セキュリティー

 

  • クラウドネィティブ環境のためのセキュリティベンダーTwistlockがシリーズCで$33Mを調達

    クラウドネィティブ環境のためのセキュリティベンダーTwistlockがシリーズCで$33Mを調達

    世界がクラウドネイティブなアプローチへ移行していくに伴い、アプリケーションとそのデプロイのセキュリティを確保する方法も変わりつつある。クラウドネイティブ環境のセキュリティを提供するTwistlockが今日、Iconiq CapitalがリードするシリーズCのラウンドで3300万ドルを調達したことを発表した。 これまでの投資家YL Ventures, TenEleven, Rally Ventures, Polaris Partners, およびDell Technologies Capitalも、このラウンドに参加した。これで同社の資金調達総額は6300万… 続きを読む

  • 郵送でもフィッシングは可能――中国のハッカー、マルウェア入りCDで政府機関を攻撃

    郵送でもフィッシングは可能――中国のハッカー、マルウェア入りCDで政府機関を攻撃

    単純だが効果的なソーシャル・エンジニアリングの手法だ。中国のハッカーは政府機関に対してマルウェアを入れたCDを郵送するという攻撃を行っていいるという。DHS(国土安全保障省)が組織したMS-ISAC(Multi-State Information Sharing and Analysis Center)はこれに関する情報を公開して警戒を呼びかけている。 続きを読む

  • 中国製ロボット掃除機に脆弱性――ハッカーに家中を覗かれる可能性あり

    中国製ロボット掃除機に脆弱性――ハッカーに家中を覗かれる可能性あり

    スマートホーム製品というのはなるほどそこそこ便利だが、家に呼び入れたデバイスのWiFiを誰かが悪用しようと考える可能性があることは知っておく必要がある。しかし多くのユーザーはロボット掃除機もこのカテゴリーに入るとは考えなかっただろう。 続きを読む

  • 監視カメラがあなたを認識して警告や解説をメッセージするパーデュー大学のPHADEシステム

    監視カメラがあなたを認識して警告や解説をメッセージするパーデュー大学のPHADEシステム

    [筆者: Sarah Wells] 今や、通りにも、美術館にも、お店にも、どこにでもカメラがあるという認識は、人間の第二の天性になっている。でもそんなカメラが、人間とコミュニケーションできたらどうだろう? パーデュー大学のコンピューターサイエンスの研究者たちは、そのディストピア的な未来を現実化して、今日、ペーパーに発表した。ただし彼らによると、それはそんなに怖いものではないそうだ。 続きを読む

  • iOS 12のオートフィルはサードパーティーのパスワード・マネージャーもサポート

    iOS 12のオートフィルはサードパーティーのパスワード・マネージャーもサポート

    AppleはiOS 12のパスワード・オートフィルでサードパーティーのパスワード・マネージャー・アプリをサポートすることがわかった。つまりAppleのモバイル・デバイスからパスワードが必要なサイトやサービスにアクセスする際、iCloudキーチェーンにパスワードが保存されていなくても簡単にログインできる。これはマイナーなアップデートのように見えるかもしれないが、実は重要な意味がある。 続きを読む

  • ティーン監視アプリのTeenSafe、パスワード1万人分が漏洩

    ティーン監視アプリのTeenSafe、パスワード1万人分が漏洩

    英国の研究者、Robert Wigginsが発見したところによると、TeenSafeのサーバー2台が侵入され、同社の監視サービスを利用している一部ユーザーのパスワードと個人情報が漏洩した。 続きを読む

  • Alexa、Siri、Googleアシスタントは音楽でだませる――UCB、浙江大学等の研究者が超音波ハッキングを発表

    Alexa、Siri、Googleアシスタントは音楽でだませる――UCB、浙江大学等の研究者が超音波ハッキングを発表

    Alexa、Siri、Googleアシスタントなどのポピュラーな音声認識アプリを超音波を使ってハッキングする方法がUCB(カリフォルニア大学バークレー校)の研究者によって発表された。超音波のコマンドを楽曲に紛れ込ませることにより、ユーザーに気づかれることなくアシスタントに特定の動作をさせることができるという。 続きを読む

  • Gmailにメジャー・アップデートが来た――自動消滅、スヌーズ、カレンダー統合など新機能多数〔日本語対応済〕

    Gmailにメジャー・アップデートが来た――自動消滅、スヌーズ、カレンダー統合など新機能多数〔日本語対応済〕

    今日(米国時間4/25)、Googleはここ数年で最大となるGmailのアップデートを行った。Googleのフラグシップ・サービスの一つであるGmailに、テスト中だったものも含め多数の新機能が追加された。TechCrunchではその一部を今月上旬にいち早く紹介している。今回Gmailではデザインも一新されたが、既存のユーザーに違和感を与えることはないはずだ。新機能はここしばらく続いていたリークのとおりなので大きな驚きはない。 またテスト中の機能のいくつか(すべてではない)が正式にGmailに採用されたのも予想どおりだった。しかし派手な… 続きを読む

  • Facebookは初期のデータ漏洩をFTCに報告していなかった

    Facebookは初期のデータ漏洩をFTCに報告していなかった

    上院司法委員会および商業・科学・運輸委員会で証言したFacebook CEO Mark Zuckerbergは、最近のプライバシースキャンダルを起こしたデータ漏洩が最初に起きた際、連邦取引委員会(FTC)に報告していなかったことを明らかにした。 続きを読む

