セキュリティ

Special PR

記事一覧

FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表

マイクロソフトは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。

2015-03-06 12:40
Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に

2014年9月後半～11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。

2015-03-05 19:42
アップルとグーグル、「FREAK」脆弱性のパッチを準備中

フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

2015-03-05 11:20
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

暗号化されたウェブサイトの3分の1以上に脆弱性がある、深刻なSSLセキュリティホール「FREAK」が発見された。

2015-03-04 16:45
Linux 4.0リリース候補版にライブパッチ機能が導入

Linux 4.0のリリース候補版に再起動なしでカーネルにパッチを適用できる機能が導入された。近い将来、エンタープライズ向けのLinuxディストリビューションでは、この機能の利用が当たり前になるだろう。

2015-03-04 10:28
クアルコム、指紋認証技術「Snapdragon Sense ID」を発表--超音波を利用

クアルコムはスペインのバルセロナで開催中の「Mobile World Congress 2015」（MWC 2015）で現地時間3月2日、「Snapdragon Sense ID」という名称の3D指紋認証技術を発表した。これはデバイスのセキュリティを向上させるとともに、「エレガントで革新的な」新世代のモバイル機器の幕開けを告げる生体認証技術だ。

2015-03-03 14:04
AVG、プライバシー保護メガネを披露--顔認識技術を無力化

ウイルス対策製品を提供するAVG Technologiesは、スペインのバルセロナで開催されたPepcomのテクノロジイベントにおいて、人々のオンライン上でのアイデンティティを守るためのプライバシー保護メガネを披露した。

2015-03-03 13:34
リブートが必要なEC2インスタンスは0.1％未満--「Xen」の脆弱性対応でアマゾンが説明

アマゾンウェブサービス（AWS）は米国時間3月2日、「Amazon Elastic Compute Cloud（Amazon EC2）」インスタンスの99.9％において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。

2015-03-03 12:58
日立、セキュリティリスク評価技術を開発--脆弱性の危険性を自動で算出

日立製作所は、セキュリティリスク評価技術を開発した。ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで情報システム管理者による迅速な対処を支援するという。

2015-03-02 18:12
“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」

トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。

2015-02-27 18:27
レノボ、今度はウェブサイトがハッキング被害

Lenovoは先週、自社製の一部に「Superfish」アドウェアをプレロードしていたことが問題視されたが、今度は同社のウェブサイトがハッキングされた。

2015-02-26 12:21
WordPressプラグイン「WP Slimstat」に深刻な脆弱性--100万以上のサイトに影響

WordPressのコンテンツ管理システムを利用するウェブサイト用のプラグイン「WP Slimstat」に、サイトの乗っ取りを可能にする極めて危険性の高い脆弱性が発見された。影響を受けるサイトは100万件を超えるとみられている。

2015-02-26 11:17
中国政府、米国の主要テクノロジ企業を調達リストから除外--Reuters

米国政府による大規模な監視とハッキングが次々と明らかになるなか、中国が政府の調達リストから米国の著名テクノロジブランドを排除したと報じられている。

2015-02-26 10:58
米英諜報機関の不正侵入は限定的だった--Gemalto、SIM暗号化キーの大量流出を否定

米国と英国の諜報機関が世界最大のSIMカードメーカーであるGemaltoのネットワークへの侵入を試みたという情報は本当だったようだ。もっとも、この攻撃が与え得た影響は非常に限定的だったと、同社は現地時間2月25日に明かした。

2015-02-26 09:15
BYOD対応でIBM「MaaS360」を提供へ--IIJが日本と米国で

インターネットイニシアティブと100％子会社のIIJ Americaは、スマートデバイスを管理するクラウド型の管理サービスを拡充し、新たにIBMの「MaaS360」を提供する試験サービスを日本と米国で提供すると発表した。

2015-02-26 01:50