BT

InfoQ ホームページ セキュリティ に関するすべてのコンテンツ

  • MicrosoftがAzure Firewallの新機能を発表:脅威インテリジェンスおよびサービスタグフィルター

    最近、MicrosoftはAzure Firewallの2つの新機能を発表した。これは、クラウドネイティブのfirewall-as-a-serviceサービスで、DevOpsアプローチを使用してすべてのトラフィックフローを一元管理することができる。ファイアウォールサービスは、アプリケーション(*.github.comなど)とネットワークレベルのフィルタリングルールの両方をサポートしている。

  • SAPがJava SCAツールのソースを公開

    SAPは,Java/Pythonアプリケーションにある既知の脆弱性を,ソフトウェア構成分析を通じて検出するツールをオープンソースとして公開した。

  • ZipSlip,NodeJSのセキュリティ,BBSハッキングについて

    今年初め,人気の高いBowerパッケージマネージャのアーカイブ抽出機能に脆弱性が発見され,ユーザのディスクに攻撃者が任意のファイルを書き込めることが明らかになった。後に明らかになったように,この攻撃で使用されているベクタアタックは,BBS初期の時代から知られているものだ。InfoQはTal氏と話す機会を得て,ソフトウェアのセキュリティ,特にNode.jsのセキュリティについて学ぶことができた。

  • AWS IAM(Identity and Access Management)でタグと属性ベースのアクセス制御が可能に

    Amazon Web Services(AWS)は先頃、IAMリソース管理の容易化を目的として、IAMのユーザとロールのタグを利用可能にした。さらにこのリリースでは、属性ベースのアクセス制御(ABAC)機能と、AWSリソースとIAMプリンシパルを動的にマッチさせて"大規模運用での権限管理を簡略化"する機能も含まれている。

  • GitHubのPRを自動生成して脆弱性を修正するDependabot

    Dependabotは,GitHub Security Advisory APIを活用することで,依存関係のトラッキングを支援し,プログラムのセキュリティを監視し,潜在的な脆弱性を解決するためのPRを自動生成することによって可能な限り簡単かつ確実な除去を実現する。

  • 人工知能をそれ自身から守るには

    人工知能を用いたアプリケーションは、悪意のあるサンプルによって騙されたり、モデルの判断に混乱をきたすことがある。事実とは思われない入力がモデルに提供される前にフィルタするためには、入力のサニタイズが有効だ、とKatharine Jarmul氏は2018年のGoto Berlinで説いた。我々はモデルや、モデルに提供するトレーニングデータに関するセキュリティ侵害の可能性を考え始めるべき時に来ている、と氏は言う。

  • Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に

    Adiantumは、ローエンドのスマートフォン、スマートウォッチ、およびその他のAndroid Pieデバイス用の新しい暗号化アルゴリズムである。それらおデバイスのストレージ暗号化にAdvanced Encryption Standard(AES)標準を使用すると処理時間がかかりすぎる。

  • Hyperledger Ursaを使ってブロックチェーンのセキュリティを簡単にする

    先日のブログ記事で,Hyperledgerプロジェクトは、最新プロジェクトのHyperledger UrsaがTechnical Steering Committee (TSC)の承認を得たことを発表した。Ursaのおもな目的は、暗号化ライブラリを簡素化して集約することにより、分散台帳テクノロジプロジェクトで使用するための信頼性と利便性を実現することにある。

  • HashiCorpがVault 1.0でAuto Unsealをオープンソース化、バッチトークンを追加

    HashiCorpが機密管理ツールVaultのバージョン1.0をリリースした。これに伴い、Vaultサーバを障害や再起動後に継続使用するために必要なAuto Unseal機能がオープンソース公開されている。今回のバージョンでは、バッチと呼ばれる新しいタイプのトークンが一時的ワークロードで使用できるようになった。もうひとつの新機能として、サービスアカウントトークンがKubernetes Authでサポートされたことで、ポッドにトークンを挿入可能になった

  • マイクロソフトが現在使われている Internet Explorerのゼロデイ・エクスプロイトにパッチを適用

    マイクロソフトは、リモートでコードが実行される可能性があるInternet Explorer(IE)スクリプトエンジンの重大な脆弱性の帯域外更新(通常の予定されているリリースとは別の更新)を公開した。TenableのリサーチエンジニアSatnam Narang氏によると、この脆弱性は実際に悪用されているため、ユーザはできるだけ早くシステムを更新する必要がある。

  • サイドチャネル攻撃に対して脆弱なGPU

    SpecterとMeltdownが2018年の初めに実証されて以来、研究者はIntelとAMDの両方のCPUに影響を与えるサイドチャネルの脆弱性の多くの変種を発見している。GPUはそのような攻撃の影響を受けないように見えた。今まではそうだった。

  • Tim Berners-Lee氏の分散IDプラットフォーム - Solid

    Solidは、WWWの考案者であるTim Berners-Lee氏の手による、新たな分散IDプラットフォームである。ユーザが自分自身のデータを所有し、よりよく管理するためのメカニズムを提供する。

  • AIを使ったヒューマンインタフェース構築

    AIは、キーボードやマウスを使う代わりに、会話や記述に基づくヒューマンインタフェースを構築するのに役立つ。これは人間が人間のままでいられるインタフェースだ。最大の課題は、どんな回答が不十分であるかをシステムに教えて学習させ、どんなデータが記録・保持されているかを透明化し、ダイバーシティとインクルージョンをトレーニングデータの不可欠な要素にしてAIシステムの偏見を防ぐ、そうした方法を見つけることだ。

  • 設計レベルでプライバシを実装するHyperledger Indy

    ソーシャルメディアサイトやコンシューマ向けEメールサービスといった集中型IDプロバイダは、ユーザとって便利なものだ。しかしこのアプローチは、プライバシやセキュリティ上のリスクを発生させる。オープンソースのブロックチェーンプロジェクトであるHyerledger Indyは、このようなリスク解消のために‘プライバシ最優先’アプローチを採用し、現在の集中型IDプロバイダに存在する問題に対処する。

  • MesaグラフィクスライブラリのためのIntelの継続的インテグレーション

    Mesa CIは、Mesaグラフィックスライブラリのビルドおよびコンプライアンス・テストスイートを実行するためのIntelの継続的インテグレーションシステムだ。200を超えるシステムで動作し、1日に数千万のテストを実行している。

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。