あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
「Mac」に入れておきたい便利アプリ10選
筆者のように、「Mac」をメインの作業用マシンとして使用している場合、マシンを生活と仕事のあらゆる問題に対応できる状態にしておく必要がある。つまり、適切なパフォーマンス向上アプリ、セキュリティアプリ、生産性アプリをそろえておかなければならない。 「CleanMyMac X」 Macをスキャンして、不要なファイルやマルウェアを削除 CleanMyMac Xは、Macに蓄積される不要なデジタルデータを取り除く最良の手段である。このアプリを使えば、ストレージスペースを解放できるだけでなく、マシンの動作を高速化することも可能だ。Macをスキャンして、マルウェアや大きな隠しファイル、古いアーカイブ、未使用のアプリを削除する機能を備える。何もしなければOSの奥深くに埋もれてしまう不要なデジタルデータを見つけ出す能力が非常に優れており、筆者はいつも驚嘆させられる。 「Authy」 ほぼすべてのデバイスと
グーグル、プログラミング経験不要で「Android」「Kotlin」を学べる無償コース提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleが、「Android」アプリの開発方法をビギナー開発者に教えるオンラインコース「Android Basics in Kotlin」を開始している。 KotlinはGitHubで最も成長の早いプログラミング言語の1つとなっている。GoogleがAndroid開発でKotlinを最優先の言語としていることも一因となっているかもしれない。Googleは、「Google Play」のトップ1000アプリの70%以上でKotlinが使用されているとしており、さらなる未経験者がこのモダンなプログラミング言語を学習することに期待しているようだ。 AndroidチームのデベロッパーアドボケートのKat Kuan氏は同社のブログで、「このコー
「衝撃」のその後--シェアリングエコノミーの最新状況
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ2年ほどで一気に注目を集めた印象がある「シェアリングエコノミー」。「衝撃」の登場からその後の状況はどうか。PwCコンサルティングが行った最新の調査結果からポイントを取り上げ、考察してみたい。 認知から利用への一歩が踏み出せない状況が続く PwCコンサルティングが先頃発表した「国内シェアリングエコノミーに関する意識調査2019」によると、「シェアリングエコノミー」という言葉の認知度は26.9%で、2018年から4.8%高まった。ただ、その中身は「聞いたことはある程度」が22.4%で、「具体的に知っている」は4.5%にとどまった(図1)。 同社では、シェアリングエコノミーとは「個人などが保有する遊休資産などを、インターネット上のプラット
ブロックチェーンがシェアリングエコノミーにもたらすもの
Bob Violino (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2019-07-25 06:30 「single version of the truth」(唯一の真実)と定義されるブロックチェーンは、不変かつセキュアなタイムスタンプ付きの台帳を複数の参加者が保持することで実現されている。このため、ブロックチェーンは金融サービスやヘルスケア、政府関連といった、確立された業界での応用が考えられる。 またブロックチェーンは、シェアリングエコノミーと呼ばれる新たなビジネス分野でも役割を果たす可能性がある。急速に伸びつつあるこのビジネスモデルは個人間での商品やサービスの入手や提供、共有利用と定義されており、コミュニティーベースのオンラインプラットフォーム上で実現されている場合が多い。 シェアリングエコノミーに基づくサービスを提供している有名企業の例として、空い
いずれPythonのライバルに?新言語「Julia」の人気が急上昇
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 8月第2週に発表されたTIOBEのプログラミング言語人気インデックスでは、Pythonの人気が今後C++を追い越す可能性が高いとして話題になったが、実はこのとき、まだ新しい言語である「Julia」が、初めて同ランキングのトップ50入りを果たしていた。 開発会社のコンサルティングが専門の調査会社RedMonkの共同創業者Stephen O'Grady氏も、Juliaに対する関心が高まってきていると述べている。同言語は、RedMonkが発表した最新のプログラミング言語人気ランキングで、過去3カ月の間に順位を3つ上げて36位にランクインした。1年前には52位だったJuliaは、同ランキングで4四半期連続で順位を上げている。 O'Grady氏は
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング(クリプトジャッキング)、DDoS攻撃、悪意あるファイルのホスティング/共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成
