Dropboxが二要素認証を採用 - 他社も追随するでしょうか?
ドロップボックスで先日のセキュリティ問題が起きてから同社ではプライバシ保護とセキュリティの拡充に注力していたようです。残念ながら、同社の最初のベータ試験では、二要素認証の目的をはっきりとは理解していないように見受けられます - いくら玄関の鍵を厳重にしても、横の窓に鍵をかけなければ意味がありません。しかし、Dropboxの開発者は、批判に耳を傾け、人々が指摘したバグを素早く修正しています。二要素認証のオプションは、まだすべてのユーザには提供されておらず、この技術を利用するには、ユーザ自らが試験に参加しなければなりませ んが、それで同社を責めることはできません。同社は、ユーザの力を借りて、問題を改善しようとしているのであり、ユーザに為す術が無く、問題がある現状が 放置されるよりはましです。
セキュリティPR問題から学習したのは、Dropboxだけではないようです。今月初旬、LinkedInは、2百万から3百万ドルをセキュリティの改良に費やすと発表しました。今後、どのような展開があるのか楽しみです。Mat Honanの壮大なハッキング物語のあと、まだ、AmazonおよびAppleからパスワードのリセット方針を強固にするとの発表はありません。彼らが、最終的にどのような決定を 下すか、刮目して待つ必要があるでしょう。
メジャーベンダーがセキュリティを向上させようとする最近の流れに、その他の サービスも同調するでしょうか? 年末には、二要素認証が一般的となっているでしょうか? 時とともにみんなの興味が薄れたら、セキュリティを重視しな い、いつものビジネスに戻ってしまっている可能性もありますね。
By Lysa Myers on August 28, 2012
セキュリティPR問題から学習したのは、
メジャーベンダーがセキュリティを向上させようとする最近の流れ
By Lysa Myers on August 28, 2012
情報漏洩対策もバッチリ、VMware Fusion 5
8/23 22:00 に発売してわずか五日間でいきなり弊社の月間売り上げの TOP になった VMware Fusion 5。
おかげさまで好調な売れ行きを見せています。
さて、この VMware Fusion 5 に代表される VMware シリーズ。
利用者の中には MacBook シリーズにインストールしてクライアントの所へ持参し、様々な OS やブラウザ毎に表示される内容の違いなどを
説明するのに使われている方も少なく有りません。
こういったノートタイプの Mac を使う時怖いのが、Mac の置き忘れや、ちょっと席を外している時にデータを盗まれたりしないかということ。意外と情報漏洩はこんなことから起きるケースも少なくありません。
特に一般的な会社では仕事用のパソコンと言えばほぼ間違い無く Windows。
そんな仕事用のデータを仮想マシンに入れたまま Mac を盗まれよう物なら データの採り放題になってしまいどこまで被害が広がるか予想もつきません。
皆さんの記憶にも新しいと思いますが、大会社だからといって安心は出来ません。
会社の規模が大きかろうと小さかろうと、同じ人間である以上過失というのは十分あり得ることです。
情報漏洩対策もバッチリ、VMware Fusion 5
好評発売中です。
¥4,900 で好評発売中です。
製品の詳細はこちらからどうぞ。
VMware Fusion 5の詳細をみる
おかげさまで好調な売れ行きを見せています。
さて、この VMware Fusion 5 に代表される VMware シリーズ。
利用者の中には MacBook シリーズにインストールしてクライアントの所へ持参し、様々な OS やブラウザ毎に表示される内容の違いなどを
説明するのに使われている方も少なく有りません。
こういったノートタイプの Mac を使う時怖いのが、Mac の置き忘れや、ちょっと席を外している時にデータを盗まれたりしないかということ。意外と情報漏洩はこんなことから起きるケースも少なくありません。
特に一般的な会社では仕事用のパソコンと言えばほぼ間違い無く Windows。
そんな仕事用のデータを仮想マシンに入れたまま Mac を盗まれよう物なら データの採り放題になってしまいどこまで被害が広がるか予想もつきません。
皆さんの記憶にも新しいと思いますが、大会社だからといって安心は出来ません。
会社の規模が大きかろうと小さかろうと、同じ人間である以上過失というのは十分あり得ることです。
そこで仮想マシンの暗号化。
VMwareFusion 4 から搭載されたこの機能は、仮想マシンの中に入っている仮想ハードディスク(vmdk ・・・ Virtual Machine hard disk)を暗号化し、VMwareFusion を起動した時に該当の仮想マシンを開こうとするとパスワードを要求するというもの。
これでMacを盗んで中のデータを除こうとしてもこの暗号化を解かない限り見る事が出来ません。
この暗号化は アメリカ合衆国政府やアメリカ国防省などでも採用している AES-128規格。
