最新記事一覧
Log4j 2で問題となった脆弱性は、プログラミングやコンピュータの知識が少しあれば「なぜこんな危険な実装がされていたのか」と疑問に思う内容だ。歴史の歯車が別の方向に噛み合っていれば、こうはならなかったかもしれない。Javaを専門に取材してきた筆者が、この悲劇の背景をひも解いていく。
()
デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。トレンドマイクロは、ローカル5Gなどに向けたセキュリティソリューションを提供している。デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できる。
()
NTTコミュニケーションズが、2020年4月1日から「フルMVNO」を活用したeSIMサービスを、法人向けに提供する。加入者管理装置を持つフルMVNOの仕組みを生かし、利用の休止や再開のタイミングを遠隔で制御できる「SIMライフサイクル管理」機能を用意。SIMの形状は、利用するデバイスから着脱ができる「Plug-inタイプ」と、機器に組み込んだ「Chipタイプ」の2つから選べる。
()
NTTコミュニケーションズは、IoT機器向けモバイル通信サービス「IoT Connect Mobile」を提供開始した。eSIM(組み込みSIM)による遠隔からのプロファイル書き換えが可能で、国と地域に応じて常に最適なスペックや料金でモバイル通信を利用できる。
()
AWSは、Javaのオープンソース実装である「OpenJDK」の独自ディストリビューション「Amazon Corretto」を発表した。Correttoは、Oracleが配布するOpenJDKよりもサポート期間が長い。
()
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。
()
ソラコムはIoT通信プラットフォーム「SORACOM」の新機能を発表。データ通信サービス「SORACOM Air for セルラー」のクローバル向けSIMで、加入者管理機能(HLR)を独自に実装するとともに、IoTデバイスの量産時に求められる組み込み型SIM(eSIM)の提供も始める。これに併せて、クローバル向けSIMの新たな料金体系「plan01s」も導入する。
()
たとえユーザーがブラウザのJavaプラグインを無効にしていた場合でも、脆弱性を突いた攻撃を仕掛けられる恐れがあるという。
()
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。
()
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。
()
2016年も、開発者、プログラマー向けの話題がたくさんありました。本稿では、今年の大きなトピックを振り返りつつ、参考にしていただきたい記事をピックアップします。それらの記事を大きく3つのトピックでまとめますので、これを読んで2016年を俯瞰してはいかかでしょうか。
()
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。
()
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。
()
社内、社外問わずアプリケーションのユーザーエクスペリエンスが企業で重要になっている。それに伴い、新しいIT職種が求められるようになってきた。
()
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。
()
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。
()
ついに、Javaアプレットとお別れをする時が近づいてきた。
()
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。
()
日本ではソフトバンクが独占的に扱うMicrosoftの「Surface 3」のLTEモデル。ソフトバンク(Y!mobile)に最適化されていると言われると、ドコモとauを含めた3キャリアで通信速度を比較したくなりますよね……。3キャリア公式のPC用接続サービスで比べましたよ。
()
@ITが誕生した2000年頃はJavaScriptが不遇だった時代。そこから現在のような人気のプログラミング言語になるまでには、どのような歴史があったのか。15周年を迎えた@ITの豊富なWeb開発関連記事とともに振り返る。
()
データベースやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を修正した。4月にサポートが終了するJava SE 7は今回のアップデートが最終になる見込みだ。
()
JRE(Java Runtime Environment)にはしばしば深刻な脆弱性を解消した更新版がリリースされるため、更新作業が必須だ。Windowsプラットフォームでは、特に旧版JREの扱いや32bit版/64bit版の違いに注意する必要がある。
()
トレンドマイクロは、「ウイルスバスター コーポレートエディション」の最新版を発売する。新バージョンは、データ持ち出しによる情報漏えい対策機能を強化している。
()
2014年1月に予定されるJavaの定例アップデートでは、署名や権限設定の無いJavaアプレットやWeb Startがブロックされてしまう。
()
友達から「弟の車が2人の男に盗まれそうになった。だれかこいつらを知ってる?」というメッセージが届いたら……。
()
Mac版のJavaをバージョン1.6.0_51から1.6.0_65に更新して、多数の深刻な脆弱性を修正した。
()
Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない。
()
研究者によると、SIMカードの多くは70年代のDES暗号が使われており、暗号鍵を破って不正なアプレットをダウンロードさせることが可能だという。
()
Snow LeopardはJava 7への更新ができず、AppleとOracleがいつまでJava 6の更新版の提供を続けるのかも分かっていない。
()
Java 6はバージョン1.6.0_45に更新し、複数の脆弱性に対処。Safariの最新版では、Javaプラグインを有効にするかどうかをWebサイトごとに設定できるようになった。
()
米国を中心に、世界中の大企業が採用するレックスマークのプリンタ。プリンタ本体と同時にソリューションも提供しているのだが、コカ・コーラではプリンタ周りの改善を行っただけで、1100万ドルものコストが削減できたという。
()
外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。
()
2月1日の臨時アップデートで積み残した5件の脆弱性を修正した。危険度が極めて高い脆弱性も含まれる。
()
Java Runtime Environment(JRE)は脆弱性などの理由から、最新版への更新を迫られることがある。更新すべきか否か判断するには、少なくともJREのバージョンを調べる必要がある。バージョンを確認するには、Java.com提供のバージョン確認用Webページを利用するか、レジストリなどを調べればよい。
()
Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。
()
「警告メッセージを表示させることなく、無署名の悪質なJavaコードを実行することが可能」だとセキュリティ企業が伝えている。
()
Javaランタイムには、しばしば重大な脆弱性が発覚することがある。脆弱性が解消されるまでは、Javaを無効化することで攻撃を防ぎたいところ。その方法は?
()
Oracleが1月13日の日曜日に、10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処するアップデートを公開した。
()
US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた。
()
「レックスマーク」と聞いてピンとくる人はアラフォー世代かもしれない。1991年にIBMから分社化してできたレックスマークはインクジェットプリンタで有名だった。そのレックスマークが2013年からレーザープリンタを法人向けに販売する。
()
AXGPを採用したソフトバンクの高速データ通信サービス「SoftBank 4G」。これまでのデータ端末に加え、この冬モデルからは対応スマートフォンも登場した。その通信速度を調査した。
()
OS X向けのJavaセキュリティアップデートを導入すると、Appleが提供したJavaアプレットのプラグインが、全ブラウザからアンインストールされる。
()
Oracleの定例アップデート公開に合わせ、AppleもMac版Java 6のアップデートを公開した。
()
このマルウェアは、SkypeのオーディオトラフィックやSafariとFirefoxで閲覧したURLとスクリーンショットなどを記録し、外部のサーバに送信する機能を持つ。
()
Ciscoは「Cisco ASA 5500 Series Adaptive Security Appliances」などの複数製品に関する3件のセキュリティ情報を公開した。
()
OracleがJavaのアップデートを公開したのと同じ日に、AppleもMac OS X v10.6.8とOS X v10.7.4向けのJavaアップデートを公開し、深刻な脆弱性に対処した。
()
OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。
()
Appleが、猛威を振るうマルウェア「Flashback」を検知・削除するツールのインストールを含むOS X LionとMac OS X 10.6向けのJavaアップデートを公開した。
()
不正アクセス禁止法の改正によって、いわゆるフィッシングサイトの設置や、そこへ誘導するフィッシングメールの送信が禁じられることになった。今回は、そのフィッシングサイトの危険性、ひいてはそれにだまされる「人」というものの脆弱性を、実際にサイトを構築することによって検証してみる。(編集部)
()
AppleがOS X LionとMac OS X 10.6向けのアップデートをリリースし、Oracleが2月に公開していたJavaの最新バージョンを導入した。
()