セキュリティ

 

  • 一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

    一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

    研究者のMichael Myngが、一部の460HPラップトップモデルのソフトウェアの中に、眠っているキイロガーがあることを発見した。影響を受けるラップトップの全リストはここにある。キーロガーはデフォルトでは無効になっていいるものの、攻撃者がコンピュータに物理的にアクセスした場合には、プライバシーに関する懸念が表面化する可能性がある。 「少し前のことですが、HPのラップトップのキーボードのバックライトを制御する方法がわかるかどうかの質問を受けたのです」とMyngは書いている。「キーボードドライバSynTP.sysを解析ツールのIDAで開き… 続きを読む

  • アイデンティティサービスのOkta好調な2017Q3、スタートアップ向け無料サービスを開始

    アイデンティティサービスのOkta好調な2017Q3、スタートアップ向け無料サービスを開始

    オンラインのアイデンティティ管理サービスOktaにとって、大きな一日だった。 アナリストたちの予想を凌(しの)ぐ第三四半期の決算報告のその日(米国時間12/6)、同社はさまざまな発表を行った。 続きを読む

  • 暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    Mr. Robotのお気に入りのメールサービスがこのたび、従来からあるメジャーなメールソフトをいくつかサポートすることになった。そのProtonMailがこのほど新たに発表したツールProtonMail Bridgeは、長年使い慣れているメールソフトを手放したくない人たちに、同社の比較的ニッチな魅力を提供する。 続きを読む

  • IntelとHyperがOpenStack Foundationとパートナーしてコンテナのセキュリティで独自技術

    IntelとHyperがOpenStack Foundationとパートナーしてコンテナのセキュリティで独自技術

    すでに周知のように、OpenStack Foundationは今後、その名前が示すような単一のビッグプロジェクトだけでなく、もっと多様なオープンソースプロジェクトのホームになる、と宣言している。そこで今日、同Foundationが発表したのが、Kata Containersプロジェクトのローンチだ。 続きを読む

  • Amazon AWSがIoTデバイスのセキュリティモニタリングをサービスとして提供

    Amazon AWSがIoTデバイスのセキュリティモニタリングをサービスとして提供

    新しいツールや機能がぎっしり詰まった一日〔AWS re:Inventカンファレンス三日目〕の終わりに、Amazonは物のインターネット(internet of things, IoT)のための新しいセキュリティサービスをプレビューした。 IOT Device Defenderと呼ばれるそのサービスは、IoTデバイスのポリシーをモニタし、デバイスの異常動作を見つけ、顧客がそのデバイスに盛りたいと願っている独自のルールや監査のポリシーをサポートする。 続きを読む

  • アメリカYahooデータ漏えいで起訴されたカナダのハッカーが有罪を認める

    アメリカYahooデータ漏えいで起訴されたカナダのハッカーが有罪を認める

    014年に起きた大規模なアメリカYahooのデータ漏えい事件に関与したとして起訴されていたカナダ国籍のハッカーが有罪答弁を行ったことが明らかになった。このハッカーはロシア情報機関の職員に雇われてYahooのデータベースに侵入し、5億件のアカウント情報を不法に得ていた。被告人は22歳のカザフスタン生まれのカナダ人で、Karim Baratovといい、アメリカYahooへのハッキングで逮捕された唯一の人物だ。 続きを読む

  • Uberは2016年にデータ漏洩事件を起こし、5700万人の乗客とドライバーが影響を受けていた

    Uberは2016年にデータ漏洩事件を起こし、5700万人の乗客とドライバーが影響を受けていた

    Uberは2016年にデータ漏洩を引き起こし、乗客とドライバーの両方を含む5700万人に影響を与えていた。漏洩したのは名前、電子メールアドレス、そして電話番号だ。その影響を受けたグループには、5000万人の乗客と700万人のドライバーが含まれていたが、ブルームバーグからの新しいレポートによれば、およそ60万人分の米国人ドライバーのライセンス番号も含まれていたということだ。 Uberはこの事件を規制当局や影響を受けた顧客たちに報告しなかったが、その代わりに、レポートによれば、漏洩の事実を口外せずデータを削除することと引き換えに「ハッカーた… 続きを読む

  • DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発

    DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発

    Phantomシリーズを始めとしたセミプロ~プロ向けドローンで知られるDJIは、この8月からバグ報奨金プログラムを開始しました。ところが、重大なシステム上の問題と欠陥を発見し、報告したとあるハッカーは、DJIの姿勢に疑問を感じてプログラムから離脱、賞金の受け取りを辞退したことを明らかにしました。 続きを読む

  • AWSが政府諜報機関用の秘密のリージョンを立ち上げ、インターネット接続なし

    AWSが政府諜報機関用の秘密のリージョンを立ち上げ、インターネット接続なし

    Amazonが今日、同社のクラウドコンピューティングサービスAWSに、アメリカ政府の諜報部門のワークロード向けに特別に設計された新しいリージョンが加わる、と発表した。そのリージョンはAWS Secret Regionとずばり名付けられ、政府のセキュリティの分類で“secret”レベルまでのワークロードを動かすことができる。AWSはすでに6億ドルの契約でCIAなどの政府省庁のトップシークレットのワークロードを動かしているが、これはそれをさらに補完するものだ。 続きを読む

  • ハードウェアの設計にセキュリティの欠陥を見つけるTortuga Logicが$2Mを調達

    ハードウェアの設計にセキュリティの欠陥を見つけるTortuga Logicが$2Mを調達

    システムのセキュリティをチップのレベルで担保することを目指すTortuga Logicが、Eclipse Venturesから200万ドルのシード資金を獲得した。パロアルトに本社を置く同社は、その資金で、コンピューターのハードウェアに人知れず潜む脆弱性を見つける製品を作りたい、と志向している。 続きを読む