InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
必要十分な事前設計を行うには
今回この記事で紹介するのは,プロジェクト開始に必要なシステム構造情報を提供し,アーキテクトのビジョンにチームを統一して,想定されるリスクを評価するためには,十分な事前設計を行うべきだ,とするアドバイスだ。
-
Heartbleedの影響を受けたOpenBSD開発チームがOpenSSLコードのクリーンアップに着手
OpenSSLのHeartbleed脆弱性の問題を受けてOpenBSD開発チームでは,同ライブラリの徹底的な再調査を行うプロジェクトを立ち上げた。コードベースの大規模なクリーンアップと修正に着手したチームが先週,その目覚ましい成果を公開している。
-
PayPalにおけるNode.jsのSSLパフォーマンス改善
PayPalで働くソフトウェアエンジニア、Trevor Livingston氏が最近の投稿で、Node.jsのアウトバウンドSSLパフォーマンスの改善提案について説明している。
-
Android 4.1.1のリバースHeartbleed脆弱性
Googleは先週,Android 4.1.1にOpenSSLのHeartbleedバグが影響することを発表した。関連する脆弱性があるのはAndroid 4.1.1のみだとGoogleではしているが,現在も数百万台のスマートフォンやタブレットでこのバージョンが使用されている。Android 4.1.1デバイスでは,”リバースHeartbleed”攻撃によって大量のデータ漏えいが起きることがすでに実証されている。
-
Rails 4.1リリース
Rails 4.1を使えば、アプリケーションをプレロードして起動を改善できる。また、Action Pack, Active Record, Action Mailerも改善されている。
-
リモートからクライアントとサーバのメモリをダンプできてしまう脆弱性Heartbleed
最近明らかになったOpenSSLのHeartbleedバグを突くとリモートクライアントがサーバ側のメモリの中を覗けてしまう。Yahoo! MailやAmazon Web Servicesが影響を受けている。
-
セルベースのセキュリティが導入されたHBase 0.98
ApacheはHBase 0.98をリリースした。セルベースのセキュリティを通じてApache Accumuloとの共通化を計ると同時に,230以上のJIRAイシューを解決することを主な目的としている。新たに導入されたセキュリティ機能は,Accumuloをモデルとしたものだ。
-
Microsoftは、モバイルプッシュの一環としてクラウドIDサービスを提供する
Enterprise Mobility Suiteの立ち上げの一部として、MicrosoftはAzure Active Directory Premiumの一般提供を発表した。Microsoft Azure Active Directory Premiumは、無料のID管理と追加のグループ管理機能でシングル サインオン、ブランディングオプション、セキュリティ分析などを拡張する。
-
Android上のファイルを暗号化するFacebook Conceal
Facebookは,Android用のファイル暗号化および認証Java APIのセットであるConcealをオープンソースとして公開した。ライブラリを小さく保つためにConcealでは,OpenSSLのアルゴリズムと定義済みオプションのサブセットを使用する。現時点でのサイズは85KBだ。
-
HTTPを強化する
最近のSnowden氏による暴露は、IETF HTTP/2 Working Groupに影響を及ぼしている。プロトコルは暗号化をどのように扱うのか、必須にすべきだろうか? Working Group議長のMark Nottingham氏はこれまでの議論における考えを共有し、どのように解決されると見ているか手掛りを与えた。そして、意見を持っている人はWorking Groupと共有するよう求めている。
-
Xen Project,Mirage 0S 1.0をリリース
Mirage OSは "クラウドオペレーティングシステム" である。セキュリティ上の脆弱性回避と,単一目的の仮想アプライアンスの開発容易化による普及を目標とする。アプリケーションは関数型プログラム言語OCamlで開発され,Xen ハイパーバイザ上で直接動作するスタンドアロンの "ユニカーネル" にコンパイルされる。
-
Visual Studio 2013 に改善された新規プロジェクトテンプレートとソーシャルアカウント認証が追加
近年リリースされてた Visual Studio 2013 では、開発者向けにプロジェクトやアプリケーションの高速な構築が可能なプロジェクトテンプレートが公開
-
Firefox 26がJavaをブロック
MozillaのFirefox 26は現在,セキュリティ上の懸念を理由にデフォルトですべてのJavaプラグインをブロックしている。ただしユーザが希望すれば,プラグインを実行することは可能だ。
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで,アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
Amazon re:inventのまとめ
Amazonはロサンゼルスで開かれたre:inventカンファレンスで、たくさんの新サービスを発表した。Amazon WorkSpaces - デスクトップコンピューティングをクラウドで、SAMLを使用したIdentity and Access Management、Amazon AppStream - クラウドからアプリケーションをストリーミング提供、Amazon Kinesis - ビッグデータをストリーム処理、CloudTrail - AWS APIコールの記録を保存、RDSのPostgresサポート、新しいEC2インスタンスタイプ