パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年9月22日のセキュリティ記事一覧(全3件)
14008754 story
Windows

0patch、Windows 7/Server 2008のサポート終了後もサードパーティーパッチを提供する計画 13

ストーリー by headless
提供 部門より

ソフトウェアの未修正脆弱性に対し「マイクロパッチ」と呼ばれるサードパーティーパッチを提供するACROS Security0patchが20日、Windows 7/Server 2008のサポート終了後もこれらのOSに対するパッチを提供し続ける計画を明らかにした(0patch Blogの記事Windows Centralの記事)。

NetApplicationsのデスクトップOSバージョン別シェアデータによれば、Windows 7のシェアは昨年8月 (37.80%)から今年8月 (30.34%)の1年間で7.46ポイントしか減少しておらず、サポートが終了する来年1月時点でも高いシェアを維持し続けるとみられる。MicrosoftではWindows 7向けにサポート終了後の有料セキュリティアップデートオプション(Windows 7 ESU)を最大3年間にわたって提供するが、ボリュームライセンスのWindows 7 Professional/Enterpriseのみが対象であり、価格も毎年上昇する。

0patchのパッチ作成計画としては、Windowsの月例更新に合わせて出されるMicrosoftのセキュリティアドバイザリからWindows 7/Server 2008にも適用されそうな脆弱性を特定し、Windows 10の更新プログラムの変更部分から同じコードがWindows 7/Server 2008にも存在するかどうかを確認する。あとはPOCの収集とマイクロパッチの作成を行い、POCによるテストとその他の副作用に関するテストを経てパッチをリリースするとのこと。0patchのマイクロパッチは常駐プログラム「0patch Agent」により、実行中のプロセスに対して直接適用される。パッチ適用に再起動は必要なく、適用の有無も切り替え可能だ。

0patchは現在、個人と非営利の教育向け利用に限って無料で利用できるFree版と、有料のPro版が提供されており、大きな組織向けにパッチの中央管理が可能なEnterprise版も第4四半期に提供開始が予定されている。

14008872 story
政治

Microsoft、電子投票システムのWindows 7には2020年いっぱいセキュリティ更新プログラムを無償提供 43

ストーリー by headless
投票 部門より

Microsoftは20日、選挙の電子投票システムに使われているWindows 7に対し、2020年いっぱいセキュリティ更新プログラムを無償提供することを発表した(Microsoft On the Issuesの記事Windows Centralの記事)。

Microsoftによれば、Windows 7を使用する投票システムは少数だが、無視できない数が残されているという。しかし、投票システムの認証には時間がかかるため、今から更新したのでは2020年の選挙に間に合わないため、Defending Democracy Programの一環として更新プログラム無償提供を決めたとのこと。更新プログラムが無償提供されるのは国による認証済みのWindows 7ベースの電子投票機で、米国だけでなくEIU Democracy Indexで民主国家と定義されている国も対象になるとのこと。また、MicrosoftではWindows 7ベースの電子投票機へ確実に更新プログラムが提供されるよう、大手電子投票機メーカーとも協力しているそうだ。

14008878 story
アメリカ合衆国

米アイオワ州裁判所庁舎の侵入テストを請け負った業者のスタッフが逮捕された事件、契約内容の解釈の違いが原因か 45

ストーリー by headless
曖昧 部門より
米国・アイオワ州の州裁判所庁舎で侵入テストを請け負った業者のスタッフ2名が物理的な侵入テスト中に逮捕されるという事件が11日に発生したのだが、これについて発注側の州裁判所事務局と受注側のセキュリティ企業Coalfireが契約の適用範囲の解釈に違いがあったとの声明を発表した(州裁判所事務局の声明Coalfireの声明Des Moines Registerの記事Ars Technicaの記事The Registerの記事)。

11日午前0時30分頃、アイオワ州エイデルのダラス郡裁判所庁舎でアラームが作動したため保安官が駆け付けたところ、侵入用の工具を所持して庁舎3階の廊下を歩いている2名を発見。2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。現在、2名は保釈中だが、9日にポーク郡裁判所庁舎へ侵入した容疑もかけられているという。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...