Googleは「Google Workspace Status Dashboard」において、2024年7月24日22時半過ぎから25日16時半ごろ(協定世界時)までChromeのパスワードマネージャーが正常に動作しなくなったと報じた。影響を受けたユーザーは保存していたパスワードが消え、パスワードを保存できなくなったと報告している。 Google Workspace Status Dashboard パスワードが消えた原因 Googleは今回の件の根本原因を次のように説明している。 予備分析から問題の根本的な原因は、適切な機能保護なしに製品の動作を変更したことにあると判明した。Googleのエンジニアは修正プログラムを展開することで問題を軽減した。今後数日以内に完全修復し、根本原因を明らかにする。 現時点では暫定的な修復ではあるものの、問題は解決したと説明している。また、影響を受けたユーザ

「NVIDIA Game Ready Driver 551.52」公開 - 垂直同期が有効なのにカクカクしていた問題に対処 米NVIDIAは2月13日（現地時間）、同社グラフィックス製品向けの最新ドライバ「NVIDIA Game Ready Driver 551.52」の提供を開始した。ドライバダウンロードページのほか、GeForce Experienceからもダウンロードできる。 「NVIDIA Game Ready Driver 551.52」公開 - 垂直同期が有効でもカクカクする問題に対処 いくつかの新作ゲームタイトルに対応し、問題を修復するドライバアップデート。『Helldivers 2』『Suicide Squad Kill the Justice League』『Three Kingdoms Zhao Yun』の動作をサポートしており、『Skull and Bones』はDL

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

GNU tarの開発者であるSergey Poznyakoff氏は1月2日(米国時間)、メーリングリスト「tar-1.31 released [stable]」において、GNU tarの最新版となる「GNU tar 1.31」の公開を伝えた。 GNU tar 1.31の主な注目点は次のとおり。 Zstandard圧縮アルゴリズムをサポート（--zstd）。圧縮時は--zstdを指定することで利用できるほか、-aが指定されている場合は拡張子が.zstまたは.tzstの場合には自動的に適用されるようになる。リスト、展開、比較の操作では自動的に利用される -Kオプションで名前を指定することで、該当する名前のメンバーを展開することが可能 バグ修正と脆弱性対応 GNU tarはLinuxをはじめUNIX系オペレーティングシステムでよく使われているアーカイバ。利用される圧縮アルゴリズムは時代とともに変

米Appleは12月7日（現地時間）、高度化するサイバー攻撃に対してユーザーデータ保護を強化するオプションになる新しいセキュリティ機能を発表した。iMessageでユーザーが意図した相手だけとの通信を確認できるようにする「iMessage Contact Key Verification」、iCloudバックアップを含むより多くのiCloudデータをエンドツーエンド暗号化する「Advanced Data Protection for iCloud」、そして二要素認証に物理的なセキュリティキーを利用できるようにする「Security Keys for Apple ID」の3つ。以下のようなスケジュールで、2023年に展開する予定。 iMessage Contact Key Verification：2023年 Advanced Data Protection for iCloud：7日から米

eSecurity Planetにこのほど、「8 Best Password Management Software & Tools for 2022｜eSP」において、2022年版パスワード管理ソフト&ツールベスト8を伝えた。 友人や同僚、雇用主とのつながりを維持するため、数多くのオンラインアカウントが作成されている。アカウントのパスワードの生成時に同じパスワードまたはパターンが使われることが多く、その結果、脆弱または安易なパスワードによって企業の機密データにアクセスされてしまう危険性が高まるため、最適なパスワード管理ソフトウェアを見つけることが重要とされている。 紹介されている8つのパスワード管理ソフトウェアおよびツールは次のとおり。 1Password Bitwarden Dashlane Keeper Password Manager & Digital Vault LastPas

セキュリティ研究者のDerek Abdine氏は7月29日(米国時間)、「Arris / Arris-variant DSL/Fiber router critical vulnerability exposure｜Derek Abdine」において、muhttpd Webサーバに複数の脆弱性が存在すると伝えた。muhttpd WebサーバはISPのCPE（Customer Premises Equipment：カスタマ構内設備）で広く利用されており、Arris製の複数のルータモデルに使われるファームウェアに含まれているという。 Arris / Arris-variant DSL/Fiber router critical vulnerability exposure｜Derek Abdine muhttpd(mu HTTP deamon)は、ANSI Cで開発されたシンプルなWebサーバ

米Red Canaryのセキュリティチームが5月25日（現地時間）、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプのマルウェアで、2022年の初め頃に確認された。 ChromeLoaderは海賊版のゲームアプリや映画、テレビ番組などを装った実行ファイルに潜んでユーザーのPCにインストールされる。本体はWebブラウザの拡張機能であり、検索クエリを乗っ取ったり、トラフィックを不正にコントロールして無関係なサイトにリダイレクトしたりする。 この種類のマルウェアは直接的な被害は比較的小さいとされているが、ChromeLoaderは、PowerSh

