InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Intel CPUのマイクロコードを変更可能な2つの未公開インストラクションが発見された
セキュリティ研究者のMark Ermolov、Dmitry Sklyarov、Maxim Goryachy3氏が、CPUマイクロコードの修正に使用可能な、文書化されていない2つのx86インストラクションを発見した。これらのインストラクションは、ただし、CPUがデバッグモードで動作している場合にのみ実行可能なので、簡単に悪用できるものではない。
-
Cloudflareが新しいWebアプリケーションファイアウォール(WAF)を発表
Cloudflareは先頃、新しいWebアプリケーションファイアウォール(WAF)を紹介した。最新のエンジンはRustで記述され、より優れたパフォーマンスと他のCloudflare製品との統合が提供されている。
-
GitLab Protocol Fuzzer CEがオープンソースに
GitLabは、13.4リリースで導入されたCore Prototol Fuzz Testingエンジンを、オープンソースとして公開した。ファズテスト(Fuzz Tesiting)とは、ランダムに生成された入力をアプリにわたすことで、ビジネスロジック内にあるセキュリティ上の問題や欠陥をより効率的に見つけ出すことを目的とするものだ。Principal Product ManagerのSam Kerr氏に詳しく聞いた。
-
Cloudflare、ディジタルスキマなどオンラインの脅威からEコマースを保護するサービスを発表
CloudflareがPage Shieldという新サービスを発表した。Page Shieldは、Magecartのようなサプライチェーンおよびクライアントサイド攻撃からWebサイトのユーザ情報を保護する、クライアントサイドのセキュリティサービスである。CSPやSRIなどと同じく、これらの攻撃に対する防御手段のひとつとなるものだ。
-
IBMの将来的な暗号化テクノロジの柱
先日のウェビナでIBMは、機密暗号化、量子安全暗号化、完全準同型暗号化など、同社が開発を手掛ける暗号化技術に関する最新情報を取りまとめて報告した。
-
.NETニュース総まとめ - 2021年5月3日の週
先週は、新しいVisual Studio CodeリリースとMicrosoftが主催する仮想イベントPureVirtual C++が特徴的であった。InfoQは、2021年5月3日の週から、この件と.NETエコシステムのいくつかの小さな出来事を調査した。
-
Linux Foundation Sigstoreがコード署名の暗号化を目指す
Linux Foundationの支援を受けて、Sigstoreはソフトウェアサプライチェーンをより安全にするために、オープンソースプロジェクトによる暗号化署名の採用を促進する非営利サービスを提供することを目指している。
-
Google CloudがHealthcare Consent Management APIを一般利用向けにリリース
Google Cloudは最近、Healthcare Consent Management APIを一般利用向けにリリースすることを発表した。これは、ヘルスケアアプリケーション開発者と臨床研究者にヘルスデータの使用に関する個人の同意を管理するシンプルな方法を提供するためのものである。Healthcare Consent Management APIは、Google Cloud Platform(GCP)で提供されるCloud Healthcare APIの一部である。
-
Git Cloneの脆弱性の分析
新しいGitバージョン2.30.2では、Git2.15以降に影響を与えているGitラージファイルストレージ(LFS)と他のクリーン/スマッジフィルターのセキュリティの脆弱性が修正される。
-
Eclipse資格情報のリークがスナップショットビルドに影響
Nexus Repository Managerのデプロイ資格情報がGitHubにリークされた。この問題は、2月中旬に脆弱性レポートが提出されたときに広く注目された。資格情報は暗号化されていたが、マスタパスワードもリークされていた。マスタパスワードはプレーンテキストでは保存されていなかったが、デコードは比較的簡単で、他の資格情報を復号化するために使用できた。
-
MicrosoftがAzure AD MyアプリとID保護のための新しいリスク検出をGAとしてリリース
Microsoftは最近、新しいAzure Active Directory(AD)機能、つまりMy Appsの「コレクション」と新しい「リスク検出」機能を一般向け提供(GA)としてリリースした。これらの機能により、同社はIDとアクセス管理を簡素化すると同時に、カスタマイズと制御も強化するつもりである。
-
MicrosoftがAzure Attestationを一般向け提供としてリリース
Microsoftは最近、Azure Attestationの一般向け提供を発表した。これは、プラットフォームの信頼性とその内部で実行されているバイナリの完全性をリモートで検証するための統合ソリューションである。
-
Microsoftがパブリックプレビュー版でAzure Firewall Premiumをリリース
Microsoft Azure Firewallは、Azure仮想ネットワークリソースを保護する、マネージドのクラウドベースのネットワークセキュリティサービスである。同社は最近、クラウドベースのネットワークセキュリティサービスのプレミアムバージョンのプレビューリリースを発表した。
-
GitLab 13.9では、セキュリティアラートダッシュボード、メンテナンスモードなどが導入された
GitLabの最新リリースでは、60を超える新機能が導入されている。主な目的は、大規模なDevSecOpsのサポートを改善し、自動化の複雑さを大規模な環境下でより適切に処理することである。
-
AWS OutpostsがAmazon Elastic Block Storeのローカルスナップショットをサポート
先頃、AWSは、OutpostsサービスがAmazon Elastic Block Store (ESB) のローカルスナップショットをサポートするようになったと発表した。OutpostsのAmazon EBS Local Snapshotsを使用すると、顧客はAmazon EBS ボリュームのスナップショットをOutpostsのAmazon S3にローカルに保存して、データの常駐とローカルデータ処理のニーズを満たすことができる。