BT
前の記事 rss
人のフォロワー

顔認識技術の実情

作者: Alexis Perrier フォローする 1 人のフォロワー , 翻訳者 h_yoshida _ フォローする 0 人のフォロワー   投稿日  2018年7月12日 午後9時15分

顔認識はマシンラーニングの直接的な応用として、消費者や業界、法執行機関に広く展開されており、日々の生活に利益をもたらす可能性を持つが、一方ではプライバシに関する深刻な懸念をはらんでいる。顔認識モデルはすでに人の能力を越えているが、実世界での適用では問題の残る場合もある。

人のフォロワー

世界500,000台のルータに影響するVPNFile

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 h_yoshida _ フォローする 0 人のフォロワー   投稿日  2018年7月2日 午前5時21分

Ciscoのセキュリティ研究者が、少なくとも54ヶ国500,000台のネットワークデバイスを標的とした、高度なマルウェアシステムであるVPNFilterについて説明したアドバイザリを公開した。

人のフォロワー

Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年6月22日 午前4時17分

インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。

人のフォロワー

PGPとS/MIMEによる暗号化メールに、Efail攻撃に対する脆弱性が見つかる

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 h_yoshida _ フォローする 0 人のフォロワー   投稿日  2018年6月20日 午前3時27分

ドイツとベルギーの研究者グループが、PGPとS/MIMEに脆弱性があり、暗号化されたEメールの平文が漏洩する可能性のあることを発見した。EFF(The Electronic Frontier Foundation)はこの脆弱性を確認し、セキュアなメッセージ交換には代替手段を使用するよう勧告した。しかしながら、GunPGの開発者であるWerner Koch氏は、脆弱性はPGP自体のものではなく、EFFのコメントは大げさ過ぎる、と述べている。

人のフォロワー

Zip Slipディレクトリトラバーサル脆弱性の影響は多くのJavaプロジェクトに

作者: Charles Humble フォローする 836 人のフォロワー , 翻訳者 阪田 浩一 フォローする 1 人のフォロワー   投稿日  2018年6月13日 午前5時1分

オープンソースとクラウドのセキュリティモニタリング企業であるSnyk社がZip Slipを開示した。これは任意のファイルを上書きする脆弱性で、パスをトラバースするファイル名を持つ、巧妙に作られたZIPアーカイブを使い弱点を突いている。脆弱性は何千ものプロジェクトに影響を与え、そこにはAWS CodePipelineやSpring Integration、LinkedInのPinot、Apache/TwitterのHeron、AlibabaのJStorm、Jenkins、Gradle、Google Cloud Platformが含まれる。

人のフォロワー

Gitの脆弱性により任意のコードが実行できる

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年6月7日 午後11時35分

Gitサブモジュール名の検証に対する脆弱性により、リモートの攻撃者が開発者マシン上で任意のコードを実行できる。さらに、攻撃者はシステムメモリの一部にアクセスできる。どちらの脆弱性もすでにGit 2.17.1、2.16.4、2.15.2、および他のバージョンでパッチが適用されている。

人のフォロワー

IoTデバイスをセキュアにするMicrosoft Azure Sphere

作者: Alexis Perrier フォローする 1 人のフォロワー , 翻訳者 h_yoshida _ フォローする 0 人のフォロワー   投稿日  2018年5月21日 午前4時37分

IoTデバイスのセキュリティを改善するため、Microsoftは、インターネットに接続されたマイクロコントローラ(MCU)のためのエンドツーエンドのソリューションであるAzure Sphereを発表した。IoT用に最適化された新しいLinuxカーネルを実行し、クラウドベースのセキュリティサービスを活用するハイブリッドマイクロコントローラを基盤とした3層アーキテクチャを備える。最初のAzure SphereチップであるMT3620はMedia Tek Incが開発したものだ。

人のフォロワー

悪質なバックドアを含むパッケージがNPMに

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月21日 午前1時33分

NPMのセキュリティチームは、実際に悪意のあるバックドアを含んでいた、Cookieパーサになりすましているパッケージを、それに依存する他の3つのパッケージとともに削除した。バックドアによりアタッカーは実行中のサーバに任意のコードをインジェクトして実行することができた。

