InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
IntelがLinux OSのMoblinにSilverlightを移植中
9月23日、Intel Development Forum 2009でIntelはWindows 7上でIIS Smooth Streamingを実行するデモを見せたが、同時に同社のアトムプロセッサを搭載したMoblinデバイスでもIIS Smooth Streamingを実行してみせた。このことから、Moonlightとは別に、SilverlightをLinuxへ移植する試みされているのが伺える。
-
Ruby on Railsのセキュリティの脆弱性
昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。
-
パターン&プラクティスの新たなプロジェクト - Claimベースの認証・承認ガイド
パターン&プラクティスチームによって、"Claimベースの認証・承認ガイド"と呼ばれる新たなガイド作成に向けた新プロジェクトの立ち上げがアナウンスされた。このガイドから、MicrosoftによるClaimベースのシンプルなユーザアクセスとシングルサインオンを提供するプラットフォーム"Geneva"を使った実装のベストプラクティスを学ぶことができる。
-
JRuby総まとめ:Ruby 1.8.7サポート、Androidサポート、Bcrypt-ruby
JRubyチームは現在のJRuby trunkにてRuby 1.8.7との互換性を持たせられるようにした。AndroidはAndroidスクリプト環境でのJRubyサポートやJRuby irbアプリケーションでより注目を浴びている。また、パスワードハッシュ化を行うbcrypt-rubyライブラリのJRuby版、Ruby 1.9.版も公開されている。
-
MicrosoftリサーチのブラウザベースOS、コードネームGazelle
Helen J. Wang氏率いるMicrosoftリサーチチームは、インターネット利用時の堅固なセキュリティを目的としたブラウザベースOS、Gazelleを作成した。
-
Morroのベータ版、先着750,000名に提供開始
長らく待たれていたマイクロソフトのセキュリティ製品、Morroが Microsoft Security Essentials (MSE)のベータ版として一般公開された。しかし、ダウンロードできるのは先着750,000名だけだ。
-
Ruby の BigDecimal にサービス拒否(DoS)脆弱性
Ruby 1.8.x バージョンに サービス拒否(DoS)脆弱性が見つかった。対策済バージョンは 1.8.6-p369および1.8.7-p173である。現在のJRuby にも影響があるようだ。
-
WindowsやLinuxより安全なOSになることを約束するMINIX 3
アムステルダムにあるVrije大学コンピュータサイエンス学科のAndrew S. Tanenbaum教授はWindowsやLinuxより安全なオペレーティングシステムを目指したMINIX 3 プロジェクトを率いている
-
クラウドセキュリティの提携、より安全なクラウドを望む
Cloud Security Alliance (CSA)は、非営利団体であり、セキュリティやクラウドコンピューティング関連の情報や知識の交換を促進するオープンフォーラムである。クラウドベンダーやコンシューマー向けの一連のセキュリティのベストプラクティスの作成を目的としている。
-
インターネットの現状
Akamaiは2008年の第四四半期のインターネットの現状に関する、四半期報告書をリリースした。Akamaiは、すべての国を越えてインストールされているエージェントを使用し、インターネットのトラフィックをモニターし、いくつかのドメインでの発見を報告している。それは、つまりセキュリティ、ネットワークおよびWebの機能停止、インターネットの透過に関するものである。
-
MIX 09:Justin Smith氏がAzure Access Control Servicesについて語る
Microsoftでシニア プログラム マネージャーを務めるJustin Smith氏がAzure Access Control Servicesのプレゼンテーションを行った。
-
重要なセキュリティの脆弱性がQuicksortで発見
L0pht Heavy Industriesの研究者が、Quicksortアルゴリズムの標準実装における欠陥を発見した。これは、もっとも広範囲にわたる脆弱性の一つになる事が確実である。 InfoQはL0phtのDildog氏にインタビューをし、この脆弱性とその派生する範囲について話を聞いた。 [エープリル・フール]
-
アジャイルのリスク管理
リスク管理は、リスクを判断し、軽減し、監視することに向けて行われる活動だ。多くのアジャイル実践者は、アジャイルプロジェクトのリスク管理のプロセスが従来のプロジェクトとそれほど異なっていないと確信している。
-
Silverlight向けのMD5実装
Reid Borsuk氏により、Silverlight向けのMD5暗号ハッシュアルゴリズムの実装がMSDNに掲示されている。別のMSDNユーザである Delay氏は、近ごろWPFやSilverlightでも動作し、MD5、SHA-1およびCRC-32ハッシュの計算に役立つ小型の.NETコマンド行アプリケーション、ComputeFileHashesを掲載した。
-
AWS管理コンソールがセキュリティ上の問題を提起する
セキュアなクラウドコンピューティングはどういうことかについて、継続的に議論がおこなわれている。クラウドは、多くのプライベートネットワークよりもセキュアであると言い張るものもいれば、クラウドコンピューティングにはセキュリティ上の落とし穴が潜んでいると警戒するものもいる。AmazonのWebベースのAWS Management Consoleが、ますます多くの機会をハッカーに与えているという考えがある。