OSDN > Magazine > セキュリティ

セキュリティ

「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正

2019年4月22日16:40

　SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。

米FireEye、Adobe Flash形式ファイル向けのセキュリティ解析ツール「FLASHMINGO」を公開

2019年4月17日16:00

　セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。

NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開

2019年3月11日15:00

　米国家安全保障局（NSA）は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。

GPUドライバのテストフレームワーク「GraphicsFuzz 1.2」リリース

2019年3月8日16:45

　Googleの「GraphicsFuzz」開発チームは3月7日、GPUドライバー向けテストフレームワークの最新安定版「GraphicsFuzz 1.2」を公開した。クロスプラットフォーム対応などの機能が加わっている。

ペネトレーションテストツール「Metasploit 5.0」が公開

2019年1月15日15:45

　ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。

「Parrot 4.3」公開、2019年にはLTS版をリリースヘ

2018年11月5日16:00

　Debianベースのディストリビューション「Parrot」開発チームは11月3日、最新安定版となる「Parrot 4.3」を公開した。

「OpenSSH 7.9」リリース、バグ修正が中心

2018年10月23日16:15

　OpenSSH開発チームは10月19日、フリーのSSH 2.0プロトコル実装「OpenSSH 7.9」を公開した。バグの修正が中心のリリースとなるが、新機能も加わっている。

TLS 1.3をサポートした「OpenSSL 1.1.1」リリース

2018年9月12日16:45

　TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版（LTS）として最低5年のサポートを約束するバージョンとなる。

Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開

2018年9月6日16:30

　Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

「OpenSSH 7.8」リリース

2018年8月27日16:00

　The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。

FacebookがTLS 1.3のC++14実装「Fizz」を公開

2018年8月7日17:00

　米Facebookは8月6日、Transport Layer Security（TLS）1.3を実装したライブラリ「Fizz」をオープンソースで公開したと発表した。

米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開

2018年7月19日16:30

　米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1（Variant 1）を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。

セキュリティ問題を修正した「Git 2.17.1」公開

2018年5月30日16:30

　Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。

セキュリティディストリビューション「Parrot 4.0」が登場、Dockerイメージも公開

2018年5月22日17:00

　セキュリティ研究者向けのLinuxディストリビューションであるParrot System開発チームは5月21日、最新のメジャーリリース版となる「Parrot Security 4.0」を発表した。初となる公式Dockerイメージも公開している。

オープンソースの電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」リリース

2018年1月25日18:15

　オーストリアProxmox Server Solutionsは1月23日、スパム/マルウェアフィルタなどを備えた電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」をオープンソースで公開した。

ファイアウォールディストリビューション「IPFire 2.19 Core Update 117」が公開

2018年1月10日15:45

　オープンソースのファイアウォールディストリビューション「IPFire」開発チームは1月4日、最新版「IPFire 2.19 Core Update 117」を発表した。プロジェクトのWebサイトより入手できる。

セキュリティ研究者向けのLinuxディストリビューション「Parrot 3.10」公開

2017年12月19日17:00

　セキュリティに特化したGNU/Linuxディストリビューション「Parrot」開発チームは12月16日、最新版「Parrot 3.10」を公開した。firejailとapparmorを組み合わせたサンドボックスシステムの導入などが強化点となる。

ペネトレーションテスト向けディストリビューション「Kali Linux 2017.3」公開

2017年11月22日20:30

　ペネトレーションテスト向けのLinuxディストリビューション「Kali Linux」開発チームは11月21日、最新版「Kali Linux 2017.3」をリリースした。ノートアプリなど新しいツールが導入されている。

「GnuPG 2.2」が登場、2.0系を置き換える長期サポート版に

2017年8月29日17:30

　GNU Privacy Guard（GnuPG）開発チームは8月28日、「GnuPG 2.2.0」をリリースした。長期の安定ブランチと位置づけており、新しい機能はなくバグの修正が中心となる。

「GnuTLS 3.6」がリリース

2017年8月23日16:30

　SSL/TLSとDTLSプロトコルのフリー実装であるGnuTLS Transport Layer Security Library開発チームは8月21日、「GnuTLS 3.6」をリリースした。ロックフリーの乱数生成器導入などの新機能が加わっている。

