セキュリティパッチ

Biljana JovanovicによるPixabayからの画像 私はdocomoのHuawei P20 Proを使っています。発売された当時、カメラの完成度の高さからとても惹かれたスマートフォンです。 現在でもカメラに関してはとても満足して使っています。ところがP20 Proのセキュリティパッチは「2020年6月1日」のまま止まっています。 Android端末には「セキュリティーパッチ」というものがありますが、ご存知でしょうか。 スマートフォンのセキュリティに関するものなので、常に最新である必要があります。 しかし、Android端末のセキュリティパッチはメーカーによって、最新のものが適応さ…

G-gen の藤岡です。本記事は Google Cloud Next '24 in Las Vegas の3日目に行われた Breakout Session「Serverless security like a pro」のレポートです。 他の Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。 セッションの概要 サーバレスサービス ソフトウェアセキュリティ Automatic Security Updates（Private Preview） ネットワークセキュリティ 構成例 サーバーレス VPC アク…

諸行無常と答えておきましたよ． ：英語で言うと，Nothing lasts foreverってとこでしょうか． 人生，なかなかうまくいかないことも多いですが，逆につらいことがずっと続くこともないかと思います． 今日木曜は会議日なのですが，なぜか今日は会議なしなので，在宅仕事します． 緊急案件もとりあえずなく，深夜の業務メールも今朝はなかったので，のんびり進行です． ：今朝はロキソニンを飲まず，自宅で何とか一日過ごします． blog.livedoor.jp うちの子供的には以下のような位置づけである．最近下の子はカウンターに座り，ひとりで自分のペースで食べたいらしい．おっさんかよ． はま＞＞＞く…

ゼロデイ攻撃（Zero-Day Attack）は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題を解決するための対策（パッチアップデート）を提供するまでの期間を表しています。ゼロデイ攻撃への対策としては、脆弱性を早期発見し、セキュリティパッチの迅速な適用が必要です。また、セキュリティ情報を共有し、ゼロデイ攻撃に対処することも必要です。ゼロデイ攻撃の特徴はどれか。 ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃…

Hello there, ('ω')ノ 脆弱性スキャニングは、組織のネットワークやシステムに存在するセキュリティ上の弱点を特定し、評価するプロセスです。 このプロセスを通じて、未対応の脆弱性や設定ミス、セキュリティパッチの適用漏れなどが発見され、適切な対策を講じることが可能になります。 脆弱性スキャニングの目的、方法、実施時の考慮事項について説明します。 脆弱性スキャニングの目的 脆弱性スキャニングの主な目的は以下の通りです： ・脆弱性の特定：ソフトウェアのバグ、設定ミス、アップデートの適用漏れなど、潜在的なセキュリティリスクとなる要素を発見します。 ・リスクの評価：特定された脆弱性が組織にと…

Hello there, ('ω')ノ OSINT（オープンソースインテリジェンス）は、公開情報を利用して脅威情報を収集し、分析するプロセスです。 このプロセスは、サイバーセキュリティの文脈で非常に重要であり、組織や個人が直面するサイバーリスクを軽減するのに役立ちます。 ここでは、OSINTがどのようにしてサイバーリスクの軽減に寄与するかを詳しく説明します。 1. 脅威の早期識別 OSINTツールを使用してインターネット全体から情報を収集することで、新しい脅威や脆弱性、サイバー攻撃の手法などが初期段階で特定されます。 例えば、ハッカーフォーラムやダークウェブ上でのやり取りをモニタリングし、新た…

3行まとめ Ubuntuの開発を主導しているCanonicalと、Snapdragonシリーズを中心に様々な半導体を設計しているQualcommは業務提携したことを発表しました。

OPPO Japanは、スマートフォン「OPPO A79 5G」に対して、今月4日に2024年4月のアップデートを公開しました。 現時点でSIMフリーモデルと楽天モバイル版の2モデルでアップデートが利用可能となっていて、今月のソフトウェア更新ではセキュリティの改善が施されます。

Windowsでは、主にセキュリティパッチのアップデートがありますね。いわゆるWindowsアップデート。これが、定期的にWindowsアップデートサーバにアクセスしていて、大概はパソコン起動時に自動でアップデートファイルをダウンロードして、OSのアップデートが行われます。 実は、これに非常に時間がかかる場合が多くて、Windowsユーザーには不評です。スケジュール調節で、１０や１１ではシャットダウン時にできるのでしょうかね？最近はサブ機でしか、Windowsを使わないので、最新のWindowsの状況に疎くなっています。 Linuxmintでは、アップデートマネージャーというOS付属のアプリが…

Windows Server 2008 や Windows 7 のサポート終了のころから、セキュリティパッチの延長提供を有料で受けられる Extended Security Update 、通称 ESU は Windows 10 22H2 のサポート終了時にも提供されるとアナウンスが行われているのですが、今回その価格が公開されました。 https://blogs.windows.com/japan/2024/04/03/when-to-use-windows-10-extended-security-updates/?WT.mc_id=WDIT-MVP-5002496 ここに記載さ入れているよ…

もともとはApple信者でMacも IIci 位まではエヴァンジェリスト的勢いで使ってたのだが、notebookを持ち歩かなければならなくなり初期のmacのnotebookはゴミ同然の処理能力だったし重すぎたし仕事で使うアプリがwindowsだったり、ジョブスが金儲けだけに主眼を置いていた頃に自宅環境も windows に乗り換えた。好きなパーツをあつめての自作PCも面白かったしね。 もともとは unix(しかもBSD)が好きだったのでそれとの親和性もいいし、デジカメのRawデータを扱うことが増えるはずなので、メディア処理にそこそこ強いほうが良さそうというのとMチップ系の先進的設計思想に技術者…

Googleが4月1日(日本時間2日)、Androidの2024年4月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-4-01、2024-4-05の2つに分かれている。 2024-04-01 2024-04-05 Pixel スマートフォンのセキュリティ修正と改善 2024年 過去記事(折り畳み) 2024-04-01 パッチレベル 2024-04-01では、フレームワーク4件、システム4件が対処された。最大の脆弱性はEoPのHigh。 今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。 2024…

ニューリジェンセキュリティのコンサルタントの安田良明です。 日本では、2020年1月15日に新型コロナウイルス感染症が発生してから、働き方やビジネスモデルにより大きな変化が起こりました。在宅勤務の導入は多くの組織で普通になり、今後もいつ発生するかわからない脅威に迅速に対応することを前提として、出社しない勤務形態を基本の働き方に変更しています。これは、パンデミックや自然災害などの予測困難な外的要因に適切に対処するために、組織が強靭さや柔軟性を持つ必要があるからです。強靭さや柔軟性を備えている組織は、DXを推進することで、デジタル技術を活用した事業モデルの改善にアジャイルマインドを取り入れます。そ…