.com） 翻訳校正： 矢倉美登里 吉武稔夫 （ガリレオ） 2017-08-10 12:14 クラウドプロバイダ大手のSalesforceは、オフェンシブセキュリティ担当ディレクターと上級職員1人を、7月にラスベガスで開催されたセキュリティカンファレンス「DEF CON」の講演直後に解雇した。 サンフランシスコを拠点とするオフェンシブセキュリティ担当ディレクターのJosh Schwartz氏と、オーストラリアのシドニーで働くシニアオフェンシブセキュリティエンジニアのJohn Cramb氏は、Salesforceのセキュリティで「レッドチーム」のメンバーだった。レッドチームというのは、サイバー攻撃に対する態勢と防御をテストするため、企業に対して社内から攻撃を仕掛けるチームのことだ。 解雇の現場を目撃したという数人のうちの1人によると、2人は「ステージ

「Black Hat Briefings」と「DEF CON」は、この時期に毎年開催されている、極めて重要なセキュリティカンファレンスだ。 この2つのイベントでは毎回、より安全な世界を作るために、セキュリティ研究者やハッカーたちが新たな発見や攻撃方法を持ち寄って発表している。本記事では、ラスベガスで開催されたこの2つのカンファレンスに参加できなかった読者のために、米ZDNetとその姉妹サイトである米CNETをはじめとする、さまざまなウェブサイトの記事から、これらのカンファレンスで発表された特に重要な内容を紹介する。 3Gおよび4GのLTEネットワークに、携帯電話情報の追跡を受ける可能性がある脆弱性が発見される ZDNet：最新の3Gと4GのLTEセルネットワークには、次世代のStingrayデバイスに悪用される可能性がある脆弱性が存在する。Stingrayは、一種の携帯基地局（IMSIキャ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構（IPA）は4月24日、2017年第1四半期（1～3月）の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2008年に出現した「W32/Downad」（別名Confickerなど）ワームの検出報告が急増している。 それによると、W32/Downadの検出報告は前四半期比で約67倍増となる5677個（前四半期は85個）だった。直近2年間のW32/Downadの検出報告は数十個から数百個で推移している。IPAでは「報告を集計した結果のため、増加の原因は不明」と説明している。 W32/Downadは2008年頃に出現し、Windows Serverサービスの脆弱性を突いて感染を広げた不正プログラム。ネットワークだけ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プログラミング言語の人気度を示す指標「TIOBE Index」を長年にわたって発表してきているTIOBE Softwareが、2016年のプログラミング言語大賞を発表した。それによると、2016年はGoogleのGoがその栄誉を勝ち取ったという。TIOBE Indexはインターネット上での検索に基づき、開発者間で人気のある言語と急速に人気が上昇している言語をランク付けしたものだ。 2016年のプログラミング言語大賞は、最も広く利用されている言語ではなく、最も急速に人気が上昇している言語、つまり開発者が自らのプログラミングスキルを強化したいと望むであろう言語に与えられた。 このランキングは、「Google」や「Bing」、「Yahoo」、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます LINEのアプリパフォーマンス監視、分析に利用されているツールが国内で販売されている。ネオスが国内総販売代理店として発売しているサイト／アプリパフォーマンス監視・分析システム「ARGOS」がそれだ。 ARGOSは、韓国のVivans（ビバエヌエス）が開発。新潟県佐渡市に本社を持つアルゴスサービスジャパンが開発に参画し、2016年5月からは、国内総販売代理店として、ネオスが国内で販売している。 韓国NAVERが導入し、同社を通じて、LINEのサービス品質の監視システムとして、世界数十カ国で活用されているほか、日本では、ゴルフダイジェストオンライン、タワーレコードオンラインなどでも、性能測定などの用途でARGOSが利用されている。 ARGO

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google DeepMindの研究者らは米国時間11月17日、「Reinforcement Learning with Unsupervised Auxiliary Tasks」と題した新たな論文の公開を同社ブログで発表した。論文には、動物が夢を見ることで学習速度を向上させている点から着想を得た、「UNsupervised REinforcement and Auxiliary Learning」（UNREAL：教師なしの強化および補助学習）について記されている。 この知見を取り入れたエージェントを、Atariのゲームと、「Labyrinth」という3D迷路ゲームを使ってテストしたところ、以前のアルゴリズムに比べて学習速度が10倍に高

主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」（LUKS）に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」（RHEL）、「SUSE Linux Enterprise Server」（SLES）が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であり、Linuxカーネルを最初に開発したLinus Torvalds氏は、カーネルバージョン4.8のリリース最終段階になって混入した「間抜けな」バグに怒りをあらわにしている。 米国時間10月2日、Torvalds氏はLinuxカーネルのメーリングリストへの投稿で、Linuxカーネルバージョン4.8のリリースを発表した。その文面は、いくつかの「極めてささいな」問題が、8番目で最後となる4.8のリリース候補版（RC8）から持ち越されていることに触れた以外は穏やかなものだった。 カーネル4.8では、Microsoftの「Surface 3」デバイスのタッチスクリーンと、「Raspberry Pi 3」のSoCのサポートな

