InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Javaリフレクションライブラリの脆弱性が30ヶ月を経て解決
2013年7月,セキュリティ企業のSecurity Explorationsは,攻撃者がアクセス権を向上可能な脆弱性をJava内に発見した。Oracleがパッチをリリースしたが,依然として攻撃を可能にする簡単な修正方法が見つかっている。この発見により,Oracleは8u77の一部としてパッチをリリースした。この記事では,問題の核心であるクラスローディングについて,その足掛かりとしての調査を行なう。
-
O’Reilly Software Architectureカンファレンスから学ぶ:初日
O’Reilly Software Architectureカンファレンス初日の内容をレビューする。blah, blah... microservices...blah, blah’、‘the evolution of evolutionary architecture’、‘Death Star Security’、‘Twelve Patterns for Hypermedia Architecture’、‘Architecture Without an End State’、'Leading Simplicity'などのタイトルの講演がなされた。
-
-
セキュリティとWPFを重視した.NET 4.6.2プレビュー版
多くの注目が.NETコアに集まる中,本来の.NETフレームワークも開発が続けられている。先日プレビュー版がリリースされたバージョン4.6.2での主な注目点は,セキュリティとWinForms/WPF関連の機能にある。
-
ビジネスマッピングを使用したアジャイル組織の構築
Dan North氏が,ブリュッセルで開催されたScaling Agile for the Enterprise 2016会議で,ビジネスマッピングについて講演を行なった。InfoQでは,組織のIT部門がアジャイルを導入する際の,ビジネス的な見地から見た問題点について氏にインタビューするとともに,ビジネスマッピングとは何か,組織のアジリティ向上にどのように役立つのかを聞いた。
-
Oracleが2017年にJavaブラウザプラグインを非推奨へ
Oracleは2017年に予定されているJDK 9リリースに合わせて,Javaブラウザプラグインを非推奨(deprecate)にすると発表した。最終的にはOracleのJDK(Java Development Kit)とJRE(Java Runtime Environment)から完全に削除される予定だが,それがどのリリースになるかのは,まだ明らかではない。
-
IoTの通信セキュリティの問題解決を目指すスタートアップ - Afero Platform
スタートアップのAferoは,IoT(Internet of Things, モノのインターネット)のセキュアな接続に必要なハードウェアとソフトウェア両方の需要に対処すべく,新たなプラットフォームをローンチした。このプラットフォームは,Aferoクラウドにインターフェースしたモバイルフォンと通信するセキュアなBluetoothスマートモジュールを通じて,IoTデバイスとインターフェースする。Bluetoothスマートモジュールノードとクラウド間の通信はすべて暗号化される。
-
セキュアなDockerイメージを支援するClair
Clairは先日CoreOSがリリースした,オープンソースのコンテナ脆弱性スキャナだ。Dockerイメージのオペレーティングシステムと,それがインストールされたパッケージのどちらかが,セキュアでない既知のバージョンと一致しているかどうかをクロスチェックする。脆弱性情報は,各OSのCVE(Common Vulnerabilities and Exposures)データベースから取得する。現時点ではRed Hat, Ubuntu, Debianがサポート対象だ。
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
OpenSSHに重大バグ
OpenSSHユーザーに影響を与える重大なバグが明らかになった。バグはOpenBSD版とLinuxなど他のOSで使われる移植版の両方に影響がある。これに対するパッチと移行措置が公開されている。
-
FacebookとTwitterがApple tvOS用SDKをリリース,オンボーディングとアナリティクスをサポート
FacebookとTwitterがApple tvOS用のSDKをリリースした。オンボーディングとユーザ認証,アナリティクスのサポートを提供する。
-
AVGプラグインはChromeのユーザーデータをさらす
アンチウイルスソフトウェアベンダーAVGはブラウザーのセキュリティ設定を打ち消して、ユーザーの情報を盗み出したり、彼らのシステムを危険にさらしたりするリスクがあるGoogle Chromeのプラグインを生み出した。
-
Dockerがコンテナのセキュリティを強化
Docker Inc.は,11月16-17日にバルセロナで開催されたDockerCon EUの中で,一連のセキュリティ拡張を新たに発表した。その内容は,コンテナイメージのハードウェア署名(hardware signing),イメージスキャンによるコンテンツ監査,脆弱性検出,ユーザ名前空間を備えた詳細なアクセス管理ポリシなどだ。
-
libpngの脆弱性が明らかに
広く使用されているlibpngライブラリに脆弱性が存在し,同ライブラリをPNGイメージ処理に使用するアプリケーションに,悪意��持った利用の可能性があることが発表された。システム管理者とアプリケーション開発者には,可能な限り早急なシステムのアップデートが求められている。
-
Appleが3つの暗号化ライブラリをオープンソース公開
Appleは,自社OSのセキュリティサブシステムから,3つの主要コンポーネントをオープンソースとして公開すると発表した。その中のひとつのライブラリにライセンス上の制約が課されていることが,いくつかの論争を引き起こしている。