Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価:メモリ破壊バグを避けるには Microsoft Security Response Center(MSRC)は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。
![Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価](https://cdn-ak-scissors.b.st-hatena.com/image/square/ecd5a5afa468b2e8d9647f53bf283d6972cbedf3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1907%2F18%2Fcover_news122.png)
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
無料で使えるアンチウイルスソフトとして人気のある「Avast!(アバスト)」が、競合ソフトである「AVG」を13億ドル(約1312億円)で買収する見込みであることがわかりました。 Avast and AVG: A Future Together https://blog.avast.com/avast-and-avg-a-future-together Avast to Buy AVG for $1.3 Billion to Add Security Software - Bloomberg http://www.bloomberg.com/news/articles/2016-07-07/avast-to-buy-avg-for-1-3-billion-adding-security-software 「Avast!」(以降、Avast)の開発元であるAvast softwareのVin
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
他社類似サービスで発生した事象により、弊社のOSDNの開発者ならびにユーザの皆様方に混乱、不安が生じていることが散見されましたので、ここでOSDNにおけるマルウェア、アドウェアならびに不適切なソフトウェアダウンロードへ誘導するような広告についてのポリシーについて説明致します。 アドウェアについて弊社OSDNでは、個々の開発プロジェクトが開発した配布物には一切の変更を加えることなく、永続的にオープンソースの成果物を保管し続けることをポリシーにしています。つまり、OSDN社側がプロジェクトの成果物に対してアドウェアを同梱するような行為や活動を停止したプロジェクトの成果物の改変を行うといった行為は一切行うことはありません。また、活動停止プロジェクトの管理者の権限を停止することもありません。 個々の開発プロジェクトに対しては、ユーザの使用環境に悪影響を与えるものや不適切に個人情報を収集するようない
SourceForge.net(SF.net)にあったGIMP for WindowsのプロジェクトがSF.net運営者側にアカウントを乗っ取られ、配布物がアドウェア付きのインストーラーに置き換えられたという騒動が起きたようだ(Ars Technica)。 インストーラには「Norton anti-virus」および「myPCBackup.com remote backup」がバンドルされていたと報告されている。SF.net側は「18か月以上プロジェクトが放置されていたのでミラーに切り替えた」としているが、GIMP側はWindowsバイナリの配布用としてメンテをしていたと主張している。 こちらのツイートにあるように以前はGIMP側の人が管理者になっていたGIMP for Winのページが、sf-editor1というアカウントの管理下になっていることが分かる。アドウェア配布の前にそもそも管理
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
By Matt Cavanagh 絶対他人に読まれたくない情報を含んだメールやファイルを送信する際に使用する暗号ソフトウェアにはいろいろな種類があり、数ある暗号ソフトウェアの中でもメールを暗号化するのがPGP(Pretty Good Privacy)と呼ばれるソフトウェアです。PGPは現在英語、ドイツ語そして日本語版も公開され国際的に使用が認められていますが、1999年にアメリカがPGPの輸出を一部の国を除いて認めるまで同国外への輸出は法律で禁じられており、アメリカ国外ではPGPの入手が不可能な状況でした。そんな中なんとか合法的にPGPをアメリカ国外に輸出しリリースしたいと思う有志たちが決起したプロジェクトが「PGPi scanning project」です。 The PGPi scanning project http://www.pgpi.didisoft.com/pgpi/proje
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
利用している無線LANを不正に使われないように、接続してきたPCを検知してポップアップ・音声・メールで通知し、接続の切断ができるソフトウェアが「Who Is On My Wifi」です。Windows上で起動可能となっています。ダウンロード・インストール・操作方法については以下から。 Who Is On My WiFi | Wiress Network Security Software http://www.whoisonmywifi.com/ 今回は試用版を使うので、上記サイトの「Download FREE TRIAL」をクリック。 ダウンロードしたインストーラーを起動。 「Next」をクリック 上にチェックを入れて「Next」をクリック 「Next」をクリック 「Next」をクリック 「Next」をクリック 「Install」をクリック 「Finish」をクリック 操作画面が表示され
アンチウイルスソフト分野を切り開いたマカフィー創業者ジョン・マカフィーが、中米ベリーズ警察に殺人容疑で指名手配された模様です。 ベリーズ警察犯罪組織撲滅捜査部隊のトップ、マルコ・ヴィダル(Marco Vidal)氏によると、土曜アンバーグリスキー島サンペドロタウン市内の自宅で射殺された米国籍グレゴリー・フォール(Gregory Faull)さん殺害の容疑がかかっている、とのこと。捕まえて尋問しないと容疑確定じゃないけど、なにしろ本人は行方不明なのです。 以下は警察の発表。 殺人事件 2012年11月11日(日)8:00am、サンペドロタウンの5.75マイル(9km)北の自宅で男性が死んでいる、との通報を受け、サンペドロ警察が現場に急行した。被害者は52歳の米国籍GREGORY VIANT FAULLさんで、後頭部の上方を銃で撃たれ仰向けに倒れて血みどろになって死んでいた。 最初の聞き込みで
「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ
管理人のふたこと Tweet いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 公開日:2012/ 5/31 更新日:2012/ 6/ 1 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 2 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 4 「トレンドマイクロ社員の皆様へ」を追加 更新日:2012/ 6/ 9 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/13 進展はありませんが、GIGAZINE, 窓の杜でニュースとして取り上げていただいたことを追記しました 更新日:2012/ 6/23 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/26 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/28 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/30 トレンドマイクロ社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く