セキュリティ

 

  • トランプが安全でないAndroidスマートフォンを使っていることに関し一部の議員が調査を要求

    トランプが安全でないAndroidスマートフォンを使っていることに関し一部の議員が調査を要求

    新大統領になりたてほやほやのトランプが、安全でないAndroidスマートフォンを、いったんは捨てたけど、実は捨ててなかったらしい、という話はその後どうなったのか? しかし2017年の政治はその後も狂気の大洪水だから、スマホの件など忘れ去られてしまったようだ。 でも今日(米国時間2/17)それは、再び頭をもたげてきた。 続きを読む

  • Twitterがまたまた新たな悪用対策を発表…ますますややこしく

    Twitterがまたまた新たな悪用対策を発表…ますますややこしく

    Twitterは今日(米国時間2/16)の発表で、これからはブロックやミュートした人が始めた会話中のリプライを通知しない、とした。ただし、フォローしている人がスレッド中で直接あなたのことに言及していたら、前と同じく通知が来る。 Twitterがこの決定を行ったのは、ブロックしたりミュートした人が始めた会話からの通知に関する、安全性コミュニティからの頻繁なフィードバックがあったからだ。この件に関して、… 続きを読む

  • 上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。 博士課程の学生でこの研究の共同主導者で… 続きを読む

  • Dockerはコンテナの機密情報の管理を同社エンタープライズ製品に内蔵化、デベロッパーの仕事を楽に

    Dockerはコンテナの機密情報の管理を同社エンタープライズ製品に内蔵化、デベロッパーの仕事を楽に

    数年前には、アプリケーションをコンテナで構成しようとすると、仮想マシンの場合と違って、セキュリティ関連のいろんなトレードオフに直面しなければならなかった。コンテナの利用が企業間で予想以上に急速に普及していくに伴い、次第にこの問題を放って置けなくなり、Dockerのようなコンテナ技術を提供する企業は、セキュリティをプライオリティの上の方に置かざるをえなくなった。そしてとくにDockerの場合は、この… 続きを読む

  • いまさら聞けないバックドア入門

    いまさら聞けないバックドア入門

    この20年は、コミュニケーションと情報の保存の手段が、継続的にアナログからデジタルへ移行してきた時代だ。 そして、そうした移行の直後には(危険性の認識に歩調が伴わないこともあったが)、その情報の安全性を保とうとする動きが伴っていた。ハッキングの脅威とユーザーのプライバシーを守りたいという欲求は、データの暗号化に繋がった。これは保存時と転送時の両方に普通に適用されるようになっている。そして、あなただけ… 続きを読む

  • Webの最古参の一人Craig NewmarkがWikipediaのハラスメント防止のために50万ドルを寄付

    Webの最古参の一人Craig NewmarkがWikipediaのハラスメント防止のために50万ドルを寄付

    CraigslistのファウンダーCraig NewmarkがWikipediaの“Community health initiative”(コミュニティ健全化運動)に50万ドルを寄付し、このサイトのハラスメントや乱暴な行為を減らし、モデレーターが毎日使うツールを改良して、平和を維持したい、と訴えている。 続きを読む

  • イスラエルのサイバーセキュリティ企業への投資に関するトレンド

    イスラエルのサイバーセキュリティ企業への投資に関するトレンド

    世界全体で見ると、サイバーセキュリティ業界のスタートアップに対する投資は2016年に一段落したように感じる。しかし同分野でアメリカに続く市場規模を誇るイスラエルでは、投資額が急増した上、イノベーションの勢いも落ちておらず、2016年も素晴らしい結果に終わった。 続きを読む

  • 流行りのセルフィー加工アプリMeituの代償は?あなたの個人情報を少々

    流行りのセルフィー加工アプリMeituの代償は?あなたの個人情報を少々

    おそらくここ丸1日の間に、InstagramやFacebookのフィードに流れた、Meitu(美图)アプリによるセルフィー写真を見たかもしれない。このアプリは、皮膚をスムースにし、顔をスリムダウンして、さらに仮想ブラシレイヤーやリップグロスまでも追加して、あなたの写真に美顔効果を追加する。このアプリは何年もの間、中国国内では人気があったが、アメリカ人ユーザーの心を捕らえたのはつい最近のことだ。Me… 続きを読む

  • Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    数千という大量の、セキュリティの貧弱なIoTデバイスを襲い、彼らにDoS攻撃対策を迫ったボットネットMiraiが、善玉よりも悪玉であることに魅力を感じた、ある若いデベロッパーの作であることが分かった。 最盛期のMiraiに自分のサイトをやられたセキュリティの研究家Brian Krebsによる、この長くておもしろい調査は、ほとんど無限のように長いパン屑の連なりを辿って、Anna-senpaiとして知られ… 続きを読む

  • WhatsAppが脆弱性を”バックドア”だとする報道内容を否定

    WhatsAppが脆弱性を”バックドア”だとする報道内容を否定

    世界中で人気のモバイルメッセージアプリWhatsAppにセキュリティ上の問題が浮上した。暗号化されたメッセージが第三者に傍受され、内容が漏えいしてしまう可能性があると噂されているのだ。 The Guardianは報道の中でこの脆弱性を”バックドア”と表現し、セキュリティ研究家のTobias Boelterが昨年4月にこの問題に気づいたと伝えている。彼はFacebookに問題を報告… 続きを読む