BT
前の記事 rss
人のフォロワー

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ

作者: Helen Beal フォローする 4 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年9月13日 午前12時36分

オープンソースのセキュリティおよびライセンスコンプライアンス管理ソリューションプロバイダのWhiteSourceが、Vulnerability Checkerをローンチした。オープンソースのクリティカルな脆弱性に関するアラートを提供する、新しい、無償のスタンドアロンCLIツールだ。

人のフォロワー

AWS Config で複数アカウント、複数リージョンのデータ集約が可能に

作者: Steffen Opel フォローする 3 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年9月3日 午前6時43分

Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。

人のフォロワー

プロジェクトからプロダクトへの移行に伴う課題

作者: Manuel Pais フォローする 9 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年8月16日 午前4時44分

Nationwide Insuranceの元DevOpsテクノロジディレクタであるCarmen DeArdo氏と、Tasktop製品管理担当副社長のNicole Bryan氏が、先日のDevOps Enterprise Summit Londonで、プロジェクトベースからプロダクトベースの組織に移行することの重要性について講演した。

人のフォロワー

NetBSD 8.0がSpectre V2/V4、Meltdown、Lazy FPUの軽減などを提供

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月31日 午前3時41分

NetBSD 8.0は、多くのアーキテクチャー間の移植性を提供するBSDベースのOSのメジャーリリースであるが、Spectre V2/V4、Meltdown、Lazy FPUの脆弱性を軽減し、多くの新機能とバグ修正を提供している。

人のフォロワー

Azure Virtual WANとAzure Firewallの公開プレビューを開始

作者: Steef-Jan Wiggers フォローする 7 人のフォロワー , 翻訳者 尾崎 義尚 フォローする 0 人のフォロワー   投稿日  2018年7月30日 午前1時40分

MicrosoftはAzure Virtual WANとAzure Firewallという、顧客が自社のネットワークをモダン化する新しい2つのサービスを提供する。Azure Virtual WANサービスは大規模なブランチ接続を簡素化し、Azure Firewallは企業がクラウドにセキュリティポリシーを適用できる。どちらのサービスも現在、公開プレビューである。

人のフォロワー

Spectre 1.1および1.2の脆弱性が公開された

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月27日 午前5時21分

CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用して、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。

人のフォロワー

Safariに搭載されたAppleのIntelligent Tracking Preventionはどのように動作するのか

作者: Daniel Bryant フォローする 740 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月23日 午後8時34分

AppleのWebブラウザの最新リリースであるSafari 12には、サードパーティによるクッキーなどを使ったWebユーザの追跡を制限する、“Intelligent Tracking Prevention”(ITP) 2.0が搭載される予定である。

人のフォロワー

OpenIDが主要な支持者であるStackOverflowを失う

作者: Jonathan Allen フォローする 595 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月23日 午前4時28分

OpenIDは最大の支持者の一人を失ってしまった。StackOverflowやその他のQ&A Webサイトの背後にある企業であるStack Exchangeは、2018年7月25日にOpenIDのサポートを完全に廃止する予定である。これは、OpenIDを提供しているWebサイトの長期的傾向として続いている。

人のフォロワー

TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月19日 午後9時43分

TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。

人のフォロワー

プライバシとセキュリティを最優先したmacOS MojaveとSafari 12

作者: Daniel Bryant フォローする 740 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月19日 午後9時38分

毎年開催されるDeveloper Conference WWDCでAppleは、同社のデスクトップオペレーティングシステムの最新版であるmacOS Mojaveと、WebブラウザのアップデートであるSafari 12をプレビューした。プライバシとセキュリティの強化がこれらのリリースの最優先事項である、と同社は述べている。

人のフォロワー

MITの研究者がBitcoin Lightning Network上でoracleとスマートコントラクトをテスト

作者: Kent Weare フォローする 11 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月19日 午後8時34分

マサチューセッツ工科大学(MIT)は、Bitcoin Lightning Network上でスマートコントラクトを実行したテスト結果を明らかにした。Bitcoinネットワークでスマートコントラクトを実行することに目新しさはないが、oracleと呼ばれる信頼エンティティを使ったことが、Bitcoinブロックチェーン上での氏らのアプローチをユニークなものにしている。

人のフォロワー

顔認識技術の実情

作者: Alexis Perrier フォローする 1 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月12日 午後9時15分

顔認識はマシンラーニングの直接的な応用として、消費者や業界、法執行機関に広く展開されており、日々の生活に利益をもたらす可能性を持つが、一方ではプライバシに関する深刻な懸念をはらんでいる。顔認識モデルはすでに人の能力を越えているが、実世界での適用では問題の残る場合もある。

人のフォロワー

世界500,000台のルータに影響するVPNFile

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月2日 午前5時21分

Ciscoのセキュリティ研究者が、少なくとも54ヶ国500,000台のネットワークデバイスを標的とした、高度なマルウェアシステムであるVPNFilterについて説明したアドバイザリを公開した。

人のフォロワー

Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年6月22日 午前4時17分

インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。

人のフォロワー

PGPとS/MIMEによる暗号化メールに、Efail攻撃に対する脆弱性が見つかる

作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年6月20日 午前3時27分

ドイツとベルギーの研究者グループが、PGPとS/MIMEに脆弱性があり、暗号化されたEメールの平文が漏洩する可能性のあることを発見した。EFF(The Electronic Frontier Foundation)はこの脆弱性を確認し、セキュアなメッセージ交換には代替手段を使用するよう勧告した。しかしながら、GunPGの開発者であるWerner Koch氏は、脆弱性はPGP自体のものではなく、EFFのコメントは大げさ過ぎる、と述べている。

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT