no title

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パロアルトネットワークスは4月12日、同社のSASE(Secure Access Service Edge)プラットフォームに関する報道関係者向け説明会をオンラインで開催した。クラウド配信型セキュ…

もっと読む »

no title

GitHub Advanced Security helps you create secure applications with a community-driven, developer-first approach. Today, we are excited to announce two updates: Beta of the new security overview for organizations and teams, which provides a high-level view of the application security risks a GitHu…

もっと読む »

no title

In 2014, a bug was found in OpenSSL, a popular encryption library used to secure the majority of servers on the Internet. This bug allowed attackers to abuse an obscure feature called TLS heartbeats to read memory from affected servers. Heartbleed was big news because it allowed attackers to extr…

もっと読む »

no title

Introduction and System Architecture Buses More Components The Flash Chip Overview Early power on Bring-Up (BUP) CPU initialization UEFI initialization Loading the boot loader Windows Boot Winload HVCI Dynamic Root of Trust Model (DRTM) UEFI Memory Attributes Table Other OSs More Protections IOMM…

もっと読む »

no title

Googleは3月25日(現地時間)、Android端末におけるハードウェアセキュリティモジュールとその活用を推進するため、Secure Element(SE)ベンダーと協力し、Android Ready SE Alianceの結成を発表しました。 スマートフォンが普及するにつれ、それを利用して車や家などのデジタルキーとして利用や、電子マネーのウォレッ…

もっと読む »

no title

headless 曰く、Googleは23日、Chrome 90以降でプロトコルを省略したURLが入力された場合のデフォルトをHTTPSにすると発表した(Chromium Blogの記事、 Neowinの記事、 Android Policeの記事、 Softpediaの記事)。

現在のところChromeを含む多くのブラウザーではプロトコルを省略したURLが入力された場合、HTTPで接続する。HTTPSをサポートする多くのサイトでは自動でHTTPSにリダイレクトされ、Chromeではリダイレクトを記…

もっと読む »

no title

近年、「Clubhouse」、「Riffr」、「Listen」、「Audlist」、「HearMeOut」など、「音声SNS」と呼ばれるアプリの利用者数はますます増加傾向にあります。今後は全世界で利用者が1日当たり約50…

The post 「Clubhouse」、「Riffr」など音声SNSアプリに潜むセキュリティリスクを解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

近年、「Clubhouse」、「Riffr」、「Listen」、「Audlist」、「HearMeOut」など、「音声SNS」と呼ばれるアプリの利用者数はますます増加傾向にあります。今後は全世界で利用者が1日当たり約50…

The post 「Clubhouse」、「Riffr」など音声SNSアプリに潜むセキュリティリスクを解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

2021年に入り三度目の第2火曜日となった3月9日には、Adobe社およびMicrosoft社からセキュリティ更新プログラムが提供されました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe…

The post 2021年3月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム(OS)のひとつとなっています。実際に、現在Microsoft独自のクラウド…

The post Linux環境における脅威を解説、被害に遭わないためには? first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

トレンドマイクロの2021年セキュリティ脅威予測では、サイバー犯罪者が新型コロナウイルス(COVID-19)に便乗した攻撃活動を2021年も継続すると予測しています。これはコロナ禍の影響によりオンラインショッピングの利用…

The post 2021年も継続するネット詐欺:偽の懸賞応募、送金サービスや決済サイト、宅配偽装など海外の手口を紹介 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

2020年に注目を多く集める攻撃となったランサムウェアの亜種「RansomExx」は、その後の調査によってこの活動が未だ有効であること、また更なる開発の兆候があることが示されています。最近の調査ではLinux環境に適応し…

The post 活動範囲を拡大するランサムウェア「RansomExx」を事例で解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

安全でないデシリアライゼーション(Insecure Deserialization)とは、多くのプログミング言語に存在するバイト列等の表現で直列化されたデータを元のオブジェクトに変換する処理で発生する脆弱性です。 攻撃者がこの脆弱性を悪用することにより、DoS や状態の改ざん、最悪の場合は任意のコード実行を引き起こす可能性が…

もっと読む »

no title

サイバー犯罪者は、マルウェアやエクスプロイトキットなどアンダーグラウンドで日常的に取引される商品に加えてすべてのサイバー犯罪活動を支える安定したホスティングインフラを維持することにも注力しています。これらのインフラは、サ…

The post 闇市場で取引されるインフラの現状について解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

no title

「世界トップレベルのCTFを無償で体験」:隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催 NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、…

もっと読む »

no title

#2020125th #202028 #情報収集 今週のおすすめ/一言所管 デジタル庁の登場により、官主導のデジタル化は加速するだろう。また、行政改革担当大臣による官内のデジタル化は進む。ゼロトラストも取り入れられる #trust #governance 一方、ドメインハイジャックや法人間・グループ企業間をまたいだ脅威が多く見られた #gove…

もっと読む »

no title

Ruby 3.0系初のリリースである、Ruby 3.0.0 が公開されました。

これまで、Ruby3に向けてパフォーマンスの改善、並行処理、静的解析という3つの目標を掲げて、活発に開発が行われてきました。特にパフォーマンスの改善については、Ruby 3×3 として「Ruby3はRuby2の3倍速くする」ことを目指してきました。

Ruby 3.0では開発の指標の一つとしてきたOptcarotベンチマークで3倍を達成するとともに、以下のような取り組みが行われています。https://benchm…

もっと読む »

no title

Ruby 3.0に向けてフィードバックを得るためのリリースである、Ruby 3.0.0-rc1が公開されました。

Ruby 3.0には、多くの新しい機能やパフォーマンスの改善が含まれます。 その一部を以下に紹介します。

静的解析

RBS

RBSはRubyプログラムの型を記述するための言語です。

TypeProfなどの型検査ツールを初めとする静的解析を行うツールは、RBSを利用することでRubyプログラムをより精度良く解析することができます。

RBSでは、Rubyプログラムのクラスやモジュ…

もっと読む »