InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Firebaseがメジャーアップデートで多数の認証トークンを提供
Firebaseコア開発チームは今週,セッションの自動永続化やSecurity Rule用のリッチな認証トークンなどを含む,ユーザ認証のメジャーアップデートを発表した。
-
GoogleがSSL 3.0のサポートを廃止
Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。
-
CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ
CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。
-
ShellShockの衝撃 -- バグの舞台裏
Bashシェルに最近発見された脆弱性について、最初のものはリモート実行攻撃に由来していたが、アナウンスされる前に、責任ある情報開示によってパッチが作成され提供された。しかし、最初のリリースには他の欠陥もあり、ゼロデイの脅威として検出された。ShellShockに関する問題とは正確にはどういうもので、間違いなく修正されたといえるのだろうか?InfoQが解説する。
-
Bashを通じたリモートコードエクスプロイト
Bashにリモートエクスプロイトが発見された。CGIスクリプトのように,サニタイズされていないコンテントからのデータ受信に環境変数を使用するすべてのアプリケーションが,これによって潜在的な影響を受ける。現時点での製品版のBashすべてに対するパッチが提供中である。
-
監視を提供するAWS Trusted Advisor
AWSは近頃、AWS Trusted AdvisorをAWS Management Consoleへ統合し、無料で4つのセキュリティとサービスリミットのチェックをできるようにした。セキュリティ、性能、耐障害性、コスト最適化の追加のチェックは、ビジネス&エンタープライズサポートの範囲内だ。
-
継続的学習の文化を育てる
継続的学習(Continuous learning)は,企業におけるアジャイル採用の支えとなる。継続的学習を実現し,それをサポートするためには,組織文化の変革を必要とする場合がある。 継続的学習の可能な文化を確立して育む上では,マネージャとアジャイルコーチにできることがいくつかある。
-
Clouderaがビッグデータ暗号化の新興企業Gazzangを買収
HadoopディストリビュータのClouderaが,Hadoopエコシステムのセキュリティ戦略を進めている。同社は先月,ビッグデータの暗号化とキー管理の新興企業であるGazzangを買収した。この取引はClouderaをセキュリティ面で強化すると同時に,Gazzangの技術チームが先鞭をつけた,Hadoopセキュリティの卓越した中心的存在の創造にもつながるものだ。
-
Katana は OpenIDConnect と WSFederation のコンポーネントを得た
GA に近づいた Katana 3 は、新しいセキュリティコンポーネントである OpenIDConnect と WSFederation をサポートした
-
AWSのCloudTrailが監査対象APIコールを拡張
AWS CloudTrailのサポートするAWSのサービス数の拡大は著しく,広範なAWSサービスのポートフォリオのほとんどをカバーするに至っている。現在では,コンピューティングとネットワーキングサービスの大部分,デプロイと管理サービスのすべてを含むことで,ユーザのインフラストラクチャ変更のほぼすべてに対して,包括的なエンド・ツー・エンドの監査機能を提供する。
-
Node.jsのセキュリティ向上を目指すNode Security Project
Node Security Projectはこの数ヶ月間,Node.jsのセキュリティ向上に対して静かに取り組んでいる。Node.jsの既存モジュールベースの監査を通じて"Nodeの全般的状況を改善すると同時に,開発者と企業に対して,Node.jsの世界のセキュリティ状態に関する信頼性を提供する"ことがその目標だ。
-
HortonworksがXA Secureを買収,エンタープライズHadoopのセキュリティを強化
Hortonworksは先頃,データセキュリティ企業のXA Secureを買収した。同社のHortonworks Data Platform(HDP)に統括的なセキュリティを提供することを狙ったものだ。バッチ処理からインタラクティブSQL,リアルタイム処理に至るまで,Hadoopのすべてのワークロードで利用可能なものになる。
-
Hadoop Summit 2014 Day One - エンタープライズクラスのHadoopに向けて
Hadoop Summit Day Oneレポートとして,注目すべきトレンドと昨年のサミットからの変化,さらには今年トレンドの話題に関連した,当日の重大な発表について報告する。今回のレポートではプラットフォーム固有のイノベーションと発表を中心として,パートナーのエコシステムまでは取り上げていない。それについては,数日中に改めて報告したい。
-
OpenSSLに代わるLibreSSL, 最初の30日間
数週間前にOpenSSLで発見されたHeartbleedセキュリティ脆弱性に対して,OpenBSDグループの出した答がLibreSSLだ。LibreSSLはOpenSSLを全面的にリファクタおよびコード削減することにより,セキュアで安定したコードベース,以前から存在するバグの修正,現代的なプログラミングプラクティスの導入,ポータビリティの再設計などを目指す。 開発開始から1ヶ月が過ぎ,その最新状況が明らかとなった。
-
Dockerリリース候補版
Dockerバージョン0.11がリリースされた。これはバージョン1.0の初めてのリリース候補版だ。今回のリリースは、安定性だけでなく、ネットワークやセキュリティ、管理に関する多くの機能を改善している。