新たな形態のLinuxマルウェアが見つかる--検出は「ほぼ不可能」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 検出が「ほぼ不可能」という新たな形態のLinuxマルウェア「Symbiote」が、BlackBerryのResearch and Intelligence Teamの研究者らと、Intezerのセキュリティ研究者であるJoakim Kennedy氏によって発見されたという。カナダのBlackBerryが現地時間6月9日に発表した。 それによると、このマルウェアは「寄生性」を有しているためSymbiote(共生者)と名付けられたという。 これらの研究者らがSymbioteを発見したのは数カ月前のことだ。Symbioteは、実行中のプロセスに対して侵害を試みるという、Linuxで今日一般的に見られる通常のマルウェアとは異なり、LD_PREL
「Mac」に入れておきたい便利アプリ10選
筆者のように、「Mac」をメインの作業用マシンとして使用している場合、マシンを生活と仕事のあらゆる問題に対応できる状態にしておく必要がある。つまり、適切なパフォーマンス向上アプリ、セキュリティアプリ、生産性アプリをそろえておかなければならない。 「CleanMyMac X」 Macをスキャンして、不要なファイルやマルウェアを削除 CleanMyMac Xは、Macに蓄積される不要なデジタルデータを取り除く最良の手段である。このアプリを使えば、ストレージスペースを解放できるだけでなく、マシンの動作を高速化することも可能だ。Macをスキャンして、マルウェアや大きな隠しファイル、古いアーカイブ、未使用のアプリを削除する機能を備える。何もしなければOSの奥深くに埋もれてしまう不要なデジタルデータを見つけ出す能力が非常に優れており、筆者はいつも驚嘆させられる。 「Authy」 ほぼすべてのデバイスと
グーグルの「時間結晶」研究と量子コンピューターにみる可能性
「時間結晶」という言葉からSF的なものを想像するかもしれない。実際それはSF的なものだ。時間結晶は研究者らが述べているように、新たな「物質の相」であり、固体や液体、気体、結晶といった相に追加される可能性がある新たな状態として数年前から理論研究が進められてきている。なお、この論文はプレプリントの段階であり、現在は査読を控えている状態だ。 時間結晶を見つけ出すのは一筋縄でいく作業ではない。しかしGoogleの科学者らは、今回の成果によって現在の量子プロセッサー上で時間結晶の研究を進めていくための「段階的に拡大できるアプローチ」が確立されたと胸を躍らせている。 時間結晶がなぜ興味深いのかを理解するには、物理学のちょっとした知識、特に熱力学第2法則に関する知識が必要となる。この法則は、孤立系で自発過程が進行すると、その系は「最大エントロピー」と呼ばれる状態に向かっていき、そこに落ち着くことを示して
「Kubernetes」に深刻な脆弱性
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Secu
NISTが警告、SMSでの二段階認証が危険な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
VisaとMasterCardが提携--「Visa Checkout」と「Masterpass」でトークン導入促進へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます VisaとMasterCardが提携し、「Visa Checkout」と「Masterpass」の決済トークンの普及促進に向けて協力することになった。 この「相互トークン化契約」により、Visaはトークン化されたMasterCardの決済認証情報を要請してVisa Checkoutで利用することが可能になり、MasterCardはトークン化された認証情報をVisaに要請してMasterpassで利用できるようになる。 2014年に発表された「Visa Token Service」(VTS)は口座番号や有効期限などのカード所有者情報の代わりに、トークンとして知られるユニークなデジタル識別子を使用する。トークンを使えば、カード所有者のアカウ
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
Swaggerに深刻な脆弱性、NodeJS、PHP、Ruby、Javaなどのコードジェネレータに影響
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-06-24 10:29 「Swagger」の仕様に、NodeJS、PHP、Ruby、Javaのコードジェネレータツールに影響を及ぼす脆弱性が発見された。 Rapid7によれば、この脆弱性は、これらの言語用のSwagger Code Generatorを通じて生成された、インジェクション可能なコードペイロードに見つかった。この脆弱性が悪用されると、攻撃者は遠隔からクライアントまたはサーバ内でコードを実行して、サービスシステムの定義に干渉できる。 同様の他のプログラミング言語用のツールにも、同じ脆弱性が存在する可能性がある。 Swaggerの仕様は寄付され、現在はOpen API Initiative(OAI)の基盤となっており、REST APIの記述のベースとして使用されている。このフ
ハードディスクが故障する元凶は熱ではなかった
Robin Harris (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-03-14 06:00 2月に開催されたカンファレンス「Usenix FAST 16」で、「Environmental Conditions and Disk Reliability in Free-cooled Datacenters」(フリークーリング方式を採用したデータセンターにおける環境条件とディスクの信頼性)と題した論文が最優秀論文賞を受賞した。執筆したのは、ラトガース大学のIoannis Manousakis氏とThu D. Nguyen氏、GoDaddyのSriram Sankar氏、MicrosoftのGregg McKnight氏およびRicardo Bianchini氏からなる研究グループ。この研究は、フリークーリング環境において室温や温度変化の大きさ、相対湿度など
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
スマートマシンがもたらす、「すでに起こった」未来社会
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます これまで、スマートマシン時代の到来というテーマで、人工知能(AI)、ロボット、ドローン、自動運転車、デジタルビジネス、政府のロボット政策、雇用への影響などをとりあげてきた。 今回は、これまで連載してきた内容の振り返りと、調査会社などの予測データなどを交えて、2015年から2045年までのAI、ロボット、IoT、デジタルビジネス、そして、スマートマシンがもたらす今後30年間の未来社会を展望する。 スマートマシンとは、「スマートマシン時代の到来--そのインパクトとは」で紹介したが、「自律的に行動し、知能と自己学習機能を備え、状況に応じて自らが判断し適応し、これまで人間しかできないと思われていた作業を実行する新しい電子機械」のことを指す。 ま