人のフォロワー

Twitterのパスワードが漏洩した可能性があり、過去最大のデータ漏洩の1つになる可能性がある

作者: Kevin Ball フォローする 3 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月21日 午前1時15分

5月3日、Twitterはユーザのパスワードが平文で保存されていたバグを明らかにし、修正したことを発表した。影響のあるユーザの数についての情報は公開されておらず、すべてのユーザに対してパスワード変更が推奨されている。すべてのユーザが実際に情報漏洩していた場合、これは歴史上最大の情報漏洩の1つとなる。

人のフォロワー

Amazonが新しいクラウドセキュリティサービスであるAWS Firewall Managerを開始

作者: Steef-Jan Wiggers フォローする 6 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月21日 午前12時54分

Amazonは、AWS Firewall Managerと呼ばれる新しいサービスを開始し、AWSの顧客に複数のアカウントに対してAWS Web Application Firewallルールを一元的に設定する方法を提供する。AWS Firewall Managerは、セキュリティとコンプライアンスのためにAmazonが最近開始したいくつかのサービスの一部である。

人のフォロワー

Amazonが認証情報を安全に格納、配布、ローテーションするためのAWS Secrets Managerを提供

作者: Steef-Jan Wiggers フォローする 6 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月7日 午後10時27分

AmazonはAWS Secrets Managerの提供開始を発表した。これにより、顧客がAPIやAWS Command Line Interface(CLI)を使用してシークレットを簡単に格納および取得できるようになる。さらに、顧客は、組み込み機能やカスタムのラムダ関数を使用して資格情報をローテーションできる。AWS Secrets Managerを使用すると、分散サービスと分散アプリケーションのシークレット管理を一元化できる。

人のフォロワー

IntelがマルウェアスキャンにGPUの使用を開始

作者: Sergio De Simone フォローする 14 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月7日 午後10時22分

Intelは、GPUを使用してメモリをスキャンしてマルウェアを検出する一連のシリコンベースの機能セットである新しいThread Detection Technology (TDT)を発表した。これにより、CPUをそのタスクから解放し、SpecterとMeltdownから防御する上での影響を緩和する。

人のフォロワー

Googleが新たなクラウドセキュリティツールを導入、DDOS防御、透過性、有用性が向上

作者: Steef-Jan Wiggers フォローする 6 人のフォロワー , 翻訳者 h_yoshida _ フォローする 0 人のフォロワー   投稿日  2018年5月7日 午前2時30分

Googleは先頃、Google Cloud Platform(GCP)を対象として、クラウドに焦点を当てたセキュリティ強化を新たに導入した。強化された機能には、Cloud Security Command Center (Cloud SCC)、Google Cloud Armor、VPC Service Controlsといった新サービスの他、Gスイート管理者向けの新機能がいくつか含まれている。これらの拡張機能は、クラウドプラットフォームへのGoogleの投資の一部でもある。

人のフォロワー

オブザーバビリティはテストにどう影響するのか

作者: Ben Linders フォローする 23 人のフォロワー , 翻訳者 h_yoshida フォローする 1 人のフォロワー   投稿日  2018年4月15日 午後10時34分

オブザーバビリティ(observability)は現在のシステム状況を明らかにし、ある種のテストを置き換えることができる。低リスクのアプリケーション分野であれば、オブザーバビリティをテストの代役とすることで、継続的デリバリによる迅速なフィードバックと、短時間の変更リリースが可能になる。

人のフォロワー

ChefがInSpec 2.0でクラウドセキュリティの自動化を強化

作者: Helen Beal フォローする 5 人のフォロワー , 翻訳者 編集部T フォローする 1 人のフォロワー   投稿日  2018年4月11日 午前2時52分

継続的オートメーションベンダーであるChefは、Chefの無料オープンソースツールの新バージョンであるInSpec 2.0をリリースした。InSpecによって、DevOps・クロスファンクショナルアプリケーションチーム、インフラストラクチャチーム、セキュリティチームがセキュリティルールとコンプライアンスルールをコードで表現できる。そして、ソフトウェア配信のライフサイクル全体を通じてコンプライアンスの問題を評価し、修復できるようになる。

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT