BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
Register Sign in

InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン
または

アカウントをお持ちでない方

登録
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

AIオールスターズ2025

“AI活用”をキーワードに「AIを使い倒し/使いこなす」企業の最前線をお届けします。

 QCon AI New York - image
QCon AI New York 2025

Go from AI demos to real engineering impact. Learn to embed LLMs, govern & scale securely.

SOLD OUT!

 InfoQ Architect Certification - image
InfoQ Architect Certification

Join Luca Mezzalira for this 5-week online cohort. Master socio-technical architecture leadership.

Save your spot.

 QCon London - image
QCon London 2026

Learn what works in AI, architecture, data, security & FinTech.

Early Bird ends Jan 13.

 QCon AI Boston - image
QCon AI Boston

Learn how leading engineering teams run AI in production—reliably, securely, and at scale.

Early Bird ends Jan 13.

InfoQ ホームページ セキュリティ に関するすべてのコンテンツ

ニュース

RSSフィード
最新 前の記事

  • FirefoxがFlash以外のプラグインサポートを終了

    MozillaはFirefoxのNPAPIサポートを2016年で終了すると発表した。引き続きサポートされるプラグインはFlashのみとなる。

    Abel Avram 翻訳者 吉田 英人
    投稿日 2015年11月15日 午後6時58分

  • シークレットを大規模に管理するHashi CorpのVault - Armon Dadgar氏に聞く

    Armon Dadgar氏がQCon New Yorkで,最新の生産システムにおけるセキュリティ要件をテーマとした,情報豊富なプレゼンテーションを行った。InfoQはプレゼンテーション後のDadgar氏に面会する機会を得て,大規模システムでシークレット(secret, 秘匿情報)を管理するためのオープンソースツールである,HashiCorpのVaultに関して聞くことにした。

    Daniel Bryant 翻訳者 吉田 英人
    投稿日 2015年9月29日 午後3時57分

  • QARK: Androidアプリのセキュリティホールを発見する

    LinkedInがQARKをオープンソース化した。これはJavaで書かれたAndroidアプリに存在する、潜在的セキュリティ脆弱性を発見するための静的解析ツールだ。

    Abel Avram 翻訳者 笹井 崇司
    投稿日 2015年9月9日 午前3時28分

  • 2年ぶりのJavaゼロデイ脆弱性

    サンドボックスのJava Web StartアプリケーションやサンドボックスのJavaアプレットに影響するゼロデイ脆弱性が最近発表された。これは、2年ぶりのゼロデイ脆弱性だ。この脆弱性は簡単に攻撃されるものであり、すでに攻撃を受けているという懸念から、最高のCVSSリスクスコアが与えられた。Oracleはパッチを提供し、できるだけ早くアップグレードするようユーザに求めている。

    Abraham Marín Pérez 翻訳者 大田 緑 - (株)チェンジビジョン
    投稿日 2015年8月25日 午後8時14分

  • IntelのMulti-OS EngineがAndroidアプリのiOS移植を可能に

    Intelは自社の統合ネイティブ開発環境(INDE)に,Multi-OS Engineと呼ばれる新機能を導入した。Java開発者を対象に,AndroidアプリのiOSプラットフォームへの移植作業を容易にすることが目的だ。

    Sergio De Simone 翻訳者 吉田 英人
    投稿日 2015年8月24日 午後7時48分

  • Androidの’Stagefright’に脆弱性,数百万のユーザにリスク

    Androidに複数の深刻な脆弱性が存在することが発表されたのを受けて,Googleは即座に,Androidユーザを安心させるための対応に着手した。“Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities”は,Androidデバイスで複数の一般的なメディアフォーマット処理に使用されているメディア再生エンジンに対して,攻撃者がMMSメッセージを介してメディアファイルを送信できる,という脆弱性だ。