  • これがマーク・ザッカーバーグの議会証言の草稿だ

    これがマーク・ザッカーバーグの議会証言の草稿だ

    水曜日(米国時間4/11)に予定されているMark Zuckerbergの公聴会に先立ち、下院エネルギー・商業委員会はFacebook CEOの準備された声明文を公開した。 続きを読む

  • ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人

    ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人

    本日(米国時間4/4)Cambridge Analyticaは、同社が8700万人分のユーザーデータを不正に入手したとするFacebookの発表に反論した。実際にはDr. Aleksandr Koganの調査会社、Global Science Researchから「ライセンスを受けたデータは3000万人分以下」だと主張している。さらに、2016年の米国大統領選挙でトランプ陣営に雇われた際にこのデータは利用しておらず、Facebook から通知を受けたあと直ちに原データを削除し、派生データの削除作業を開始したことも言明した。 続きを読む

  • API
    トランプ選挙陣営のデータ分析会社、Facebookユーザー5000万人のデータを不正アクセスか

    トランプ選挙陣営のデータ分析会社、Facebookユーザー5000万人のデータを不正アクセスか

    先週Facebookは、トランプ選挙陣営と密接に関係するデータ分析会社のアカウントを停止したことを発表したが、実際にアクセスされたデータの規模をFacebookが大幅に低く見積もっていた可能性があることが 続きを読む

  • Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる

    Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる

    IntelはSpectreの影響を取り除くための新しい修正パッチをを発表した。SpectreはCPUのハードウェア・アーキテクチャに起因する脆弱性で、メモリの内容が推測される可能性がある。Spectreは現在主流となっているほぼすべてのハードウェアに影響を与えているが、Intelが発表したパッチはSkylake(2015年後半出荷)以降の世代のCPUに対するものだ。 続きを読む

  • あるUNICODE文字がAppleデバイス上でアプリを破壊する――iOS、Mac、Watchの主要ソフトすべてに影響

    あるUNICODE文字がAppleデバイス上でアプリを破壊する――iOS、Mac、Watchの主要ソフトすべてに影響

    TechCrunchはAppleのデバイスに深刻なバグがあることをつかんだ。モバイルブラウザを提供しているAloha Browserの開発チームは多言語対応のニュースフィードを開発中に特定のUNICODE文字がAppleのアプリをクラッシュさせることを発見した。これはAppleのデフォールトのSan Franciscoフォントを利用している場合に発生した。アプリのクラッシュは英語以外のUNICODEの2文字によって引き起こされ、iPhone、iPad、Macの各機種のアプリばかりでなく、WatchOSでテキストを表示する場合にも影響する。… 続きを読む

  • FBI、CIA、NSAはHuawei、ZTEの携帯利用に上院で警告

    FBI、CIA、NSAはHuawei、ZTEの携帯利用に上院で警告

    Huaweiがアメリカ市場に乗り込むには依然ハードルは高いようだ。今週に入って、FBI、CIA、NSAを含むアメリカの情報機関のトップ、6人は上院情報委員会で中国のメーカーHuawai、ZTEのスマートフォンに関して証言し、「アメリカ市民はこれらの製品、サービスを利用すべきでないと考えている」ことを明らかにした。 続きを読む

  • 政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    最近アメリカ市場におけるHuaweiのスマートフォンの取扱をAT&Tが拒否したところだが、Huawei、ZTEという世界最大規模の中国のテクノロジー企業の前途にさらに暗雲が現れた。 続きを読む

  • スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    新たなコンピューター脆弱性をめぐって昨日(米国時間1/3)から発生している記事、声明、論文の雪崩に当惑している読者も多いだろう。これらには相互に矛盾する主張も多い。ほぼあらゆるコンピューターとOSに影響するMeltdownとSpectreという2つの欠陥は一体どんなどんなものなのか? 昨日の記事に引き続き、さらに詳しく現在判明している情報を紹介する。 どんな欠陥なのか? 要約:コンピューター・アーキテクチャーの本質的な欠陥により、プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になる。 続きを読む

  • Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaブラウザーが今日(米国時間1/3)、そのデスクトップブラウザーのバージョン50に達した。お祝いのケーキは小さなカップケーキすらないけど、でもこの最新リリースには、このブラウザーを使って暗号通貨のマイニングすることは誰にもできない、という新しいセキュリティ機能がある。 続きを読む

  • Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookその他のソーシャルメディアではいじめやハラスメントが常に問題となってきた。ある種のハラスメントの被害を局限するためにFacebookでは望まない友達リクエストやメッセージが表示されないようにするツールを実装する。Facebookの Global Head of Safety、Antigone Davisは「誰かをブロックしてもすぐその相手が身元を変えて別のアカウントから嫌がらせを受けた、という話を繰り返し聞いている。 続きを読む

  • BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    Bitcoinは初めて1万4000ドルを超え、さらに空高く舞い上がっている。 しかしbitcoinマイニングを容易にしようとするあるプロジェクトはハッキング被害により少なくとも6000万ドルを失ったようだ。NiceHashはコンピューター能力に空き時間があるオーナーと新たなbitcoinを「採掘」するマイナーを仲介するマーケットプレイスだ。同社がFacebookページで確認したところによると、ハッカーによって多額のbitcoingが持ち去られたという 続きを読む