OSDN > Magazine > セキュリティ

セキュリティ

「OpenSSH 8.1」リリース、バグ修正が中心

2019年10月10日19:30

　OpenBSD Foundationは10月8日、SSH 2.0のフリー実装「OpenSSH 8.1」を公開した。

英SophosがWindowsサンドボックスの「Sandboxie」を無償化、将来はオープンソースに

2019年9月13日17:00

　セキュリティ企業の英Sophosは9月10日、Microsoft Windowsのサンドボックスプログラム「Sandboxie」をオープンソースにする意向を発表した。ライセンスやコードの公開時期はまだ未定とのことだが、これにあわせて同日リリースした最新版「Sandboxie 5.31.4」が無償化されている。

「IPFire 2.23 Core 135」が公開

2019年9月6日17:30

　オープンソースのファイアウォールディストリビューション「IPFire」開発チームは9月4日、最新安定版となる「IPFire 2.23 Core 135」を公開した。

Linux Foundation、データを安全に処理できる環境構築を目指す「Confidential Computing Consortium（CCC）」を発表

2019年8月23日17:00

　The Linux Foundationは8月21日（米国時間）、セキュアなコンピューティング環境を構築することを目指す新プロジェクト「Confidential Computing Consortium（CCC）」の立ち上げを発表した。米IBM、Red Hat、米Intel、米Microsoft、Armなどが創設メンバーとして名を連ねている。

「PostgreSQL 11.5」リリース、4件のセキュリティ問題を修正

2019年8月9日16:30

　The PostgreSQL Global Development Groupは8月8日、「PostgreSQL 11.5」など複数バージョンの最新のポイントリリースを公開した。

FreeBSDベースのファイアウォール「OPNsense 19.7」リリース

2019年7月18日16:15

　FreeBSDベースのファイアウォール「OPNsense」開発チームは7月17日、「OPNsense 19.7」（開発コード「Jazzy Jaguar」）を公開した。

「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正

2019年4月22日16:40

　SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。

米FireEye、Adobe Flash形式ファイル向けのセキュリティ解析ツール「FLASHMINGO」を公開

2019年4月17日16:00

　セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。

NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開

2019年3月11日15:00

　米国家安全保障局（NSA）は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。

GPUドライバのテストフレームワーク「GraphicsFuzz 1.2」リリース

2019年3月8日16:45

　Googleの「GraphicsFuzz」開発チームは3月7日、GPUドライバー向けテストフレームワークの最新安定版「GraphicsFuzz 1.2」を公開した。クロスプラットフォーム対応などの機能が加わっている。

ペネトレーションテストツール「Metasploit 5.0」が公開

2019年1月15日15:45

　ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。

「Parrot 4.3」公開、2019年にはLTS版をリリースヘ

2018年11月5日16:00

　Debianベースのディストリビューション「Parrot」開発チームは11月3日、最新安定版となる「Parrot 4.3」を公開した。

「OpenSSH 7.9」リリース、バグ修正が中心

2018年10月23日16:15

　OpenSSH開発チームは10月19日、フリーのSSH 2.0プロトコル実装「OpenSSH 7.9」を公開した。バグの修正が中心のリリースとなるが、新機能も加わっている。

TLS 1.3をサポートした「OpenSSL 1.1.1」リリース

2018年9月12日16:45

　TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版（LTS）として最低5年のサポートを約束するバージョンとなる。

Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開

2018年9月6日16:30

　Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

「OpenSSH 7.8」リリース

2018年8月27日16:00

　The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。

FacebookがTLS 1.3のC++14実装「Fizz」を公開

2018年8月7日17:00

　米Facebookは8月6日、Transport Layer Security（TLS）1.3を実装したライブラリ「Fizz」をオープンソースで公開したと発表した。

米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開

2018年7月19日16:30

　米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1（Variant 1）を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。

セキュリティ問題を修正した「Git 2.17.1」公開

2018年5月30日16:30

　Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。

セキュリティディストリビューション「Parrot 4.0」が登場、Dockerイメージも公開

2018年5月22日17:00

　セキュリティ研究者向けのLinuxディストリビューションであるParrot System開発チームは5月21日、最新のメジャーリリース版となる「Parrot Security 4.0」を発表した。初となる公式Dockerイメージも公開している。