そうやすやすと破れる物では有りませんから、万が一の時にも安心です。
しかも復元にかかるスピードも抜群。
情報漏洩対策もバッチリ、VMware Fusion 5
好評発売中です。
WIndows 8 のインストールもサポートした VMware Fusion 5
この機会に是非手に入れてください。
¥4,900 で好評発売中です。
製品の詳細はこちらからどうぞ。
VMware Fusion 5の詳細をみる
新たな Java ゼロデイ エクスプロイトはマルチプラットフォーム対応
新たな Java ゼロデイ エクスプロイトはマルチプラットフォーム対応
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Windows ユーザを狙う標的型攻撃で、Poison Ivy Remote Access Trojanの感染に利用されている新たな Java ゼロデー エクスプロイトが昨夜見つかりました。
すでに出回ってはいますが、拡散しているわけではありません。
しかし、近い将 来、他のマルウェア開発者に利用される可能性があることから注意が必要です。
このエクスプロイトは、Java の最新バージョンを使っていると、Windows だけで なく Linux のいくつかのバージョン、OS X 10.7以降の主要なすべてのブラウザ で動作するようです。
Javaは、マルウェア作者が好む技術です。
今年前半の Flashback の成功 も、Java の脆弱性がパッチされていなかったことが大きな原因となりました。
さらに、今年の OS X を攻撃するほとんどのマルウェアのインストールの一部には、 Java アプレットが利用されています。
Oracle は、四半期毎にパッチを出すスケジュールですから、次回のパッチは10月16日まで出ないでしょう。
マルウェアの 世界では、数週間というのはかなり長い期間と言えます。
このエクスプロイトの ソースコードはすでに出回っているので、パッチされる前にさらに多くのマ ルウェアが登場する可能性があります。
最近のマルチプラットフォームマルウェアの流行とこの脆弱性が Linux および OS X にもあることを考えると、Mac ユーザ も今から対処しておくことが重要です。
本日(2012/8/28付け)のウイルス定義ファイルで既存の脅威およびコンセプト検証用コード ( MetaSploit ツールに含まれる)を検出できます。
Intego VirusBarrierのユー ザは、できるだけ速やかにアップデートを適用してください。
既知のエクスプロ イト以外が存在した場合、現状では検出は難しいですが同様の構造を持つ亜種であれば汎用検出技術でできる限り検出します。
By Lysa Myers on August 27, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Windows ユーザを狙う標的型攻撃で、Poison Ivy Remote Access Trojanの感染に利用されている新たな Java ゼロデー エクスプロイトが昨夜見つかりました。
すでに出回ってはいますが、拡散しているわけではありません。
しかし、近い将 来、他のマルウェア開発者に利用される可能性があることから注意が必要です。
このエクスプロイトは、Java の最新バージョンを使っていると、Windows だけで なく Linux のいくつかのバージョン、OS X 10.7以降の主要なすべてのブラウザ で動作するようです。
Javaは、マルウェア作者が好む技術です。
今年前半の Flashback の成功 も、Java の脆弱性がパッチされていなかったことが大きな原因となりました。
さらに、今年の OS X を攻撃するほとんどのマルウェアのインストールの一部には、 Java アプレットが利用されています。
Oracle は、四半期毎にパッチを出すスケジュールですから、次回のパッチは10月16日まで出ないでしょう。
マルウェアの 世界では、数週間というのはかなり長い期間と言えます。
このエクスプロイトの ソースコードはすでに出回っているので、パッチされる前にさらに多くのマ ルウェアが登場する可能性があります。
最近のマルチプラットフォームマルウェアの流行とこの脆弱性が Linux および OS X にもあることを考えると、Mac ユーザ も今から対処しておくことが重要です。
本日(2012/8/28付け)のウイルス定義ファイルで既存の脅威およびコンセプト検証用コード ( MetaSploit ツールに含まれる)を検出できます。
Intego VirusBarrierのユー ザは、できるだけ速やかにアップデートを適用してください。
既知のエクスプロ イト以外が存在した場合、現状では検出は難しいですが同様の構造を持つ亜種であれば汎用検出技術でできる限り検出します。
By Lysa Myers on August 27, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support