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
「Gmailへの攻撃成功率は92%」--スマホアプリの新たな脆弱性を研究者が発表
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2014-08-25 13:00 「Gmail」などの一般的なサービスを標的にした攻撃を可能にする脆弱性が、「Android」や「Windows」「iOS」といったさまざまなOS上に存在すると考えられると米国の研究者らが発表した。 カリフォルニア大学リバーサイド校のセキュリティ専門家と、ミシガン大学のセキュリティ専門家が、上述したOSすべてに存在すると考えられる脆弱性を発見した。この脆弱性によって、サイバー攻撃者は悪意のあるアプリケーション経由で機密データを盗むことが可能になる。 この脆弱性はAndroidスマートフォンを用いて実証された。しかし研究者らは、アプリケーションからモバイル端末の共有メモリにアクセスできるという類似の機能はOSそれぞれに搭載されているため、どのようなプラットフォーム
最適なIT人材を採用するには--面接官がするべき10の質問
IT関連ポジションに最適な人物を見つけるには、スキルと職務要件を合致させる以上のことが必要になる。この記事で紹介する質問は、応募者があなたのニーズに本当に合っているかどうかを判断するのに役立つだろう。 IT担当者の採用は難しい仕事であり、それをただ人事部門の手にゆだねてしまっているIT責任者はあまりにも多い。この記事では、IT関連ポジションへの応募者に聞くべき10の質問を紹介し、それぞれの質問から、その応募者について分かることを説明する。 1. 「IT業界に影響を与えている大きなトレンドを2、3項目挙げ、それが職務にどのように影響するかを答えてください」 これは大局的な質問であり、応募者が挙げたトレンドそのものよりも、応募者が業界の全体的なトレンドを把握し、その影響を明確に説明できることのほうが重要である。基本的にこの質問で評価するのは、応募者が業界で起こっていることについて広い視野で考え
アマゾン ウェブ サービス、モバイルプッシュ通知を提供へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間8月13日、通知およびモバイルプッシュサービスを提供する計画の概要を示した。これによって開発者らは、Appleの「iOS」や、「Kindle Fire」を含む「Android」搭載端末に通知を送信できるようになる。 AWSはこの計画の下で、100万件までの通知を無料で提供し、その後はメッセージを100万件発行するごとに50セント、メッセージを100万件伝送するごとにさらに50セント、合計でメッセージ100万件あたり1ドル徴収する。開発者は、個人に加えて多数の顧客宛てにメッセージを送信することができる。 AWSはこの動きによって、ユーザーの行動を促すために通知をプッシュする必要のあ
ファーストサーバ障害問題:原因はファイル削除コマンド停止の記述漏れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業者のファーストサーバが障害で顧客のメールおよびウェブデータを消失した問題で、同社は「データの復旧が困難」であると発表した。ファーストサーバはさらに中間報告として、障害の概要と原因を明らかにした。主な原因として、サーバに適用する更新プログラムに、ファイルを削除するコマンドを停止させるための記述が漏れていたことを挙げた。 同社は6月20日午後5時ごろ、脆弱性対策を特定のサーバ群に対して実施していた。対策は対象サーバ群に対して更新プログラムを一括して適用するもので、以前から実施してい手続きだったという。だが、今回は更新プログラム自体に不具合があったことに加え、検証環境下での確認による防止機能が十分に働かなかったことと、メンテ
シリコンバレーがアメリカをテロから守る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国をテロから守るインテリジェンス機能は国家機密であり、そこには膨大な予算が投じられる。活用されるテクノロジもしばしば極めて特殊であり、余程時間が経過しなくては民間への転用も難しい。 特に9.11以降、米国ではその強化に大幅な予算が投じられたに違いない。というような気がするが、「Bloomberg Businessweek」によれば今、国家のインテリジェンスに関わる情報探査のテクノロジにおいては、民間、しかもシリコンバレーが重要な役割を担っている。 シリコンバレーのスタートアップ FBI、CIA、米国防省、NY警察などなどをクライアントに抱えるPalantirというシリコンバレーのスタートアップ企業がある。この会社、2004年に設立され、
採用面接において応募者の真の力を見極めるための質問10+選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IT業界における求職者の面接力が高まってきている昨今、彼らがあなたの会社に本当にふさわしい人材かどうかを見極めることが困難になってきている。そこで本記事では、応募者の真の力を見抜く手がかりとなるような質問を紹介する。 採用面接の大きな目的は、応募者の技術的なスキルを判定することであるものの、応募者があなたの会社の文化に合うかどうかを見極めることも重要である。しかし最近では、多くの応募者が面接のコツを心得ており、よくある質問に対する答えをあらかじめ準備してきているのである。では、応募者の本質を見抜き、本当に知りたいことを知るにはどうすればよいのだろうか?以下では、面接相手の真の力を知る手がかりとなる質問を紹介している。 備考:以下に紹介す
TwitterがXSSワームの複数の亜種に攻撃される
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-04-15 03:49 4月第2週の週末と、それに続く月曜日の早い時間、StalkDaily.com XSSワームから派生した少なくとも4つの亜種が、人気のマイクロブログサイトTwitterを襲った。これらのワームは、同サイトのクロスサイトスクリプティングのセキュリティホールを悪用することによって自動的にアカウントをハイジャックし、そのアカウントの所有者に成り代わってtweetを投稿することにより、ワーム作者のウェブサイトをへのリンクを広めた。 このワームの作者である17歳のMikey Mooney氏は、退屈だったのでこのワームを作ったと述べており(同氏の写真もあり、インタビューのポッドキャストもある)、同氏は月曜日に登場した一番最近の亜種は、Twitterがその日早くに対処したと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
