セキュリティ

 

  • ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供

    ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供

    【抄訳】
    Googleが今日(米国時間10/17)、Gmail, Drive, YouTubeなどなどGoogleのアカウントが、尋常でない、きわめて高い攻撃のリスクにさらされている、と信じているユーザーのための、無料でオプトイン(非強制)のプログラムを立ち上げた。 そのAdvanced Protection(高度な保護)と呼ばれるプログラムは現在のところ、三つの主要成分がある: 続きを読む

  • ソフトウェアのサプライチェーンを監視するためのAPI集合GrafeasをGoogleやIBMなど8社が共同開発

    ソフトウェアのサプライチェーンを監視するためのAPI集合GrafeasをGoogleやIBMなど8社が共同開発

    コンテナとマイクロサービスによって、ソフトウェアの作り方が急速に変わりつつある。しかし、どんな変化にも問題はつきものだ。コンテナが目の前にあるとき、それを誰が作ったのか、その中で何が動くのかを知りたいだろう。この基本的な問題を解決するために、Google, JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security, そして
    CoreOSの計8社が今日(米国時間10/12)、共同のオープンソースプロジェクトGrafeas※を発表した(※: ギリシア語で“scribe, 書記官”の… 続きを読む

  • GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    オンラインのコードリポジトリGitHubが今週、例年のカンファレンスを開催している。テクノロジー業界の長年のやり方に倣って同社は、このイベントを利用してサービスの新しい機能をいくつか発表した。今回の大きなテーマは二つ、セキュリティと発見性(discoverability, コードの見つけやすさ)だ。 続きを読む

  • Face ID用のカメラが次のiPad Proには載るらしい、Touch IDと併用か

    Face ID用のカメラが次のiPad Proには載るらしい、Touch IDと併用か

    iPhone XのFace ID機能が、2018年発売のiPad Proにも載る、とKGI SecuritiesのアナリストMing-Chi Kuoが報じている。 MacRumorsと9to5macが報じた、投資家宛のメモによると、TrueDepth Cameraシステムはその年の内にすべての“ハイエンドの”iOSデバイスで可利用になる、という。 続きを読む

  • 2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

    2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだらしい

    NSA(National Security Agency,国家安全保障局)は2015年に深刻な侵害を蒙り、サイバー戦争に関する同局の戦略を外部に露出した。それには、防御の方法とともに、外国のネットワークを攻撃する方法も含まれていた。Wall Street Journalが今日(米国時間10/5)、そう報じている。その攻撃の背後にはロシアの諜報機関がいて、ロシアのKaspersky Labsのソフトウェアが道具として使われた、とされている。 続きを読む

  • Mozillaのオープンソース助成制度MOSSは今期の交付額総計が50万ドルを突破

    Mozillaのオープンソース助成制度MOSSは今期の交付額総計が50万ドルを突破

    Mozillaは、同団体のオープンソース助成金制度Mozilla Open Source Support(MOSS)の今期(4-9月)の交付総額が53万9000ドルだった、と発表した。この助成金の対象は主に小さなプロジェクトだが、今回はとくに安全とセキュリティをメインテーマとした。 続きを読む

  • GoogleはCloud等の企業顧客のセキュリティの便宜のためアイデンティティ管理のBitiumを買収

    GoogleはCloud等の企業顧客のセキュリティの便宜のためアイデンティティ管理のBitiumを買収

    Google Cloudが今日(米国時間9/26)、エンタープライズ向けにアイデンティティ管理と、クラウド上のアプリケーションへのシングルサインオンなどアクセスツールを提供するBitiumを買収したことを発表した。これによりGoogleは、クラウドのエンタープライズ顧客の企業全域にわたる実装を、より良く管理できるようになり、たとえば同社のCloudやG Suiteなどのアプリケーションをすべてカバーするセキュリティレベルやアクセスポリシーを設定できる。 続きを読む

  • Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集

    Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集

    macOS High Sierraの今日の一般リリースにより、Safariにも重要なアップデートが加わった。それらは、クロスサイトなクッキー追跡を無効にする機能や、広告の自動再生をoffにする機能だ。また、あまり大声で喧伝されてない新しい機能としては、データの収集がある。Appleがこのたび新たに実装した差分プライバシー技術(differential privacy technology)により、ユーザーの習慣に関する情報を集めて、問題のあるサイトを見つける手がかりにする、という機能だ。 続きを読む

  • CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    Webパフォーマンス/セキュリティ最適化サービスとして人気の高いCloudflareは今週で7歳になるが、顧客への感謝のプレゼントとして、DDoS被害軽減策を提供することになった。すなわちDDoSがその攻撃で使用/浪費した帯域(および時間)はユーザーに対し無課金とし、攻撃の続く間、ユーザーのサイトを同社サービスから(実質的にインターネットから)切り離す。 続きを読む

  • AppleのFace IDには、ひとつの顔情報しか登録できない

    AppleのFace IDには、ひとつの顔情報しか登録できない

    AppleのFace IDは、1台の端末につきひとつの顔情報しか登録できないようになっているようだ。少なくとも、当初はそのようになっている様子。先日の発表イベントにて、多くの人が問い合わせを行ったようだ。 続きを読む