セキュリティ知識をアップデート! 専門家とのQ&Aで理解を深める テクノロジーや攻撃手法の進化に合わせるかたちで、 情報セキュリティの在り方は常に変化しており、 セキュリティ担当者には知識をアップデートし続けることが求められています。 そうした担当者の皆様に対して、最新のインシデント情報やセキュリティトレンドを紹介しながら、 市場で提供されているソリューションを教示するのが本セミナーの目的です。 最大の特長は、スポンサーによるサービス紹介の直後に、 有識者からのQ&Aセッションを設け、各サービスの特長や有効性、使いどころなどを第三者目線で解き明かす点です。 有識者には、今や毎年恒例となったイベント「情報セキュリティ事故対応アワード」で審査員を務める 5名にお願いしております。

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)とアメリカ合衆国エネルギー省(DOE: United States Department of Energy)は3月29日(米国時間)、「CISA INSIGHTS - Mitigating Attacks Against Uninterruptible Power Supply Devices」において、無停電電源装置(UPS: Uninterruptible Power Supply)の管理インタフェースをインターネット接続から外すように呼びかけを行った。 最近のUPSはネットワークから利用するための管理インタフェースを備えている。しかし、これがサイバー攻撃の標的になっているという。標準のユーザー名および

LAN環境で手軽に使えるメッセンジャー「IP Messenger」を提供する合同会社FastCopy研究所は、リアルタイムのログ監査機能など組織利用でのニーズに対応する商用版「IP Messenger Pro」のリリースを発表。1ユーザあたり年額1,980円(税別)で提供を行う。「IP Messenger Pro」では、リアルタイムに全ての受信メッセージの監査を行える「ログビューア」を実装。ヘッダー部分にユーザー名をボタンで表示し、ワンクリックでユーザー絞込みできる機能の他、テキストにマーキングできる「マーカー」やメッセージにメモを追加できる「コメント追加」、気になるメッセージを登録する「お気に入り」なども利用できる。 メッセージは、Slack等への外部転送が可能だが、情報漏えい対策として許可と禁止制御も管理者側で設定できる。メッセージへのファイル転送の禁止、画面キャプチャ禁止などコンプラ

歴史の荒波を越えて使い続けられるツールがあります。テキスト処理で使われる歴史あるスクリプト言語AWK(オーク)は間違いなくその一つです。大抵のUNIX/LinuxをはじめmacOSにも最初からインストールされておりWindowsでも使えます。今回は、時代を超えて愛されるスクリプト言語AWKの魅力に迫ってみましょう。 AWKとは AWKは主にテキスト処理に使われるスクリプト言語です。1977年にUNIX開発の過程で生まれました。「AWK」の名前の由来は、開発者のアルフレッド・エイホ、ピーター・ワインバーガー、ブライアン・カーニハンの3人の苗字の頭文字からとられています。 AWK最大の特徴は、CSV形式などのテキストデータを手軽に処理できることです。テキスト処理に特化していることから、簡単なスクリプトを書くだけで、本格的な仕事をこなすことができるのが特徴です。もちろん、汎用的なスクリプト言語と

Montreyにアップデートを済ませ、まずやることといえば...そりゃ、一般的にはSafariやMail.appの起動なのだろうけれど、取るものもとりあえずTerminalを起動し「uname -a」を実行する人も一定数存在するわけで。Monteryのココが気になる、第2回はコマンド/CUIについて。Montereyで追加されたわずかなコマンドの中から3つを選び紹介してみよう。 まずは「uname -a」、次に「sw_vers」を実行するのがお約束 ボリュームを分けてバグレポートを作成する「syscapturediags」 Terminalから見るmacOSの風景は、High Sierra以降着実に変化している。新しいフォーマット形式として「APFS(Apple File System)」が採用されてからというもの、Catalinaのときには単独のボリューム「Macintosh HD」が「

Microsoftは現地時間2021年8月6日、Visual Studio Code用拡張機能「Python バージョン2021.8.1105858891」をリリースした旨を公式ブログで報告した。最新の拡張機能は先のマーケットプレイスや、Visual Studio Code内の拡張機能ギャラリーからインストールできる。新バージョンはJupyter Notebook標準サポート機能が正式版となり、Pythonインタプリターのソート機能を改善した。 以前からJupyter Notebookとの親和性を高めてきた本拡張機能だが、Jupyter Notebookの刷新に対応することで、セルの変更を検査にしている。また、変更したキーバインディングがipynbファイル編集時にも反映され、本拡張機能に関する設定の検索も容易になった。 設定ページから「Notebook」と検索することで、利用可能な設定項目

