カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2017-08-02 00:08
NRIセキュアは7月27日、顧客企業に提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2017」としてまとめ、発表した。
発表によると、今回のレポートで注目される点は次の3点。
○セキュリティ対策が十分でないIoT機器への攻撃が大幅に増加
○HTTPS通信(暗号化通信)への移行が加速する一方、新たな問題が浮上
○企業Webサイトのうち、4割が容易に攻撃可能な状態
1点目については、NRIセキュアが提供するマネージドセキュリティサービスにおいて、2016年度中にファイアウォールでブロックした通信(全標本数22.6億件)のうち、48.1%(10.9億件)が遠隔操作に用いられるtelnetポートへの通信だったとしている。2点目では、 「FNCセキュアインターネット接続サービス」において、Webアクセスに関するログ(調査対象企業数20社)を集計したところ、HTTPS通信の割合が2016年4月の19%程度から、2017年3月には40%にまで増加しているとしている。3点目は、世界中に点在している顧客企業に関連するWebサイトを探索し、棚卸しするサービス「Webサイト群探索棚卸サービス GR360」で、NRIセキュアが2016年度に調査したWebサイト(全標本数4,039サイト)のうち、4割が容易に攻撃される可能性があるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-08-01 00:41
The Document Foundationは7月28日(現地時間)、「LibreOffice 5.4」を正式リリースした。
「The Document Foundation」は、2010年9月にOpenOffice.orgの開発者らがOracleから独立して立ち上げた、オフィススィートの開発に当たっているコミュニティ。SUSE Linux、Red Hat、UbuntuなどのLinuxディストリビューションの支援を受けており、「OpenOffice.org」から分岐したLibreOfficeの開発に当たる。
「LibreOffice 5.4」では、カラーパレットが強化されたほか、Linux向けにODFドキュメント署名用のOpenPGPキーがサポートされた。その他にもLibreOffice Onlineに改良が加わるなど、複数の改良が施されている。
「LibreOffice 5.4」は、Windows/Linux/Mac OS Xに対応しており、それぞれWebサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-31 01:09
tcpdumpに複数の脆弱性が存在していることが発表された。
今回発表された脆弱性は、CVE-2017-11541、CVE-2017-11542、CVE-2017-11543、CVE-2017-11544、CVE-2017-11545の5件。これらは「tcpdump 4.9.0」およびそれ以前のバージョンに存在している。Linuxのユーザは、各ベンダーから提供されているアップデートを適用する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
DebianのErrata
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-31 00:24
The Open Information Security Foundation(OISF)は7月28日(現地時間)、オープンソースの侵入検知防御システム「Suricata 4.0.0」をリリースした。
OISFは、次世代の侵入検知・防御システムの開発を目指して設立されたNPO。Suricata 4.0.0は、侵入検知システム「Suricata」の、最新安定版リリースとなる。Suricataは、侵入検知・防御システムに新しい技術を採り込むことを目指して開発された。侵入検知システム「Snort」のルールセットを利用しており、マルチスレッド、自動プロトコル検知などの機能を持っている。
Suricataの対応プラットフォームはLinux/Mac OS X/FreeBSD/Windows。GPLv2ライセンスの下で公開されている。「Suricata 4.0.0」は、Webサイトから無償でダウンロード・入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-30 00:11
テックウインドは7月27日、高いアクセス性能と充実した機能を特長とするQNAP製NAS「TVS-882BRT3」の取扱いを開始した。
TVS-882BRT3は、Blu-rayディスクドライブを搭載したNAS製品。QNAPのアプリケーションの自動ファイル管理とフルテキスト検索エンジンを組み合わせることによって、光ディスクに保存されたファイルを新しい使用感でより効率的に管理することができる。Blu-rayディスクドライブを搭載したTVS-882BRT3はNASに対するディスクの直接バックアップを可能にする。長期保存が必要なデータをディスクにバックアップすることで、よりシンプルにデータを管理することができる。
また、QNAPのアプリケーションのFileStationを利用することで、光ディスクのデータを参照してNAS上ですぐに共有することや、Qsirchを用いて高速なフルテキスト検索を行うことが可能になる。
