はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「VirtualBox 5.2.16」リリース

VirtualBoxの最新版、「VirtualBox 5.2.16」が7月17日(現地時間)リリースされた。

VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。

VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。

「VirtualBox 5.2.16」では、Oracleが四半期ごとに実施する定例セキュリティアップデートが施されている。修正された脆弱性には認証なしでリモートから操作される危険のあるものもあり、ユーザは早急なアップデートが推奨される。

VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

トレンドマイクロ、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測、IoTデバイスが標的か

トレンドマイクロは7月13日(現地時間)、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測したと発表した。

このBot攻撃は、IoTデバイスを標的にしたものが多いという。IoTデバイスは計算能力が低いため、本来マイニングには向かないが、今回の攻撃ではIoTデバイスが標的になっているとみられるものが多い。

トレンドマイクロは、「SSH」、「Telnet」、および「FTP」をエミュレートするように設計したハニーポットを通して、IP アドレス「192[.]158[.]228[.]46」から送信されたボットによる攻撃を確認した。この攻撃は、22 番、2222番、そして502番を含め、SSH や IoT デバイスに関連したポートを検索していたという。このことから、SSHサービスを実行しているすべてのサーバおよびIoTデバイスが今回の攻撃の対象になり得るという。

このような被害への対策としては、デバイスのファームウェアアップデートのこまめな適用、強力なパスワード、Webサイトや電子メールなど既知の攻撃経路への注意などが重要であるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

プライバシー保護を強化したモバイル向けWebブラウザ「Firefox Focus」リリース

 Mozillaは7月12日(現地時間)、プライバシー保護を強化したAndroid・iOS向けWebブラウザ「Firefox Focus」の最新版をリリースした。

検索、カスタムタブなどの強化が加わった。

 「Firefox Focus」は、Web上でのユーザ追跡からの保護など、プライバシーの保護を強化したWebブラウザ。今回のリリースは、iOS向けが「Firefox Focus 6.0」、Android向けが「Firefox Focus 5.2」。モバイル向けにカスタマイズされていないWebページをリクエストできるようになったほか、Android版においてカスタムタブの機能を強化するなど、複数の改善が施されている。

 「Firefox Focus」はアプリストアから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Firefox Focus

楽天、開発者向けAPIマーケットプレイス「Rakuten Rapid API」を提供開始

楽天は7月13日、米国R Softwareとの提携に基づき、世界最大級のAPIマーケットプレイス「Rakuten Rapid API」を提供開始した。

「Rakuten Rapid API」は、R Softwareが提供するRapidAPIをベースに、日本およびアジア向けにローカライズを施したマーケットプレイス。開発者は自分のニーズに合ったAPIを検索、購入できる。「Rakuten Rapid API」では、8000以上のAPIを取り揃え、既に50万人以上が利用しており、今回、アジア地域にも広く展開し、ユーザの新規獲得を目指す。

(川原 龍人/びぎねっと)

[関連リンク]
Rakuten Rapid API

Axsoft、クロスプラットフォームのGitクライアント「GitKraken 3.6.5」リリース

Axsoftは7月11日(現地時間)、Gitクライアント「GitKraken 3.6.5」をリリースした。

「GitKraken」は、「Electron」で開発されたGUIのGit操作クライアント。クロスプラットフォームであり、Windows、Mac OS X、Linuxに対応している。「GitKraken」は、直感的な操作でGitを扱うことができることが特徴。

「GitKraken 3.6.5」では、内部で利用されているライブラリ「libgit2」に存在する2件の脆弱性が修正されている。修正された脆弱性は整数オーバフロー、および範囲外の読み取りの2件。