Googleアカウントさえあれば無料でPythonの機械学習プラットフォームが使えるColaboratory(通称Colab)というサービスがある。既に本連載でも何度か紹介したことがあるが、3月末に待望の有料プランが日本でも始まった。有料プランでも制限はあるもののGPUを備えた超高性能マシンが月1072円で使い放題になったのは大きい。実際に有料版を試してみたので使い勝手を紹介しよう。 1072円で高性能マシンが使い放題に Colabについて復習してみよう まずは、改めてPythonのColabについて紹介しよう。一言で言うならGoogle Colabはブラウザ上で使えるPythonの実行環境だ。Googleが無料で提供しており、教育用途や研究用に使えるものだ。 そもそもPythonで人工知能(AI)を、特に機械学習を試してみたいという人は多いことだろう。ところが、Pythonや機械学習の実

レポート Microsoft公式、WindowsでLinux GUIアプリを実行する「WSLg」をレビュー Windows 10でLinux GUIアプリケーション対応、プレビュー版登場 現在のWindows 10にはLinuxバイナリを実行する機能が搭載されており、Microsoft StoreからLinuxディストリビューションをインストールして使用できる。これを支えている技術がWSL (Windows Subsystem for Linux)だ。WSL 1とWSL 2という、異なる仕組みの実装系が存在しているが、今後はWSL 2のみが使われていくという認識でいればよいと思う。 Linuxがそのまま利用できるのは便利だが、これまでWSLはGUIアプリケーションをサポートしてこなかった。実行するための環境を自分でセットアップすれば、GUIアプリケーションを動作させることも可能だったが、正

高機能テキストエディター「MIFES」の開発も行うメガソフトは25日、同社のiPad/iPhone用テキストエディターにSSHターミナルを搭載した「LiquidLogic 1.2.0」をリリースした。iOS 11 以降に対応する。 iPad上でのSSHターミナル機能。持ち運びに便利なiPadでターミナル接続(同社資料より) "開く""書く""送る""見る"四位一体でのテキスト編集をiOS用に提供する「LiquidLogic」。ファイラーやFTP、専用ブラウザを搭載し、上下左右の画面分割でWebやFTP/ファイラーを参照しながら編集することも可能でPerl互換の正規表現や各プログラミング言語のシンタックスハイライトにも対応している。 新たにリリースした「LiquidLogic 1.2.0」では、ターミナル画面からファイルを選択し、"エディターで開く"などエディタと連動する独自の機能を加えたS

2020年6月29日(現地時間)、プログラミング言語「Lua」の最新バージョンとなる「Lua 5.4」がリリースされた。Luaは手続き型言語やオブジェクト指向言語、関数型言語などといった複数の特徴を併せ持つマルチパラダイムのプログラミング言語で、MIT Licenseのもとでオープンソースで開発されている。 Luaは拡張言語としてC言語のプログラムに埋め込んで実行されることを目的に設計されているため、高い移植性と組込みの容易性、そして軽量な動作といった特徴がある。 The Programming Language Lua Lua 5.4は、2015年1月にリリースされたLua 5.3以来、およそ5年半ぶりの大型アップデートになる。バージョン5.4で追加・変更されたおもな機能としては、以下が挙げられる。 世代別ガーベジコレクタ to-be-closed変数 const変数 userdata型

Microsoftは米国時間2020年2月20日、「Microsoft Defender ATP(Advanced Threat Protection) for Linux」をパブリックプレビューとして提供を開始すると公式ブログで発表した。Microsoft Defender ATPは予防的な保護、侵害後の検出、自動化された調査と対応を統合したプラットフォームとして、WindowsおよびmacOS用(Microsoft Defender ATP for Mac)をリリースしていたが、今回Linux用が加わり、現在開催中のRSA Conference 2020でiOS用およびAndroid用の提供も発表する予定だ。 Microsoftは複数のプラットフォームを通して、利用者に単一のソリューションと合理化されたセキュリティ状態を可視化することを目的としている。同社はエンドポイントやクラウドアプ

Microsoftは先日、Windows Terminalの初のメジャーバージョンとなる「Windows Terminal 1.0」を公開した。このほど、次のメジャーアップデートバージョンとなる「Windows Terminal 2.0」へ向けたロードマップが「terminal/terminal-v2-roadmap.md at master · microsoft/terminal · GitHub」において公開された。2021年5月31日にWindows Terminal 2.0の公開を目指しているという。 terminal/terminal-v2-roadmap.md at master · microsoft/terminal 現在開発が予定されている新機能は次のとおり。必須と準必須の項目はWindows Terminal 2.0までに実装されるのではないかと見られる。