米国にもEUのようなプライバシー規制を--MSの法務幹部がGDPRから1年で提言
欧州連合(EU)の一般データ保護規則(GDPR)が施行されて1年となる今、Microsoftの副ゼネラルカウンセルを務めるJulie Brill氏は、EUと同種の連邦プライバシー
2019.05.24 ZDNet Japan
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開
SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証(PoC)コードを新たに2件
2019.05.23 ZDNet Japan
「Docker Hub」ポータル、著名コンテナの20%に設定ミス
これは、Cisco Talosが8日に明らかにした、公式版の「Alpine Linux Docker」コンテナに存在する脆弱性と同じ問題と言える。Alpine Linux Doc
2019.05.22 ZDNet Japan
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた
「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」(Google)  これは、パスワードをハッシュ化せ
2019.05.22 ZDNet Japan
ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠
同社は、2014年にFIDOアライアンスに加盟し、2015年にはCloudGate UNOで、FIDOアライアンスの2段階認証「FIDO U2F」規格にも対応を図った。FIDO2
2019.05.22 ZDNet Japan
ジェムアルト買収のタレス、クラウド向けセキュリティー事業を展開
旧Gemaltoは、ICカードやSIMカードなどのセキュリティー事業を主力としていたが、2016年に米Safenetを買収して、ハードウェア暗号モジュール(HSM)や鍵管理、認証
2019.05.21 ZDNet Japan
ハッキング依頼サービスの多くは詐欺?--グーグルら調査
研究者らによると、これらのサービスは通常100~500ドル(約1万1000~5万5000円)の料金を請求するが、自動化されたツールを攻撃に使用したサービスは1つもなかったという。
2019.05.21 ZDNet Japan
個人情報の破棄に「即応できる体制の整備が必要」インフォマティカCISO
数千万人規模で個人情報が流出したFacebookのCambridge Analytica問題以降、個人のプライバシーに対する意識が再び高まり始めている。2018年には欧州連合(E
2019.05.21 ZDNet Japan
トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解
トレンドマイクロは5月20日、ロシアのハッキング組織がウイルス対策ベンダーのデータを盗み出したとする一部報道に関連して、同社がデバッグ目的で利用する情報の一部が流出していたことを
2019.05.20 ZDNet Japan