InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
FacebookとTwitterがApple tvOS用SDKをリリース,オンボーディングとアナリティクスをサポート
FacebookとTwitterがApple tvOS用のSDKをリリースした。オンボーディングとユーザ認証,アナリティクスのサポートを提供する。
-
AVGプラグインはChromeのユーザーデータをさらす
アンチウイルスソフトウェアベンダーAVGはブラウザーのセキュリティ設定を打ち消して、ユーザーの情報を盗み出したり、彼らのシステムを危険にさらしたりするリスクがあるGoogle Chromeのプラグインを生み出した。
-
Dockerがコンテナのセキュリティを強化
Docker Inc.は,11月16-17日にバルセロナで開催されたDockerCon EUの中で,一連のセキュリティ拡張を新たに発表した。その内容は,コンテナイメージのハードウェア署名(hardware signing),イメージスキャンによるコンテンツ監査,脆弱性検出,ユーザ名前空間を備えた詳細なアクセス管理ポリシなどだ。
-
libpngの脆弱性が明らかに
広く使用されているlibpngライブラリに脆弱性が存在し���同ライブラリをPNGイメージ処理に使用するアプリケーションに,悪意を持った利用の可能性があることが発表された。システム管理者とアプリケーション開発者には,可能な限り早急なシステムのアップデートが求められている。
-
Appleが3つの暗号化ライブラリをオープンソース公開
Appleは,自社OSのセキュリティサブシステムから,3つの主要コンポーネントをオープンソースとして公開すると発表した。その中のひとつのライブラリにライセンス上の制約が課されていることが,いくつかの論争を引き起こしている。
-
デシリアライズを利用したリモート実行可能な Java ゼロデイエクスプロイット
Foxglove Securityの最近の分析によると、デシリアライズするアプリケーションにはゼロデイエクスプロイットの脆弱性があるという。OpenJDK, Apache Commons, Spring や Groovyといったライブラリが該当しており、InfoQ が調査を進める。
-
ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2
InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。
-
ケンブリッジ大学がAndroidのセキュリティ状況を調査
ケンブリッジ大学の研究者たちが,Androidのセキュリティをデバイス別,バージョン別,年代別に評価する大規模な調査を実施している。その結果,過去4年間の平均として,87%のAndroidデバイスに脆弱性のあることが明らかになった。研究のリーダであるDaniel Thomas氏に話を聞いた。
-
Nexmo Verify SDKは簡単な電話番号ベースの認証を提供する
NexmoがVerify SDK for iOS、Android、JavaScriptを発表した。Nexmoによると、携帯電話番号ベースのセキュアなユーザ登録及び認証を可能にするものだという。
-
-
シークレットを大規模に管理するHashi CorpのVault - Armon Dadgar氏に聞く
Armon Dadgar氏がQCon New Yorkで,最新の生産システムにおけるセキュリティ要件をテーマとした,情報豊富なプレゼンテーションを行った。InfoQはプレゼンテーション後のDadgar氏に面会する機会を得て,大規模システムでシークレット(secret, 秘匿情報)を管理するためのオープンソースツールである,HashiCorpのVaultに関して聞くことにした。
-
QARK: Androidアプリのセキュリティホールを発見する
LinkedInがQARKをオープンソース化した。これはJavaで書かれたAndroidアプリに存在する、潜在的セキュリティ脆弱性を発見するための静的解析ツールだ。
-
2年ぶりのJavaゼロデイ脆弱性
サンドボックスのJava Web StartアプリケーションやサンドボックスのJavaアプレットに影響するゼロデイ脆弱性が最近発表された。これは、2年ぶりのゼロデイ脆弱性だ。この脆弱性は簡単に攻撃されるものであり、すでに攻撃を受けているという懸念から、最高のCVSSリスクスコアが与えられた。Oracleはパッチを提供し、できるだけ早くアップグレードするようユーザに求めている。
-
IntelのMulti-OS EngineがAndroidアプリのiOS移植を可能に
Intelは自社の統合ネイティブ開発環境(INDE)に,Multi-OS Engineと呼ばれる新機能を導入した。Java開発者を対象に,AndroidアプリのiOSプラットフォームへの移植作業を容易にすることが目的だ。
-
Androidの’Stagefright’に脆弱性,数百万のユーザにリスク
Androidに複数の深刻な脆弱性が存在することが発表されたのを受けて,Googleは即座に,Androidユーザを安心させるための対応に着手した。“Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities”は,Androidデバイスで複数の一般的なメディアフォーマット処理に使用されているメディア再生エンジンに対して,攻撃者がMMSメッセージを介してメディアファイルを送信できる,という脆弱性だ。