セキュリティ関連のプレスリリース

ネット銀行初！ジャパンネット銀行がLINEアプリでの取引明細照会を開始、お客さまサポートのアシスタント「モネ」がLINEでお客さまの取引明細照会（2019/12/5）
オムニチャネルソリューション「AIChat」 KDDIエボルバは、ジャパンネット銀行に2017年11月より提供しているLINEでの自動応答サービス※1への「取引明細照会」機能構築を支援し、ジャパンネット銀行は、同機能を活用したサービスの提供を2019年12月5日に開始しました。

Sumo Logic、第4回「継続的インテリジェンスレポート」を発表クラウド上の先進アプリケーションとDevSecOpsに関する独自調査（2019/12/5）
『継続的インテリジェンスレポート』をダウンロード！継続的なインテリジェンスを提供するリーダー企業であるSumo Logic は本日、本日、『継続的インテリジェンスレポート：クラウド上の先進アプリケーションと DevSecOpsに関するアニュアルレポート』で独自の調査結果を発表しました。

株式会社Sanko IB、スマートビルディングEXPO【東京展】に人間を主体としたビルディング・オートメーション・システムを株式会社日立システムズと共同で出展（2019/12/5）
データセンター、ホテル、オフィスの要件に合わせたスマート化をご提案通信、IT、ビルディング・オートメーション技術のリーディングカンパニーであるSanko IBは、2019年12月11日～13日＜10:00～18:00＞の期間、青海展示棟で開催される、第4回スマートビルディングEXPOに、ITからオートメーションまで幅広いハイスキルエンジニアリング、テクニカルサポートを提供するITサービス企業の日立システムズと共同で出展します。

Adjust、2019年はキャンペーン管理の簡素化と広告費を急騰させたアドフラウドの不正防止が焦点に（2019/12/5）
2019年は、合計2億件のアプリの不正インストールを拒否し、総額4億5,000万ドルの広告費をアドフラウド被害から守る* モバイル計測、不正防止、サイバーセキュリティ業界を牽引するadjustは、2021年までにモバイルが世界のインターネット広告費の50%を占めると予測される中、マーケティングを簡素化して広告不正と戦うための数々の機能を2019年にリリースしました。

Kaspersky、脅威インテリジェンス情報へのオープンアクセスを開始～ 20年以上におよぶサイバー脅威の専門知識を共有～（2019/12/5）
Kaspersky Threat Intelligence Portalは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイトです。このたび、このポータルを利用して、企業やマネージドサービスセキュリティプロバイダーのインシデント対応担当者、SOCのアナリストなど広範囲のユーザーが、脅威をタイムリーに調査し詳しく分析できるようになりました。

欧州、米国、中国におけるモビリティ市場の最新動向をまとめた「モビリティサービス最新動向ガイド 2019年11月版」をリリース（2019/12/5）
英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBDジャパンでは、欧州、米国、中国で自動車メーカー各社が展開しているモビリティサービスに関する調査を継続的に行っており、最新情報をまとめたレポート「モビリティサービス最新動向ガイド」を四半期ごとに更新、その最新版を2019年11月26日に発行いたしました。

TIS、Nutanixの導入・運用支援サービスとプライベート型クラウドサービスに「HPE ProLiant DXシリーズ」を追加（2019/12/5）
最大72％OFFになる期間限定の割引キャンペーンを実施 TISインテックグループのTISは、ハイパーコンバージドインフラ※1製品「Nutanix Enterprise Cloud Platform」の導入・運用を支援する「TISプロフェッショナルサービスfor Nutanix」と、TISインテックグループの「プライベート型クラウドサービス」のラインナップに、Nutanix社が提供する仮想化ソフトウェアの「Nutanix Enterprise Cloud OS」とヒューレット・パッカード・エンタープライズ社が提供するx86サーバの「HPE ProLiant」をベースにしたハイパーコンバージドインフラ製品の「HPE ProLiant DX」を加えたことをお知らせします。