CやPython、Ruby、Rの長所を取り込んだ「Julia」が成長するワケ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Julia」は、米マサチューセッツ工科大学(MIT)が「すべてを欲しい」開発者のために設計したプログラミング言語であり、8月に節目の1.0リリースに到達した。MITは、Juliaが公開からわずか6年間で急速に採用が進んだ点を強調している。 2012年にリリースされたJuliaは、「C」言語のスピードと「Python」の使いやすさ、「Ruby」の動的型付け、「MatLab」の強力な数学的能力、「R」言語の優れた統計機能の融合を目指したものだ。 MITの教授であるAlan Edelman氏は、「Julia 1.0のリリースは、PythonとR言語の高度な生産性と使いやすさを『C++』言語の驚異的なスピードと組み合わせることで、技術の世界を
給与が増えない日本、ITの給与はアジアでも低めに--英ヘイズ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 外資系向け人材派遣業の英Haysの年次調査「2019年ヘイズ給与ガイド」によると、この1年の日本の給与の昇給率はアジア5カ国でも最低レベルだという。中でもITについては、国境を越えたスキル人材の争奪戦が繰り広げられる中、データサイエンティスト、人工知能(AI)などの分野で中国、香港、シンガポールより年収が低いという結果になっている。 同社の日本支社ヘイズ・スペシャリスト・リクルートメント・ジャパンが2月7日、「2019年ヘイズ給与ガイド」日本語版の発表に合わせて都内で説明会を行った。この調査はHaysが年に1度行っている調査のアジア版。日本、中国、香港、マレーシア、シンガポールの5カ国で、1224種類の職務に従事する5171人を対象に行
Safariの「追跡しない(Do Not Track)」設定が削除に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleは、広告提供者やサイトにユーザーの追跡を行わないよう求めるプライバシー設定が、(皮肉なことに)ユーザーを識別するためのフィンガープリントとして利用可能であるため、同社のウェブブラウザ「Safari」からこの機能を削除すると発表した。 この変更内容は、米国時間2月6日に公開された「Safari Technology Preview 75」のリリースノートに記されていたものだ。 「Do Not Track」の仕様は理論上は素晴らしいアイデアだとされてきたが、現実にはまったくうまく機能していなかった。 検索エンジン「DuckDuckGo」が2月5日に投稿した、同社が行った調査結果に関する記事によれば、米国の回答者のうち約23%がこの
FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-14 13:05 ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。 企業や不動産会社は、顧客の署名がすぐに必要な文書の送受信に、ファックスを使うかもしれない。司法に関する業務の現場でもファックスでのやりとりは多い。そしてヘルスケア組織も、患者データを「医療保険の携行性と責任に関する法律(HIPAA)」のプライバシに関する規定に準拠させなければならないため、文書のやり取りであえてファックスを選ぶ場合があるだろう。 2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されているという。 世界中で多くのITベンダーやテクノロジ大手、サイバーセキュリティの研究者らが、
もはやサイバー攻撃は防げない--「攻め」の セキュリティ対策で未来を切り拓け
セキュリティで保護された最新のエンタープライズ基盤を確立し、個人・機密情報の保護を徹底しながら働き方改革の推進につなげることは、今や経営の最優先課題の一つといえる。 今後、 サイバー攻撃が激化することはあっても沈静化することは考えられない。 攻撃者はシステムの弱点や人間心理の隙を突いた新しい手法を開発し続けるだろう。 企業・組織はマルウエアの侵入を前提に、多層防御によるセキュリティ対策を一刻も早く構築する必要がある。 それでは多層防御の考えに基づく新しいセキュリティ対策を講じて、情報を戦略的に活用するためにはどうすればよいのか。 ネットワーク境界からサーバー、認証基盤、デバイス、データに至るエンドツーエンドのセキュリティソリューションをワンストップで提供するマイクロソフトのセキュリティへの取り組みを紹介する。
