「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
F1日本GPに見る、世界5億人のファンにサービスを提供するITインフラの現場
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自動車レースの最高峰と言われるFormula 1(F1)は、年間20以上のレースが開催され、サーキットやテレビ、インターネットなどで観戦するファンは、世界170カ国以上で約5億人にも上る。そのサービスを支えるITインフラは、極めてミッションクリティカルであり、F1公式パートナーのLenovoが2022年からITインフラを供給している。同社が9月22~24日開催の日本グランプリ(GP、三重県・鈴鹿サーキット)で行ったF1の取り組みを説明するメディアツアーに同行し、F1のITインフラの現場を取材した。 2023年シーズンのF1は10チームが参加して、3~11月に欧州、米州、中東、アジア、オセアニアで全23戦が行われる(うち1戦は豪雨災害で中
GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ
「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 感染したマシンやサーバーへのバックドアを作成する新種の「Linux」マルウェアが発見された。このマルウェアは、サイバー犯罪者が機密情報をこっそり盗むことを可能にするだけでなく、ネットワーク上で永続性を維持する。 今回初めて検出されたこのマルウェアは、「OrBit」と呼ばれている。Intezerによると、OrBitが実行コマンドの出力を一時的に保存するために使用するファイル名が、その名称の由来であるという。 Linuxは、サーバーやクラウドインフラストラクチャーで人気の高いOSであり、サイバー犯罪者にとって魅力的な標的となっている。 OrBitマルウェアによって、サイバー犯罪者は、Linuxシステムへリモートアクセスしてユーザー名とパスワ
経産省の「DXレポート2.1」で見つけた示唆に富む「デジタル産業と既存産業の比較」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「2025年の崖」で話題になった経済産業省の「DX(デジタルトランスフォーメーション)レポート」において、このほど追補版「DXレポート2.1」が公表された。その中で、デジタル産業と既存産業を比較した図が非常に興味深い内容なので、ここで取り上げて考察したい。 既存産業の企業がデジタル産業の企業へ変革するために 経産省が「DXレポート〜ITシステム『2025年の崖』の克服とDXの本格的な展開〜」を公表したのは、ちょうど3年前の2018年9月。そして、2020年12月に「DXレポート2(中間取りまとめ)」を公表し、日本企業のDXの推進に資する施策を示してきた。 DXレポート2では「ユーザー企業とベンダー企業の共創の推進」の必要性を提示。また、
LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏は、LinuxカーネルにParagon SoftwareのNTFS3カーネルドライバーを導入することに同意し、Linuxカーネル5.15ではNTFSファイルシステムのサポートが強化されることになった。ただし同氏は、カーネルにコードをサブミットする際の手順とセキュリティに関する対応に苦言を呈した。 Paragon SoftwareのNTFSドライバーは、LinuxでWindowsのNTFSドライブを簡単に扱えるようにするものだ。NTFSはFATの後継にあたるMicrosoft独自のファイルシステムで、これによって数十年にわたって続いたNTFSがらみの困難が解消されることになる。 To
ログイン - ZDNET Japan
■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします(平日毎日配信)。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料(PDFなど)をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはCNET_IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。 ■キャンペーン、アンケート
DevSecOpsの現状、開発チームの役割に変化--GitLab調査
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-05-26 07:30 Gitを利用したDevOps製品を提供しているGitLabは、毎年行っているDevSecOpsに関する調査の結果を発表した(4回目、回答者は21カ国3650人)。調査では、DevOpsの流行が「開発チーム、セキュリティチーム、運用チーム内の職務権限やツールの選択、組織図を大きく変えている」ことが明らかになった。 開発者のほとんどは、DevOpsはソフトウェアのリリースまでにかかる時間の短縮に役立っていると考えている。調査によれば、開発者に83%近くが、DevOpsによってコードを短時間でリリースできていると回答していた。 継続的インテグレーションと継続的デリバリー(CI/CD)も、ビルドとデプロイにかかる時間の短縮に貢献しているようだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