セキュリティ関連のプレスリリース

【Future of Blockchain#2-ブロックチェーンが魅せる未来：メディアパートナーVenturetimes】7月開幕！！（2019/6/21）
Future of Blockchain #2-ブロックチェーンが魅せる未来-令和元年、歴史に残るブロックチェーン社会実装の現状を体験する祭典、序章開幕!! 「Venturetimes」がメディアパートナーとして就任しております、が7月20日に開幕致します。

福岡発！第一線で活躍するメンター陣が揃う本格的なアクセラレーションプログラム、「UP DRAFT」を開始！（2019/6/21）
シードステージを対象としたプログラムFor Launch とアーリーステージを対象としたプログラム For Growthをと同時募集します。地方にこれまでなかった投資・著名メンター陣・事業会社連携・充実したプログラム内容のすべて掛け合わせた本格的アクセラレーションプログラムとなります。

クラウド型コミュニケーションカメラの販売を開始～外出先でもスマートフォンでカメラ映像の確認が可能に～（2019/6/21）
スターティアホールディングスは、子会社スターティアが、クラウド型コミュニケーションカメラ、「VisualStage Type-S」の提供を本日より開始したことをお知らせいたします。本製品は、専用カメラで撮影した映像をクラウド上のサーバーに保管し、専用のビューワーアプリを用いることで、スマートフォンやタブレットから撮影した映像を閲覧することができるサービスです。

エアロネクスト、中国産業ドローンメーカー大手のSMDと戦略的提携物流用途の4D GRAVITY(R)︎搭載ドローンの事業開発の検討を開始（2019/6/21）
次世代ドローンのエアロネクストと深圳に拠点を置きティルトローター垂直離着陸機に強みをもつ産業ドローンの大手メーカーである深圳智航無人機有限公司 Shenzhen Smart Drone UAV Co.,Ltd. は、今後爆発的に普及が見込まれる物流ドローン事業の中国、日本およびアジア全域での本格的市場立ち上げを目指して戦略的提携を行ない、SMDの持つ物流ドローンの顧客基盤と豊富な経験と実績をベースにして、エアロネクストの独自の重心制御技術「4D GRAVITY︎」テクノロジー搭載の物流ドローンを活用した事業開発の検討を開始いたしましたのでお知らせいたします。

エアロネクスト、中国最大手の産業ドローンメーカーMMCと戦略的提携4D GRAVITY(R)︎搭載ドローンの中国市場投入に着手（2019/6/21）
次世代ドローンのエアロネクストと中国・深圳産業ドローンの大手メーカーである深圳市科比特航空科技有限公司 MicroMultiCopter Aero Technology Co., Ltd. は、エアロネクストの独自の重心制御技術「4D GRAVITY︎」テクノロジーを搭載した産業ドローンの中国市場における普及に向けて戦略的提携を行ない、MMCの持つ産業ドローンの製造に関する豊富な経験と実績をベースにして、幅広い産業用途に利用可能な4D GRAVITY︎搭載ドローンの開発に着手いたしましたのでお知らせいたします。

ネットワンシステムズ株式会社と共同で潜在意識分析AI技術を活用した実証実験を実施（2019/6/21）
学校法人電子学園日本電子専門学校は、ネットワンシステムズと共同で、dotin Inc. が提供するAI技術を活用した自動グルーピングシステムを開発し、実証実験を実施しました。本校学内で行われるグループワークのチーム編成は、従来担任の教員が個別に行っておりました。

パーソルキャリア、日本IBMの最大イベント「Think Summit」で講演決定（2019/6/21）
～「IBM Cloud Private」を活用し、更なるデータ活用・新規事業開発の推進を目指す～総合人材サービス、パーソルグループのパーソルキャリアは、人材領域においてさらなるデータ活用や新規事業開発の推進を目的とし、Kubernetes※などのオープン・テクノロジーを基盤技術として採用しているIBMのコンテナ基盤「IBM Cloud Private」の活用について、日本IBM主催の最大イベント「Think Summit」にて講演を行う運びとなりましたので、お知らせいたします。