進化するランサムウェアサービス--被害者の場所をマップ表示する「Philadelphia」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェアは今や、サービスとして簡単に購入・利用できるようになっているが、最近では被害者の位置をGoogleマップ上に表示する機能まで持っている。 2016年9月にサイバー犯罪者向けマーケットに登場したランサムウェア「Philadelphia」の開発者は、サイバー犯罪者ユーザーに対して、サポートやアップデートを提供する「サービスとしてのランサムウェア」(Ransomware as a Service)パッケージを400ドルで提供している。 ランサムウェア「Philadelphia」の身代金要求文。これはある病院に向けた文面だが、他のユーザーも注意を怠れば、これに似たものに遭遇することになるかもしれない。 提供:Proofpoint
アドウェア「Fireball」、世界で2億5000万台のPCに拡散
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます あるアドウェアがまん延しているという。発見者であるCheck Pointのサイバーセキュリティ研究者らによると、このアドウェアは世界各地の2億5000万台あまりのPCにインストールされており、企業の社内ネットワークの20%が影響を受けているという。 「Fireball」と呼ばれるこのアドウェアは、ユーザーのブラウザをハイジャックし、ウェブトラフィックに手を加えるかたちで動作する。Fireballは、広告収入を目的としたものだと考えられているが、セキュリティ研究者らによると、任意の操作を実行できるようになっているため、PCをリスクにさらすようなバックドアの設置も可能だという。 このアドウェアは、フリーウェア製品に同梱して配布できるようにな
「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性--FireEye
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 先頃パッチが公開された「Microsoft Office」のゼロデイ脆弱性に関して、このバグが当初の見立てより広範に使用されていた可能性について、FireEyeが新たに報告している。 FireEyeのセキュリティ研究者たちは、複数の攻撃者が同一のソースからエクスプロイトを入手したと考えているようだ。 「Windows」の「Object Linking and Embedding」(OLE)に関連するこの脆弱性は、ユーザーが仕掛けの施された「Word」文書を開くと悪用される。具体的には、まずリッチテキスト形式の文書に見せかけた悪質なHTMLアプリケーションをサーバからダウンロードする。このHTMLアプリケーションは悪質なスクリプトをダウン
新旧コンピュータのエラー画面--画像で見る恐怖の27連発
デジタル世界の悪夢のギャラリーへようこそ! コンピュータが登場して以来、クラッシュは常に付き物だ。それは作業を台無しにしてしまう、ぞっとする迷惑な現象だ。 だが、このギャラリーでは、コンピュータエラーによるいわゆる「死のブルースクリーン」や、同様の不可解な警告画面を一挙に紹介する。皆さんが不安を抑えてクリックしていければだが。 提供:Composite by Fox Van Allen
ウォズニアック氏、AIやVRを斬る--ジョブズ氏とアップル黎明期の思い出も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Steve Wozniak氏の功績は、一朝一夕に成し遂げられたものではない。 Wozniak氏が世に送り出したコンピュータ、「Apple I」と「Apple II」は、彼が長年にわたり積み重ねてきた創造と努力の結晶だった。ケンタッキー州レキシントンで開催された「ONE: The Alltech Ideas Conference」の壇上で、Wozniak氏は次のように語った。「当時私は、誰も思い付かなかったことを実現したわけだが、今から振り返ると、どうしてそんなことができたのか、自分でも不思議になることがある」 Apple Computerの共同創業者であり、現在はPrimary Dataのチーフサイエンティストを務めるWozniak氏は
鹿児島県、ドローン動画で離島をPR
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 鹿児島県は7月24日、鹿児島の離島をドローンで空撮した動画「BIRD'S EYE VIEW OF KAGOSHIMA」を公開した。 鹿児島県は南北600kmの広範囲にわたって離島が点在する、日本有数の離島県。屋久島、奄美大島、与論島などの28の有人島を有する。 今回は、甑島(こしきしま)や種子島、屋久島、奄美大島、加計呂麻島、論島を3カ月、ドローンで空撮した。ドローン空撮により、視点から地形や水流などの特徴を見てとれるようになったという。 今後はこの映像の撮影ポイント地図、解説テキストをウェブで公開する。鹿児島県は「地域PR」にドローンが利用されることはまれだとしている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「iOS 11」で今すぐ確認すべきセキュリティ設定15選
いくつ分かる?懐かしいアップル製品の名前当てクイズ
