Security

  • MicrosoftがWebサイト診断ツールSonarをコマンドラインツールとWebサービスで提供

    MicrosoftがWebサイト診断ツールSonarをコマンドラインツールとWebサービスで提供

    MicrosoftのEdgeブラウザーのチームが今日(米国時間10/25)、Webサイトのパフォーマンスやセキュリティをチェックするオープンソースのツールをリリースした。そのSonarと名付けられたツールは、Webサイトのためのlintコマンドのようなサイトスキャナーで、デベロッパーがモアベターでもっと高速かつ安全なWebサイトを作れるための、ガイドを提供する。それはMicrosoftが提供しているWebサービスを利用してもよいし、自分のワークフローやルールにツールを合わせたいデベロッパー向けには、コマンドラインツールもある。 続きを読む

  • Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

    Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

    Cloud Native Computing Foundation(CNCF)は、コンテナオーケストレーションツールKubernetesのホームとして知られているが、そのほかにもさまざまなオープンソースプロジェクトが身を寄せている。どれも、現代的なクラウドネイティブ関連のツールで、GoogleやMicrosoft、Facebookなどをはじめ、各社において、今ではそれらの利用が日常化している。 今日(米国時間10/23)はCNCFの厩(うまや)に、Docker生まれの2頭、NotaryとThe Update Framework(TUF)が入った。… 続きを読む

  • GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ

    GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ

    安全でないHTTP接続を指摘/警告するというGoogleのセキュリティ努力は、功を奏しているようだ。同社の今日(米国時間10/20)の発表によると、Android上のChromeのトラフィックはその64%がHTTPSで保護されており、昨年の42%に比べて大幅に増加した。またChromeOSとMacは共に75%あまりのトラフィックが保護され、それぞれ昨年の67%、60%からアップした。Windowsのトラフィックでは、51%から66%へ上がった。 続きを読む

  • GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    オンラインのコードリポジトリGitHubが今週、例年のカンファレンスを開催している。テクノロジー業界の長年のやり方に倣って同社は、このイベントを利用してサービスの新しい機能をいくつか発表した。今回の大きなテーマは二つ、セキュリティと発見性(discoverability, コードの見つけやすさ)だ。 続きを読む

  • CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    Webパフォーマンス/セキュリティ最適化サービスとして人気の高いCloudflareは今週で7歳になるが、顧客への感謝のプレゼントとして、DDoS被害軽減策を提供することになった。すなわちDDoSがその攻撃で使用/浪費した帯域(および時間)はユーザーに対し無課金とし、攻撃の続く間、ユーザーのサイトを同社サービスから(実質的にインターネットから)切り離す。 続きを読む

  • GoogleのSafe Browsingツールは30億台のデバイスを保護している

    GoogleのSafe Browsingツールは30億台のデバイスを保護している

    Googleが今日、ユーザーを危険そうなサイトから守る同社のSafe Browsingサービスが、今や30億あまりのデバイスを保護している、と発表した。このサービスは右図のような警告メッセージを表示して、デスクトップとモバイルのChrome, SafariおよびFirefoxのユーザーを、危険と思われるサイトに行けないようにするが、対象機は2013年には10億、2016年5月には20億だった。 続きを読む

  • ハッキングされたEquifax、株価がまた8%ダウン

    ハッキングされたEquifax、株価がまた8%ダウン

    信用調査最大手のEquifaxは、1億4300万人分のアカウント情報がハックされたと9月7日に発表した。それ以来株価は急降下し投資家はさらに下落すると予想している。 続きを読む

  • Googleがプライバシーとセキュリティ設定/チェック用ダッシュボードのデザインを一新

    Googleがプライバシーとセキュリティ設定/チェック用ダッシュボードのデザインを一新

    Googleが今日(米国時間9/8)、あなたのGoogleアカウントのプライバシーとセキュリティを設定するダッシュボードページを新しくした。ユーザーはここで、プライバシーの設定をチェックしたり変えたり、個人化された広告を拒否したり、ユーザーのデータにアクセスしているGoogle以外のサービスを見たりできる。今日の変化はささやかなもので、新しいコントロールは何もないが、同社によると、これまでほとんど使い物にならなかったモバイルのページを使いやすくしたそうだ。 続きを読む

  • 米信用情報サービスEquifaxのデータ漏洩、被害者は最大1.43億人に

    米信用情報サービスEquifaxのデータ漏洩、被害者は最大1.43億人に

    今やデータ漏洩は日常茶飯事で、感覚が麻痺してしまいがちだが、今日(米国時間9/7)消費者信用情報サービスのEquifaxが発表した事態はただごとではない。最大1億4300万人のデータが漏洩したおそれがある。これはまずい。 続きを読む

  • セレブを含む数百万のInstagramアカウントの個人情報をハッカーが盗んで売っている

    セレブを含む数百万のInstagramアカウントの個人情報をハッカーが盗んで売っている

    今週初めにハッカー集団がInstagramの600万のアカウントの電話番号とメールアドレスをバグを利用して盗み、その情報を今、Web上で売っている。 ハッカーたちは主に、セレブなどいわゆる名のあるユーザーをターゲットにし、たとえばSelena Gomezは、アカウントを2日前にハックされた。 続きを読む