InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

アメリカ企業はイギリス企業よりもクラウドを使っている

94%の企業がビジネスプロセスの自動化が全体の生産性の重要な一部を占めると考えているが、自動化ソリューションでのクラウド技術の役割については意見が異なる。Redwood Softwareが代表して行った調査によれば、アメリカとイギリスでクラウドの利用に多くの違いがある。また、産業の間でも違いが見られる。

Richard Seroter 翻訳者徳武聡
投稿日 2013年2月14日午後8時21分
OracleはJava 6のセキュリティアップデートの配布を2月で停止する

Java6の最終正式版は2013年2月19日にリリースされる。その日以降、Java SE 6のランタイムとSDKの両方に対する、全ての新しいセキュリティアップデート、パッチ、修正はMy Oracle Supportを通してのみ利用できる。つまり、Oracleの商用ライセンスを持つユーザだけが手に入れられる。

Charles Humble 翻訳者大田緑 - (株)チェンジビジョン
投稿日 2013年2月13日午後8時36分
Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束

相次ぐ知名度の高いセキュリティ問題の後、Oracleの Java Securityの責任者であるMilton Smith氏は、Oracle がプラットフォームの問題を修正し、コミュニティメンバーとのコミュニケーションを改善することを約束している。

Charles Humble 翻訳者編集部Ｎ
投稿日 2013年2月12日午前3時48分
Activation Console、Mono for AndroidをサポートしたCryptoLicensing v2013 for .Net

CryptoLicensing v2013 for .Netには、ライセンスサービスアクティベーションコンソール、新しいメソッド、プロパティとMono、Androidプラットフォームのサポート、いくつかの改善とバグフィックスが含まれている。

Anand Narayanaswamy 翻訳者尾崎義尚
投稿日 2013年1月29日午後11時53分
OrcaleがJava 7のセキュリティフィックスをリリース

Oracleは今日，リフレクションAPIコールの操作を通じたアプレットサンドボックス回避に関連する，リモートコード実行の脆弱性のセキュリティフィックスを含む Java 7u11 をリリースした。詳細な内容，影響度の確認方法については本文を参詳してほしい。

Alex Blewitt 翻訳者吉田英人
投稿日 2013年1月15日午後10時51分
ASP.NETの改善された暗号化

.NET 4.5は新しいProtectとUnprotect APIでASP.NETで処理される暗号化の方法を改善し、また、さまざまな内部変更が行われている。Levi Broderick氏は、モチベーション、変更、互換性について連載記事で解説している。

Roopesh Shenoy 翻訳者尾崎義尚
投稿日 2012年11月11日午後9時53分
研究者がライブラリと人気のある非ブラウザサービスにおけるその使い方に存在するSSLの脆弱性を公開

「世界で最も危険なコード：非ブラウザソフトウェアにおけるSSL証明書の検証」と題するACM CCS'12 の会報の中で最近公開されたのは、非ブラウザアプリケーションにおけるSSLライブラリとその使い方における重大な脆弱性である。学んだことと開発者とテスターへの確実な推奨事項がこの記事を読むことで共有される。

Jeevak Kasarkod 翻訳者編集部Ｎ
投稿日 2012年11月6日午後9時15分
Microsoftアカウントであなたのアプリをパワーアップ

Windows 8 の中心テーマは、 Microsoft Accountである。これは、Microsoftとサードパーティのサービスの両方にシングルサインオン・システムを提供する別の試みだ。MicrosoftアカウントはWindows 8アプリ、通常のwebサイト,Windows Phone, Android,iOSで使える。

Jonathan Allen 翻訳者編集部Ｎ
投稿日 2012年11月4日午後9時1分
Window Store アプリのセキュリティについて

従来は人気のあるサービスやアプリケーションだけが攻撃の対象になるものと考えられていた。しかし現在では，少数あるいはまったくユーザのいない新規サービスでさえ，ハッカーの標的とされていることも珍しくない。先日の //Build session で Josh Dunn 氏は，Windows 8 アプリケーションに一般的に見られる脆弱性のいくつかについて説明を行った。

Jonathan Allen 翻訳者吉田英人
投稿日 2012年11月2日午前12時49分
JSONペイロードのASP.NET Anti-Forgeryトークン

ASP.NET MVCは、ユーザーが明示したトークンを使ってCSRF攻撃の検出とブロックを可能にする has AntiForgeryTokenヘルパーを持っている。しかし、主にajaxリクエストやKnockoutとBackboneのようなJSONペイロードのJavaScriptフレームワークを使っている場合、アプローチを少し変更する必要がある。

Roopesh Shenoy 翻訳者尾崎義尚
投稿日 2012年10月18日午後10時6分
Microsoftが多要素認証を提供するPhoneFactorを買収

Microsoftがユーザの電話を使った多要素認証を提供するPhoneFactorを買収した。Microsoftによれば、この買収によって同社の製品に新しいセキュリティの仕組みがもたらされる。

Anand Narayanaswamy 翻訳者徳武聡
投稿日 2012年10月10日午前1時7分
1週間で、またJavaのセキュリティホールが見つかる

ポーランドのセキュリティ新興企業Security Explorationsは、別のセキュリティホールを見つけた。これによって、ハッカーは、重大なセキュリティ対策をバイパスできる。Java SE 5, 6、7が影響を受ける。この8年間のJavaリリース全てである。

Charles Humble 翻訳者編集部Ｎ
投稿日 2012年10月9日午後11時50分
Javaのセキュリティ問題に悩むOracleとApple

近頃、明確なセキュリティ問題CVE-2012-4681とブラウザプラグインを狙った複数の脆弱性に対する拙い反応が原因でJavaが話題になっている。

Charles Humble 翻訳者徳武聡
投稿日 2012年9月17日午後10時6分
Windows Identity Foundationは、.NET 4.5に含まれている

Windows Identity Foundation (WIF)は、アプリケーションにクレームベースの認証を統合するMicrosoftのフレームワークで、現在は.NET Frameworkの一部になっている。WIFはアクセス制御と認証をシンプルにして、クレームのセキュリティトークンをベースとした複数のアプリケーションをまたいだシングルサインオンを可能にする。

Jenni Konrad 翻訳者尾崎義尚
投稿日 2012年9月5日午前12時41分
AmazonがAWSをCSA STARに登録

CSAのSecurity Registryは、Amazon AWSの登録により、更に信頼を得ることになる。

Daniel Rubio 翻訳者編集部Ｎ
投稿日 2012年8月14日午後6時30分