Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価:メモリ破壊バグを避けるには Microsoft Security Response Center(MSRC)は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。
システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ
無料で使えるアンチウイルスソフトとして人気のある「Avast!(アバスト)」が、競合ソフトである「AVG」を13億ドル(約1312億円)で買収する見込みであることがわかりました。 Avast and AVG: A Future Together https://blog.avast.com/avast-and-avg-a-future-together Avast to Buy AVG for $1.3 Billion to Add Security Software - Bloomberg http://www.bloomberg.com/news/articles/2016-07-07/avast-to-buy-avg-for-1-3-billion-adding-security-software 「Avast!」(以降、Avast)の開発元であるAvast softwareのVin
TechCrunch | Startup and Technology News
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
ニュース: OSDNにおけるアドウェア、不適切な広告についてのポリシーの現状について - OSDN運営・管理 - OSDN
他社類似サービスで発生した事象により、弊社のOSDNの開発者ならびにユーザの皆様方に混乱、不安が生じていることが散見されましたので、ここでOSDNにおけるマルウェア、アドウェアならびに不適切なソフトウェアダウンロードへ誘導するような広告についてのポリシーについて説明致します。 アドウェアについて弊社OSDNでは、個々の開発プロジェクトが開発した配布物には一切の変更を加えることなく、永続的にオープンソースの成果物を保管し続けることをポリシーにしています。つまり、OSDN社側がプロジェクトの成果物に対してアドウェアを同梱するような行為や活動を停止したプロジェクトの成果物の改変を行うといった行為は一切行うことはありません。また、活動停止プロジェクトの管理者の権限を停止することもありません。 個々の開発プロジェクトに対しては、ユーザの使用環境に悪影響を与えるものや不適切に個人情報を収集するようない
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 | スラド IT
SourceForge.net(SF.net)にあったGIMP for WindowsのプロジェクトがSF.net運営者側にアカウントを乗っ取られ、配布物がアドウェア付きのインストーラーに置き換えられたという騒動が起きたようだ(Ars Technica)。 インストーラには「Norton anti-virus」および「myPCBackup.com remote backup」がバンドルされていたと報告されている。SF.net側は「18か月以上プロジェクトが放置されていたのでミラーに切り替えた」としているが、GIMP側はWindowsバイナリの配布用としてメンテをしていたと主張している。 こちらのツイートにあるように以前はGIMP側の人が管理者になっていたGIMP for Winのページが、sf-editor1というアカウントの管理下になっていることが分かる。アドウェア配布の前にそもそも管理
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ対策のラック
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
暗号化ソフトのソースコードを6000ページもの本12冊にして合法的に輸出した壮大なプロジェクト「PGPi scanning project」
By Matt Cavanagh 絶対他人に読まれたくない情報を含んだメールやファイルを送信する際に使用する暗号ソフトウェアにはいろいろな種類があり、数ある暗号ソフトウェアの中でもメールを暗号化するのがPGP(Pretty Good Privacy)と呼ばれるソフトウェアです。PGPは現在英語、ドイツ語そして日本語版も公開され国際的に使用が認められていますが、1999年にアメリカがPGPの輸出を一部の国を除いて認めるまで同国外への輸出は法律で禁じられており、アメリカ国外ではPGPの入手が不可能な状況でした。そんな中なんとか合法的にPGPをアメリカ国外に輸出しリリースしたいと思う有志たちが決起したプロジェクトが「PGPi scanning project」です。 The PGPi scanning project http://www.pgpi.didisoft.com/pgpi/proje
まったく痕跡を残さず匿名でコンピューターを使える『Tails』 | ライフハッカー・ジャパン
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
無線LANに見知らぬPCが接続してきたらポップアップ通知や接続切断ができる「Who Is On My Wifi」
利用している無線LANを不正に使われないように、接続してきたPCを検知してポップアップ・音声・メールで通知し、接続の切断ができるソフトウェアが「Who Is On My Wifi」です。Windows上で起動可能となっています。ダウンロード・インストール・操作方法については以下から。 Who Is On My WiFi | Wiress Network Security Software http://www.whoisonmywifi.com/ 今回は試用版を使うので、上記サイトの「Download FREE TRIAL」をクリック。 ダウンロードしたインストーラーを起動。 「Next」をクリック 上にチェックを入れて「Next」をクリック 「Next」をクリック 「Next」をクリック 「Next」をクリック 「Install」をクリック 「Finish」をクリック 操作画面が表示され
マカフィー創業者が殺人容疑で指名手配
アンチウイルスソフト分野を切り開いたマカフィー創業者ジョン・マカフィーが、中米ベリーズ警察に殺人容疑で指名手配された模様です。 ベリーズ警察犯罪組織撲滅捜査部隊のトップ、マルコ・ヴィダル(Marco Vidal)氏によると、土曜アンバーグリスキー島サンペドロタウン市内の自宅で射殺された米国籍グレゴリー・フォール(Gregory Faull)さん殺害の容疑がかかっている、とのこと。捕まえて尋問しないと容疑確定じゃないけど、なにしろ本人は行方不明なのです。 以下は警察の発表。 殺人事件 2012年11月11日(日)8:00am、サンペドロタウンの5.75マイル(9km)北の自宅で男性が死んでいる、との通報を受け、サンペドロ警察が現場に急行した。被害者は52歳の米国籍GREGORY VIANT FAULLさんで、後頭部の上方を銃で撃たれ仰向けに倒れて血みどろになって死んでいた。 最初の聞き込みで
「パケット警察 for Windows」 - よくある質問と回答 (FAQ)
「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ
いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 - INASOFT 管理人のふたこと
管理人のふたこと Tweet いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 公開日:2012/ 5/31 更新日:2012/ 6/ 1 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 2 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 4 「トレンドマイクロ社員の皆様へ」を追加 更新日:2012/ 6/ 9 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/13 進展はありませんが、GIGAZINE, 窓の杜でニュースとして取り上げていただいたことを追記しました 更新日:2012/ 6/23 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/26 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/28 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/30 トレンドマイクロ社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
Engadget | Technology News & Reviews
INASOFT、トレンドマイクロ製品がインストールされていると警告を表示する機能を実装
INASOFT、全公開ソフトの更新を休止
はてなブログ
