computer security

  • Googleの調査データが2段階認証の対ハッカー防御効果を実証

    Googleの調査データが2段階認証の対ハッカー防御効果を実証

    2段階認証は、通常のログインプロセスよりもやることがひとつ増えて、ユニークなコードをユーザーが持っているデバイスに送ってくる。でもそれは、あなたのアカウントのデータを盗もうとするハッカーに対する最強の防御だ。 続きを読む

  • データを暗号化するフラッシュドライブeyeDiskは簡単にハックできた

    データを暗号化するフラッシュドライブeyeDiskは簡単にハックできた

    “ハックできない”と主張されるものはすべて研究者たちにとって、じゃあハックしてやろう、というチャレンジだ。 続きを読む

  • 英国はファーウェイを5Gサプライヤーにすることに難色

    英国はファーウェイを5Gサプライヤーにすることに難色

    重要なネットワークへのファーウェイの関与が国のセキュリティにもたらすすべてのリスクは、長期的には十分に軽減できる。 続きを読む

  • 米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    Cisco、Palo Alto Networks、Pulse Secure、およびF5 Networks、計4社の作ったVPNアプリケーションは認証トークンとセッションクッキーをユーザーのコンピューターに不正に保存する。 続きを読む

  • MITで開発されたメモリ分割方式により未来のMeltdown/Spectreバグを防げる

    MITで開発されたメモリ分割方式により未来のMeltdown/Spectreバグを防げる

    今年、研究者たちがIntel, AMD, そしてARMのチップに、設計上の根本的な弱点を見つけたときには、今の世代のコンピューターのプロセッサーのほとんどすべてに対し、極刑が求刑されたようだった。その設計ミスによって、コンピューターのメモリーから機密データを盗むことが可能だからだ。 そのMeltdownおよびSpectreと呼ばれる脆弱性は1995年まで遡(さかのぼ)り、アプリケーションがシステムのメモリーの、自分にパーミッションのない部分にアクセスできないようにしている壁に穴を開けた。 続きを読む

  • カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

    カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

    California州が2020年から、すべての新しい消費者電子製品に、“admin”, “123456”, あるいは古くからお馴染みの“password”といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 続きを読む

  • トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。 その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。 続きを読む

  • Western Digitalのパーソナルクラウドにパスワード回避の欠陥

    Western Digitalのパーソナルクラウドにパスワード回避の欠陥

    人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。 この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。 バグは「容易に」… 続きを読む

  • 米国2020年国勢調査システムは、セキュリティー問題が山積み

    米国2020年国勢調査システムは、セキュリティー問題が山積み

    国勢調査まで2年を切った今、国勢調査局はサイバーセキュリティー問題を抱えている。 これは、議会の番犬とも言われ、政府の歳出を監視する政府説明責任局が木曜日(米国時間8/30)に発行した最新レポートの中で最大の注目事項だ。超党派からなる同局によると、国民を危険に陥れる数千ものセキュリティー脆弱性を、政府の国勢調査局が修復するための時間は数ヶ月しか残っていないと言った。 続きを読む

  • エンタープライズG Suiteのアドミンのセキュリティ能力を高度化するツールをGoogleが提供

    エンタープライズG Suiteのアドミンのセキュリティ能力を高度化するツールをGoogleが提供

    今日(米国時間7/24)行われたGoogleのCloud Nextカンファレンスでは、G Suiteのアップデートが数多く発表され、その多くはユーザー体験にフォーカスしていたが、それに加えて、アドミンのための新しいセキュリティ調査ツールも紹介された。それはセキュリティの問題を防止ないし検出するための既存のツールを補うもので、G Suiteセキュリティセンターを一層強化することがねらいだ。 続きを読む