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Facebookは米国時間8月30日、Open Compute Project（OCP）規格に基づくハードウェア上でソフトウェアベンダーが動作テストを実施できるよう、カリフォルニア州メンローパークの同社本社に検証施設を設けたと発表した。これにより、OCP仕様のハードウェアを中小ベンダーにとってより魅力あるものにするのが狙いだ。 FacebookのMichael Liberte氏は同社ブログへの投稿で「われわれは、オフザシェルフかオープンソースかを問わず、自らのソフトウェアソリューションを検証したいと考えている、あらゆる種類のソフトウェアプロバイダーを歓迎する。オープンソースハードウェア上で商用ソフトウェアを稼働させるという業界ニーズが存

Intelが米国時間8月25日、3D NANDテクノロジを利用する新しいSSDを発表した。 「SSD 600p」シリーズは消費者向けのデスクトップおよびノートPC、「SSD Pro 6000p」シリーズは企業向けのデスクトップおよびノートPCを対象に設計されている。Intelによると、どちらもPCIeを利用して、従来のHDDの17倍のパフォーマンス、SATA接続のSSDの3倍の速度を提供するという。いずれのシリーズも、128Gバイト、256Gバイト、512Gバイト、1024Gバイトのモデルを用意する。 データセンター向けのSSDは、「SSD DC P3520」シリーズと「SSD DC S3520」シリーズで構成される。Intelによると、DC P3520はクラウドコンピューティングサービスに最適で、最大1700MB／秒のシーケンシャル読み取り速度を提供するという。容量は2.5インチのフォー

Microsoftは、サポート対象のすべてのバージョンの「Windows」に発見された脆弱性に対するパッチを配信した。この脆弱性が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 同社は、米国時間7月12日に配信された月例パッチのセキュリティ情報で、この「緊急」のセキュリティホールを利用すると、攻撃者はリモートからデータの修正や削除、完全な権限を持った新規アカウントの作成などが可能なマルウェアをインストールできると述べている。 この「緊急」のセキュリティホールの影響を受けるのは「Windows Vista」以降のWindowsで、これには「Windows Server 2008」以降のサーバ製品も含まれる。 ユーザーが管理者アカウントでログインしている場合、リスクは高まる。 攻撃者はシステムまたはプリントサーバに対して中間者攻撃を仕掛けることで、悪意を持って作成されたコードを送り

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2015-08-18 16:01 IBMとCanonicalは、Linuxディストリビューション「Ubuntu」が近いうちにIBMのメインフレームで動くようになることを、LinuxConカンファレンスで発表した。 IBMの「System z」担当ゼネラルマネージャーのRoss Mauri氏と、UbuntuおよびCanonicalの創始者であるMark Shuttleworth氏によると、今回の動きは顧客の要望を受けたものだという。10年以上にわたって、IBMのメインフレームでサポートされるLinuxディストリビューションは、「Red Hat Enterprise Linux」（RHEL）と「SUSE Linux Enterprise Server」（SLES

Jordan Golson （Special to TechRepublic） 翻訳校正： 川村インターナショナル 2015-02-19 06:00 Appleの最高経営責任者（CEO）を務めるTim Cook氏は先週、Goldman Sachsのカンファレンスで、AppleがIBMと提携したのは、自分がエンタープライズ分野におけるAppleの限界を悟ったからだ、と打ち明けた。 2014年に発表された「前例のない」AppleとIBMの提携からもたらされた成果はまだそれほど多くない（これまでのところ、両社は特定の垂直業界向けのエンタープライズアプリを10本発表しただけだ）。しかし、両社の提携がこれから生み出すさまざまな成果については、多くのことが語られてきた。 特別なものを作るのには時間がかかる。筆者は両社については、疑わしい点も好意的に解釈しようと思っている。AppleのCEOのTim C

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Robert X Cringely氏はIT業界のことをお見通しだ。いや、ここでは主語を「彼ら」とすべきかもしれない。Cringelyという名は、InfoWorld誌に長年にわたって掲載されている「Notes from the Field」（「現場からのメモ」の意）というコラム上で使われているペンネームで、実際には複数のレポーターによって書かれているのだから。 ただ、これまで常に複数の執筆者が存在していたわけではない。何年間にもわたり同コラムは、著名なITレポーターのひとりであるMark Stephens氏が執筆していたのだ。InfoWorld誌在籍中、Stephens氏は1992年に出版した影響力のあるIT関連著書「Accidental

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 7億8000万人、つまり世界の9人に1人が、清潔な飲用水が手に入らない状況で生活していることをご存じだろうか。そして、毎年340万人が水に関係する病気で亡くなっている。これらの統計を見て、間違って水道を出しっ放しにしたり、シャワーを長く浴びすぎたり、飲みきらなかったペットボトルの水を捨てたりしたことを思い出す人もいるだろう。 水の安全に関する問題は、飲用水の入手だけではない。これは、公衆衛生の問題でもある。世界には、トイレを持っている人よりも携帯電話を持っている人の方が多いのだ。しかし、米国環境保護庁（EPA）によれば、米国人の水の用途で最も多くの水を無駄にしているのは、トイレで水を流すことだ。またこれは、気候変動の問題でもある。解ける