セキュリティ

 

  • OktaのPassProtectはあなたのパスワードがどこにもリークしてないか調べてくれる

    OktaのPassProtectはあなたのパスワードがどこにもリークしてないか調べてくれる

    セキュリティ企業のOktaが今日、Chromeブラウザー用の無料のエクステンションをローンチした。そのエクステンションPassProtectをインストールすると、ユーザーがタイプするパスワードを、被害に遭ったパスワードのデータベース、Troy HuntのHave I Been Pwnedで調べる。 続きを読む

  • Facebookの二要素認証がユーザーの電話番号(SMS)を使わないようにできる

    Facebookの二要素認証がユーザーの電話番号(SMS)を使わないようにできる

    Facebookの二要素認証をより安全にするためのオプションが、もうすぐさらに増える。 すなわちFacebookは確認プロセスを単純化して、電話番号の入力を不要にする。同社は今日(米国時間5/24)、Duo SecurityやGoogle Authenticatorのようなサードパーティの認証アプリケーションのサポートを発表し、同時にそのセットアップ過程を簡素化して、それらを容易に使い始められるようにした。 続きを読む

  • コンテナを軽量VMで隔離するKata Containersがついにv1.0をリリース

    コンテナを軽量VMで隔離するKata Containersがついにv1.0をリリース

    OpenStack Foundationがホストする初めてのOpenStack以外のプロジェクトKata Containersの、バージョン1.0が今日(米国時間5/22)ローンチされた。それはコンテナのワークロードを隔離して動かすためのシステムで、元々IntelとHyperにそれぞれあった類似のプロジェクトをマージしたプロダクトだ。デベロッパーはKata Containersを使って、DockerやKubernetesをベースとするコンテナに、従来の仮想マシンのようなセキュリティと隔離機能を持たせることができる。 続きを読む

  • 開発フレームワークElectronのエクスプロイトでWebとモバイルの人気アプリが危険

    開発フレームワークElectronのエクスプロイトでWebとモバイルの人気アプリが危険

    広く使われているクロスプラットホームな開発フレームワークElectronのセキュリティチェックをバイパスするエクスプロイトが登場した。Trustwaveがポストしたそのエクスプロイトはすでにパッチされたので、デベロッパーは自分のアプリケーションを早急にアップデートすべきである。 続きを読む

  • ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。 続きを読む

  • MacでSignalを使っているユーザーは通知を無効にしてメッセージのセキュリティの確保を

    MacでSignalを使っているユーザーは通知を無効にしてメッセージのセキュリティの確保を

    安全なメッセージングのためにSignalを使っている方は、ご用心を。このアプリケーションは最良の暗号化メッセージングツールと見なされているが、しかしSignalを使っているMacのユーザーは、そのプライバシーが知らない間に危険にさらされるかもしれない。 続きを読む

  • コンテナを安全に隔離するサンドボックス化コンテナランタイムgVisorをGoogleがオープンソースで提供

    コンテナを安全に隔離するサンドボックス化コンテナランタイムgVisorをGoogleがオープンソースで提供

    コペンハーゲンで行われているKubeConのおかげで、今週はコンテナの週、とくにKubernetesの週だ。Kubernetesは、Googleにおけるコンテナの使用から生まれたので、このショウもやはりGoogleからの発表が多い。その中でいちばんおもしろいのが、gVisorのローンチだろう。それはサンドボックス化されたコンテナランタイムで、コンテナ間の安全な隔離を確保する。 続きを読む

  • 国防総省のDARPA研究所が改悪改竄ビデオを検出する技術で研究助成事業を展開

    国防総省のDARPA研究所が改悪改竄ビデオを検出する技術で研究助成事業を展開

    メンローパークの非営利研究団体SRI Internationalが、国防総省の研究機関DARPA(Defense Advanced Research Projects Agency)から、フェイクニュースと戦うための三つのプロジェクトを受託した。すなわちDARPAのMedia Forensics(メディア犯罪捜査)事業は、ビデオや写真がそのコンテンツを意図的に変えられていることを判定するツールを開発している。 続きを読む

  • いまニューヨークの企業向けスタートアップシーンでは、セキュリティが熱い

    いまニューヨークの企業向けスタートアップシーンでは、セキュリティが熱い

    おそらくほとんどの人が、ニューヨークを企業向けスタートアップを生み出す場所だとは考えていないと思うが、実際にはとてもアクティブな場所である。世界最大の銀行や金融サービス会社がそこにあることを冷静に考えれば、セキュリティスタートアップたちがそうした巨大な市場の可能性に集中することは頷ける筈であるし、実際にそうしたことが起こりつつある。 Crunchbaseによれば、この都市には、バイオメトリクスやメッセージセキュリティから、アイデンティティ、セキュリティスコアリング、グラフベースの分析ツールに至るまで、数多くのセキュリティスタートアップが… 続きを読む

  • インターネットを監視不可能な層で覆うOrchid Labsが$125Mの資金調達過程に入る

    インターネットを監視不可能な層で覆うOrchid Labsが$125Mの資金調達過程に入る

    同社が宣言しているOrchidの目標は、世界中の人びとに匿名化されたインターネットアクセスを提供することだ。その典型的な想定ユーザーとしては、政府が国民の閲覧やショッピング行為を監視している国の個人が挙げられる。 その目標にはまた、ユーザーのデータを私物化して売っているような多くの企業からユーザーを隔離することも含まれるようだ。そんな企業の著名な例としては、FacebookやAT&Tのようなウォールド・ガーデン(高い塀のある庭)が挙げられる。 続きを読む

  • フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

    フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

    フランス政府によると、一般的に人気のある暗号化メッセージングアプリTelegramやWhatsAppなどが政府職員間でも使われているが、それらには外国からの盗聴等のリスクがありうるため、今年の夏以降、フランス政府が独自に開発した暗号化メッセージングサービスに全員が移行する。 続きを読む

  • Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた

    Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた

    Instagram上の仮想セレブLil Miquelaのアカウントが、ハックされた。 多民族混血のファッション仕掛け人で、つねに多文化主義を主張している‘彼女’のアカウントには100万近いフォロワーがいたが、そのアカウントが、同じくInstagram上の動画アカウント“Bermuda”によってハックされた。 続きを読む

  • Windows 10がYubicoのSecurity Keyでパスワード不要のログインをサポート

    Windows 10がYubicoのSecurity Keyでパスワード不要のログインをサポート

    先週、パソコンなどのUSBポートに接続する人気の高い認証用ドングルYubiKeyを作っているYubicoが、同社の20ドルのSecurity Keyが、認証技術の新しいスタンダードFIDO2/WebAuthnをサポートする、と発表した。発表の中で同社は、FIDO2はパスワードの終焉の先駆けになるかもしれないと述べ、さらに、MicrosoftもWindows 10とAzure Active DirectoryのユーザーにYubico Security Keyをサポートすることによって、このスタンダードを強く推していく、とも述べた。 続きを読む

  • Microsoftが新しいIoTサービスのために独自のLinuxカーネルを作った

    Microsoftが新しいIoTサービスのために独自のLinuxカーネルを作った

    今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるものが多い。 続きを読む

  • コードレビューサービスの繁盛でPullRequestはシードから数か月後に$8MのシリーズAを調達

    コードレビューサービスの繁盛でPullRequestはシードから数か月後に$8MのシリーズAを調達

    オンデマンドのコードレビューをクラウドサービスとして提供しているPullRequestは最近忙しい。でもそれは、どんなスタートアップでも大歓迎するような忙しさだ。昨年8月にY Combinatorを卒業したばかりの同社はまだ、スタートアップの流儀を学んでいる最中だ。12月には230万ドルのシードラウンド を勝ち取り、資金面では安泰なはずだが、今日同社は同社のシードをリードしたシード投資家Google Gradient Venturesが率いるシリーズAによる、さらに800万ドルの資金調達を発表した。 続きを読む

  • Cloudflareが新しいサービスSpectrumでWeb以外のインターネットトラフィックも保護

    Cloudflareが新しいサービスSpectrumでWeb以外のインターネットトラフィックも保護

    2010年にローンチしたときのCloudflareは、Webサイトのスピードアップとハッカーからの保護がその仕事のすべてだった。そして今日(米国時間4/12)は、Spectrumと名付けたサービスのローンチにより、インターネットのWeb以外の部分も保護し、場合によってはスピードアップもできることになった。 続きを読む

  • SRLが多くのAndroid機のセキュリティパッチの怠慢を暴露、Googleはこれに反論

    SRLが多くのAndroid機のセキュリティパッチの怠慢を暴露、Googleはこれに反論

    Androidがオープンソースであることに良い点はたくさんあっても、ソフトウェアのアップデートをハードウェアのメーカーがやらなければならないことは、明らかにその慢性的な欠陥だ。それは機能の最新アップデートを期待するユーザーにとってはフラストレーションになりうるし、重要なセキュリティアップデートが為されないと危険を招くこともある。 ドイツのセキュリティ企業Security Research Labs(SRL)の二人の研究者が最近Wired誌で共有した研究によると、すべての大手メーカーのAndroidハンドセット1200台について2年間、セキュ… 続きを読む

  • ドローン撃退銃DroneShieldがピョンチャンに次ぎ全米ストックカーレースNASCARで採用

    ドローン撃退銃DroneShieldがピョンチャンに次ぎ全米ストックカーレースNASCARで採用

    NASCARレースの実況で、ドローンから撮ったすてきな画面を見たくても、そのクァッドコプターは不思議な力によって地上に釘付けになっているだろう。DroneShieldのそのドローン退治技術は、Texas Motor Speedwayで行われるNASCARのイベントで起用される。 同社が作っている数種類の製品はどれも、飛ぶべきではないところを飛んでいるドローンを見つけて安全に停止させる。 続きを読む

  • FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

    FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

    「パスワード」という仕組みは、非常に脆弱だ。極端にいってしまえば、セキュリティ対策としては「意味のない」仕組みであるということに、多くの人が同意してくれることだろう。しかし、われわれは依然としてパスワードに頼りきって生活している。パスワードは、覚えておく利用者自身にも負担になるだけでなく、盗むのも難しくなく、重要な場面で役に立たないものなのだ。そのような中、FIDOとW3Cが、WebAuthnというウェブ閲覧時のパスワードを不要とするプロトコルを開発している。 続きを読む

  • 世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

    世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

    イランの情報通信技術省が、過去数日間のうちに約20万台の設定機能付きネットワークスイッチに国際的なサイバー攻撃があったと発表しました。このスイッチはCisco製で、最新の修正パッチが当てられていない状態でした。 報告によると、攻撃者はネットワークスイッチのターミナル画面に星条旗のアスキーアートおよび「我々の選挙を邪魔するな」とメッセージを表示させました。ただ、攻撃を受けたネットワークスイッチはイラン国内だけでなく、約5万5000台は米国、1万4000台は中国でそれぞれ使用されているもので、また欧州やインドでも同様の攻撃が確認されていると… 続きを読む