価格はオープン、店頭予想実売価格は598,000円(税込)。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-29 22:48
FreeBSD Projectは7月26日(現地時間)、FreeBSD RELEASEバージョンの最新版、「FreeBSD 11.1-RELEASE」をリリースした。amd64、i386、ia64、sparc64、powerpc、powerpc64、armv6などをサポートしている。
FreeBSD 11.1-RELEASEは、最新系列「FreeBSD 11系列」の新リリースとなる。FreeBSD 11.1-RELEASEでは、Clang、LLVM、LLD、LLDB、libc++のアップデート、UEFI変数を管理するefivarの導入、各アプリケーションのバージョンアップなどが施されている。
FreeBSD 11.1-RELEASEは、ミラーサイトなどから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
リリースノート
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-28 21:39
Novellの支援により設立されたopenSUSE projectは7月26日(現地時間)、「openSUSE Leap 42.3」のリリースを発表した。
「openSUSE Leap」は、openSUSEが開発に当たっているLinuxディストリビューションで、安定版に相当する(開発版は「Tumbleweed」ブランド)。「openSUSE Leap 42.3」は、「SUSE Linux Enterprise 12 Service Pack 3」と共通のコアを搭載しており、安定性を志向している。
対応プラットフォームは、x86/x86_64/PowerPC。インストールメディア・ライブCDは、Webサイトからダウンロードすることができる。
(川原 龍人/びぎねっと)
[関連リンク]
News(英語)
OpenSUSE 日本語公式サイト
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 02:04
カスペルスキーは7月26日、Linux向けセキュリティ施策ウェア「Kaspersky Endpoint Security 10 for Linux」の最新版を提供開始した。
「Kaspersky Endpoint Security 10 for Linux」は、Linux向けのセキュリティソフトウェア。ウィルス定義データベースおよび分析を基にしたウィルスチェックなどの技術と、クラウドベースのインテリジェンス情報を利用し、様々な脅威からLinuxシステムを保護する。
今回発表された最新版では、従来はワークステーションが対象であったところにLinuxをOSとしたサーバも対象となったことが大きな変更点となる。単一のインストーラでワークステーション・サーバの双方にインストールを行うことができ、専用のスクリプトを利用すると対話形式で保護システムを設定することができる。インストールやアップデートは、サーバを停止・再起動する必要がないため、サービスを中断することなく導入できる。
(川原 龍人/びぎねっと)
[関連リンク]
Kaspersky Endpoint Security 10 for Linux
製品情報(日本語)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2017-07-28 00:13
Kaspersky Labは7月25日(現地時間)、無償のアンチウイルスソフト「Kaspersky Free」を発表した。
「Kaspersky Free」は、同社が「Kaspersky Internet Security」において提供している機能の中で、ファイルや電子メールの不正ソフトウェアスキャン、およびWebページを閲覧している時のセキュリティチェックなどの機能を無償で提供する。また、セルフディフェンスや自動アップデートなどの機能も搭載されている。
同社は、これまで「Kaspersky Internet Security」を「フリー体験版」として時限付きで提供してきたが、今回の「Kaspersky Free」では基本機能を完全に無償提供する。
「Kaspersky Free」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2017-07-26 01:55
ArangoDB.orgは7月20日(現地時間)、分散型ドキュメント指向データベース「ArangoDB 3.2.0」をリリースした。
ArangoDBは、SQLを用いずに操作するRDBMS。SQLは利用しないものの、SQLに似た「AQL(ArangoDB Query Language)」や、JavaScriptを利用してデータベースの操作・処理を行うことができる。「ArangoDB 3.2.0」では、「RocksDB」との統合機能が追加されたほか、グラフ処理プラットフォーム「Pregel」も実装された。
対応OSは、Windows、Mac OS X、Linux。オープンソースソフトウェアであり、Apache License 2.0の下で公開されている。
「ArangoDB 3.2.0」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