    James Chesters 翻訳者 吉田 英人
    投稿日 2015年8月23日 午後10時42分

  • SymantecがFlashゼロデイ攻撃の可能性を指摘

    Symantecは,HackDayのリークから発見された(攻撃対象となり得る)ゼロデイ脆弱性を利用した,リモートコード実行の可能について報告している。Adobeは近日中にFlashをアップデートする予定だが,現時点で有効な対策はFlashを無効にする以外にはないようだ。

    Alex Blewitt 翻訳者 吉田 英人
    投稿日 2015年8月3日 午後10時28分

  • コンテナ技術は実用化へのキャズムを超えられるか

    最近の調査によると,ITプロフェッショナルで実行環境としてコンテナを利用しているのは,わずか38%であることが分かった。コンテナ利用と採用に関する現状を調査したClusterHQの結果でも,回答者の73%は,コンテナをVM環境で動作させている,と回答している。

    Guillermo Beltri 翻訳者 吉田 英人
    投稿日 2015年7月23日 午後11時36分

  • MozillaはFlashをブロックしてHTML5の採用を推奨

    Mozillaは、セキュリティの問題でブラウザのプラグインをブロックした後で、開発者にFlashから離れて、HTML5とJavaScriptに向かうことを推奨している。 2つの重要な脆弱性が、攻撃者に対して影響を受けるシステムの制御を可能にする可能性があるというAdobeのアドバイスに続いて、FirefoxのサポートのヘッドであるMark Schmidt氏は、Twitterで発表した。

    James Chesters 翻訳者 尾崎 義尚
    投稿日 2015年7月22日 午後10時49分

  • AWS s2n: 6,000行ほどのオープンソースTLS実装

    Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮めたもので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。

    Sergio De Simone 翻訳者 笹井 崇司
    投稿日 2015年7月9日 午前1時22分

  • パスワード管理サイトLastPassがハッキングの被害に

    Webベースのパスワード管理サービスであるLastPassがハッキングされ,その結果,Eメールアドレスや認証ハッシュを含むユーザ情報が,未知の攻撃者によって取得された。この事件はユーザにとって,すべてのパスワードを中央サーバに置くことのリスクを教えるものだ。

    Jeff Martin 翻訳者 吉田 英人
    投稿日 2015年7月5日 午後10時53分

  • GitHubが安全性に問題のあるSSH鍵を無効化

    GitHubは先頃,漏えいした,あるいは安全でないと判断されたSSHキーの無効化を開始した。この問題を明らかにした調査を行ったのは,システムエンジニアのBen Cartwright-Cox氏である。InfoQは氏に話を聞いた。

    Sergio De Simone 翻訳者 吉田 英人
    投稿日 2015年6月28日 午後9時31分

  • GoogleがSmart Lock for Passwordを導入

    GoogleはI/O 2015で,Google Identity Platformを発表した。識別情報の管理と認証処理,AndroidとiOSとWebアプリケーションを対象とする権限管理を行う,APIとツールのコレクションだ。

    Abel Avram 翻訳者 吉田 英人
    投稿日 2015年6月23日 午前1時2分

  • Red Hat Linuxの重大なバグがHaswellベースのサーバに影響

    Red HatベースのLinuxディストリビューションのバージョン6.6.を使用中のユーザと管理者は,できるだけ早く,システムのバージョンアップを計画する必要がある。システムのデッドロックを発生させる,重大なバグがあるからだ。

    Jeff Martin 翻訳者 吉田 英人
    投稿日 2015年6月9日 午後7時50分

  • #NoEstimatesを使って価値を提供する

    Vasco Duarte氏は#NoEstimatesを学び、予算内で価値を提供するのに役立てる方法を探すのが良い、という。氏は#NoEstimatesについての本を書き、見積もりがなぜうまくいかないのか、#NoEstimatesを使ってどのようにプロジェクトを管理するのかを説明している。

    Ben Linders 翻訳者 徳武 聡
    投稿日 2015年5月31日 午後10時20分
最新のニュース
過去のニュース
BT