InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Kaspersky LabsがマルウェアRed Octoberの調査結果を発表
1月半ば、Kaspersky Labsの研究員が、Red Octoberの攻撃者が伝達ベクタとしてJavaのRhinoエクスプロイトを使っていたことを明らかにした。
-
Android 4.2.2のセキュリティ強化
Android 4.2.2には、セキュリティ強化が含まれており、その中にはアプリ検証、常にVPNオン、証明書固定、インストール堅牢化があり、更にいくつかのセキュリティ修正を含んでいる。
-
いかにWindowsセキュリティガイドラインに従うか
Windowsセキュリティは難しい問題である。数えきれない程オプションのあるフィーチャや設定がセキュリティの脆弱性を招くことになり、その多くがデフォルトで有効になっている。これらの設定に関するドキュメントは新しい記事に散在しており、しかも古いバージョンと完全に混ざっている。これに対する1つの解決がMicrosoft Security Compliance Managerである。
-
アメリカ企業はイギリス企業よりもクラウドを使っている
94%の企業がビジネスプロセスの自動化が全体の生産性の重要な一部を占めると考え���いるが、自動化ソリューションでのクラウド技術の役割については意見が異なる。Redwood Softwareが代表して行った調査によれば、アメリカとイギリスでクラウドの利用に多くの違いがある。また、産業の間でも違いが見られる。
-
OracleはJava 6のセキュリティアップデートの配布を2月で停止する
Java6の最終正式版は2013年2月19日にリリースされる。その日以降、Java SE 6のランタイムとSDKの両方に対する、全ての新しいセキュリティアップデート、パッチ、修正はMy Oracle Supportを通してのみ利用できる。つまり、Oracleの商用ライセンスを持つユーザだけが手に入れられる。
-
Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束
相次ぐ知名度の高いセキュリティ問題の後、Oracleの Java Securityの責任者であるMilton Smith氏は、Oracle がプラットフォームの問題を修正し、コミュニティメンバーとのコミュニケーションを改善することを約束している。
-
Activation Console、Mono for AndroidをサポートしたCryptoLicensing v2013 for .Net
CryptoLicensing v2013 for .Netには、ライセンスサービスアクティベーションコンソール、新しいメソッド、プロパティとMono、Androidプラットフォームのサポート、いくつかの改善とバグフィックスが含まれている。
-
OrcaleがJava 7のセキュリティフィックスをリリース
Oracleは今日,リフレクションAPIコールの操作を通じたアプレットサンドボックス回避に関連する,リモートコード実行の脆弱性のセキュリティフィックスを含む Java 7u11 をリリースした。詳細な内容,影響度の確認方法については本文を参詳してほしい。
-
ASP.NETの改善された暗号化
.NET 4.5は新しいProtectとUnprotect APIでASP.NETで処理される暗号化の方法を改善し、また、さまざまな内部変更が行われている。Levi Broderick氏は、モチベーション、変更、互換性について連載記事で解説している。
-
研究者がライブラリと人気のある非ブラウザサービスにおけるその使い方に存在するSSLの脆弱性を公開
「世界で最も危険なコード:非ブラウザソフトウェアにおけるSSL証明書の検証」と題するACM CCS'12 の会報の中で最近公開されたのは、非ブラウザアプリケーションにおけるSSLライブラリとその使い方における重大な脆弱性である。学んだことと開発者とテスターへの確実な推奨事項がこの記事を読むことで共有される。
-
Microsoftアカウントであなたのアプリをパワーアップ
Windows 8 の中心テーマは、 Microsoft Accountである。これは、Microsoftとサードパーティのサービスの両方にシングルサインオン・システムを提供する別の試みだ。MicrosoftアカウントはWindows 8アプリ、通常のwebサイト,Windows Phone, Android,iOSで使える。
-
Window Store アプリのセキュリティについて
従来は人気のあるサービスやアプリケーションだけが攻撃の対象になるものと考えられていた。しかし現在では,少数あるいはまったくユーザのいない新規サービスでさえ,ハッカーの標的とされていることも珍しくない。先日の //Build session で Josh Dunn 氏は,Windows 8 アプリケーションに一般的に見られる脆弱性のいくつかについて説明を行った。
-
JSONペイロードのASP.NET Anti-Forgeryトークン
ASP.NET MVCは、ユーザーが明示したトークンを使ってCSRF攻撃の検出とブロックを可能にする has AntiForgeryTokenヘルパーを持っている。しかし、主にajaxリクエストやKnockoutとBackboneのようなJSONペイロードのJavaScriptフレームワークを使っている場合、アプローチを少し変更する必要がある。
-
Microsoftが多要素認証を提供するPhoneFactorを買収
Microsoftがユーザの電話を使った多要素認証を提供するPhoneFactorを��収した。Microsoftによれば、この買収によって同社の製品に新しいセキュリティの仕組みがもたらされる。
-
1週間で、またJavaのセキュリティホールが見つかる
ポーランドのセキュリティ新興企業Security Explorationsは、別のセキュリティホールを見つけた。これによって、ハッカーは、重大なセキュリティ対策をバイパスできる。Java SE 5, 6、7が影響を受ける。この8年間のJavaリリース全てである。