Security

  • G Suite EnterpriseのSecurity Centerで、利用しているすべてのサービスのセキュリティ状況を一望できる

    G Suite EnterpriseのSecurity Centerで、利用しているすべてのサービスのセキュリティ状況を一望できる

    Googleが今日、G Suiteのアドミン用の新しいツールを立ち上げて、彼らの組織のセキュリティの状態をもっとよく見られるようにした。そのツールG Suite Security CenterはG Suite Enterpriseのユーザーだけが使えて、二つの主な部位がある。最初の部位はダッシュボードで、アドミンはその画面を見ながらさまざまなサービスのセキュリティ関連測度の現在値を概観できる。たとえばGmailなら受信メール中のフィッシングメールの有無やその数など。またGoogle DriveやMobile Managementなども、セキュリティが… 続きを読む

  • またも、macOSにどんなパスワードでも通るバグ発見

    またも、macOSにどんなパスワードでも通るバグ発見

    MacRumorsがmacOS High Sierraの現行バージョンに関するバグレポートを発見した。システム環境設定のApp Store設定画面で、〈どんな〉パスワードをタイプしてもロック解除できてしまう。Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている。 続きを読む

  • QualcommのCEO曰く: Spectre/Meltdown問題はモバイルの世界ではとっくに対策済み

    QualcommのCEO曰く: Spectre/Meltdown問題はモバイルの世界ではとっくに対策済み

    CESの記者会見でQualcommのCEO Cristiano Amonが、自動車関連やモバイル、音声アシスタント、5Gなどで同社がさまざまなパートナーシップを結んだことを発表した。そして、会見の最後に、チップ業界の焦眉のセキュリティ問題であるSpectre/Meltdownについて聞かれたAmonは、モバイルに関しては影響が小さい、と答えた。対策はすでにあるし、パフォーマンスへの重大な影響がないからだ、と。 続きを読む

  • Apple、macOSの重大なセキュリティー欠陥を修正するアップデートを公開

    Apple、macOSの重大なセキュリティー欠陥を修正するアップデートを公開

    AppleはmacOS High Sierraのセキュリティー問題を修正するアップデートを公開した。ユーザーは今すぐアップデートすべきだ(Appleは今日中にこのセキュリティーパッチを自動的にプッシュ配信する予定)。このアップデートは、昨日発覚した誰でもパスワードなしで他人のMacにログインできる、という極めて深刻な脆弱性を修正するものだ 続きを読む

  • MicrosoftがWebサイト診断ツールSonarをコマンドラインツールとWebサービスで提供

    MicrosoftがWebサイト診断ツールSonarをコマンドラインツールとWebサービスで提供

    MicrosoftのEdgeブラウザーのチームが今日(米国時間10/25)、Webサイトのパフォーマンスやセキュリティをチェックするオープンソースのツールをリリースした。そのSonarと名付けられたツールは、Webサイトのためのlintコマンドのようなサイトスキャナーで、デベロッパーがモアベターでもっと高速かつ安全なWebサイトを作れるための、ガイドを提供する。それはMicrosoftが提供しているWebサービスを利用してもよいし、自分のワークフローやルールにツールを合わせたいデベロッパー向けには、コマンドラインツールもある。 続きを読む

  • Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

    Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

    Cloud Native Computing Foundation(CNCF)は、コンテナオーケストレーションツールKubernetesのホームとして知られているが、そのほかにもさまざまなオープンソースプロジェクトが身を寄せている。どれも、現代的なクラウドネイティブ関連のツールで、GoogleやMicrosoft、Facebookなどをはじめ、各社において、今ではそれらの利用が日常化している。 今日(米国時間10/23)はCNCFの厩(うまや)に、Docker生まれの2頭、NotaryとThe Update Framework(TUF)が入った。… 続きを読む

  • GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ

    GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ

    安全でないHTTP接続を指摘/警告するというGoogleのセキュリティ努力は、功を奏しているようだ。同社の今日(米国時間10/20)の発表によると、Android上のChromeのトラフィックはその64%がHTTPSで保護されており、昨年の42%に比べて大幅に増加した。またChromeOSとMacは共に75%あまりのトラフィックが保護され、それぞれ昨年の67%、60%からアップした。Windowsのトラフィックでは、51%から66%へ上がった。 続きを読む

  • GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    GitHubがユーザーコードの安全でない依存性を警告、コードの見つけやすさも改善

    オンラインのコードリポジトリGitHubが今週、例年のカンファレンスを開催している。テクノロジー業界の長年のやり方に倣って同社は、このイベントを利用してサービスの新しい機能をいくつか発表した。今回の大きなテーマは二つ、セキュリティと発見性(discoverability, コードの見つけやすさ)だ。 続きを読む

  • CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

    Webパフォーマンス/セキュリティ最適化サービスとして人気の高いCloudflareは今週で7歳になるが、顧客への感謝のプレゼントとして、DDoS被害軽減策を提供することになった。すなわちDDoSがその攻撃で使用/浪費した帯域(および時間)はユーザーに対し無課金とし、攻撃の続く間、ユーザーのサイトを同社サービスから(実質的にインターネットから)切り離す。 続きを読む

  • GoogleのSafe Browsingツールは30億台のデバイスを保護している

    GoogleのSafe Browsingツールは30億台のデバイスを保護している

    Googleが今日、ユーザーを危険そうなサイトから守る同社のSafe Browsingサービスが、今や30億あまりのデバイスを保護している、と発表した。このサービスは右図のような警告メッセージを表示して、デスクトップとモバイルのChrome, SafariおよびFirefoxのユーザーを、危険と思われるサイトに行けないようにするが、対象機は2013年には10億、2016年5月には20億だった。 続きを読む