「GitKraken」は、非商用用途に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitKraken

大規模開発向けのプロジェクト管理ツール「GitHub Enterprise 2.14」リリース

GitHubは7月12日(現地時間)、大規模開発向けのプロジェクト管理ツール「GitHub Enterprise 2.14」をリリースした。

「GitHub Enterprise 2.14」では、ユニファイドサーチ機能としてGitHub Business Cloudを併用している場合に、ファイアウォール越しにGitHub.com上のオープンソースのリソースへもアクセスできる機能が加わった。これによって、セキュリティを確保したままGitHubコミュニティ全体とのコラボレーションが可能となった。その他にもいくつかの新しい機能が利用できるようになっている。

「GitHub Enterprise 2.14」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

Microsoft、コードエディタ「Visual Studio Code 1.25」をリリース

Microsoftは7月5日(現地時間)、コードエディタ「Visual Studio Code 1.25」をリリースした。

「Visual Studio Code」は、Windows、Mac OS、Linuxで動作するオープンソースのコードエディタ。Gitによるソース管理機能をサポートしており、デバッグなどの機能も備えている。拡張機能も数多く用意されている。

「Visual Studio Code 1.25」では、画面を分割してエディタを複数並べて配置できる「グリッドレイアウト」や、アクティブなエディタのシンボルツリーが表示される「アウトラインビュー」、データがVS Codeのインストール場所近くのフォルダに含まれるようになり、USBドライブやファイル共有などを利用することでデータを容易に移動させることができる「ポータブルモード」など、複数の機能強化および変更が加わっている。

「Visual Studio Code」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

ESET、キーボードに残った指からの熱を測定してパスワードを盗む方法について注意喚起

ESETは7月6日(現地時間)、キーボードに残った指からの熱を測定してパスワードを盗む方法について注意喚起を発表した。

今回の発表によると、誰かがキーボードを指でタイピングしたとき、キーボードに指からの熱が移り、この熱を測定することによって、比較的簡単にパスワードを推測することができてしまうという。この方法は、タイピングから数十秒が経過しても推測できてしまうケースがあるという。

なお、発表の中では、タッチタイピングと1本指でのタイピングでは、1本の指だけを使ったタイピングのほうが推測が簡単である旨も記されている。タッチタイピングでは指をホームポジションに置くため、これがノイズとなって推測が少し難しくなる。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文(pdf)

重要な不具合の修正を含む「Thunderbird 52.9.1」リリース

Mozillaは7月10日(現地時間)、メールクライアント「Thunderbird 52.9.1」をリリースした。重要な不具合の修正が施されている。

「Thunderbird 52.9.1」は、「Thunderbird 52.9.0」のアップデートリリース。「Thunderbird 52.9.0」には、添付ファイルを取り除くことでメッセージが破壊される危険がある不具合があった。この不具合は「52.9.0」にのみ存在する。「52.9.0」ではメッセージが破壊される危険があり、「52.9.0」以前にはEFAILなどの脆弱性の修正が施されているため、ユーザは早急に「52.9.1」へアップデートすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

「Scientific Linux 6.10」リリース

Fermi National Accelerator Laboratoryは7月10日(現地時間)、Linuxディストリビューション「Scientific Linux 6.10」をリリースを発表した。

Scientific Linuxは、Red Hat Enterprise LinuxのソースコードをリビルドしたものをベースにしたLinuxディストリビューション(Red Hatの商標に関する部分は取り除かれている)。今年3月に公開された「Red Hat Enterprise Linux 6.9」をベースとしており、変更点は同ディストリビューションに準じている。元となるRed Hat Enterprise Linux 6.4のリリース開始後3年間はサポートが継続される予定。なお、Scientific Linux 6.10は、RHELの最新系列「6.x」の最新版に相当する(現時点の最新系列は「7.x」)。

Scientific Linuxは、高エネルギー物理学などの分野で利用されるパッケージが追加されており、高エネルギー物理学実験や原子核実験のプロジェクトでも採用されている。

対応プラットフォームは、i386とx86_64。「Scientific Linux 6.10」のISOイメージは、Webサイトから無償でダウンロード・入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

 

このページのTOPへ

Powered by Wordpress