開発途上国のグリーンIT

国連が主催した地球温暖化に関するサミットがインドネシアのバリ島で開かれた日、フィリピンでは、業界全体と全国的な争点に対処するため、ITプレーヤーの集まりがはるかに少なかった。電子廃棄物の脅威。

グリーンIT会議は、Cyber​​Press、またはフィリピンのITジャーナリスト協会が主催しました。主催者、グリーンピース・フィリピン、その話題に関連することについて自由に話したいと思ったので、私たちはそのイベントのスポンサーを募集しないことにしました。

地元のITエグゼクティブの前で、活動家の環境グループは、最新の四半期報告書を発表しました。それは、ゲーム機を環境に優しい電子機器として指定しました。

グリーンピースフィリピンの有毒な技術廃棄物処理業者であるBeau Baconguisは、貿易部門が迷惑電話機のための集団回収計画を策定したことを表明した。しかし、彼女はこれが行く方法ではないと言いました。

その代わりに、Baconguisは地元のIT企業に自社の製品にどのような物質を入れるのかを正確に知っているため、個々の回収プログラムを採用するよう強く求め、それを適切に処分する方法を知っていた。

グリーンピースの関係者は、IT企業の肩に直接責任を置くと、PCや携帯電話メーカーは、法的ではないにしても、電気・電子廃棄物の回収とリサイクルの義務を負うと述べた。

現時点では、IT企業の代表者がグリーンピースの提案を受け入れると、フォーラムはLenovoとIBMの現地職員が本社に提案を転送し、個々の回収計画を実施すると述べたことで有意義な公開討論を達成するという目標を達成しましたフィリピン。

投資委員会のドミンゴ・バガポロ委員長は、政府が提案のメリットを認識しているため、貿易部門が携帯電話の廃棄物収集とリサイクルプログラムを撤廃すると考えている。 Glorietta、Greenhills、SM Megamallをコレクションポイントとするパイロットプロジェクトは、12月31日まで実行されます。

バリサミットのように、マカティ市のフィリピンの遺産図書館で開催された小規模な会議では、わが国の電子廃棄物の適切な処分について高い目標が設定されました。しかし、通常、個々のテイクバックプログラムのように、違いを生む小さなステップです。

北朝鮮は市民のためのNetflixクローンを明らかにする

Huawei、シンガポールのラボで安全でスマートな都市の関心を引き出す

Telstra Ventures、Telkom Indonesiaとアジアへのベンチャー投資を開始

ハイブリッドクラウドなしでAPACデジタル変換が成功しない

シンガポール研究所との安全でスマートな都市の関心を引き付けるためのHuawei、Start-Ups、Telstra Ventures、Telkom IndonesiaとAsiaへのベンチャー投資、Cloud、APACデジタル変換は成功せず成功しないハイブリッドクラウド

IcahnはAndreessenを叩きつけてeBayのレトリックをつかみ、紛争解決のために料理をする

活動家の投資家Carl Icahnは、月曜日、eBayの株主に対する公開手紙の中で、「当社の未来を危険にさらす可能性のある特定の重大な利益相反」取締役会の取締役会を語った。

現在、発行済株式の0.82%を保有しているIcahnは、高い人気と収益を上げているPayPalユニットを買収し、数々の手を差し伸べた取締役会を揺るがすよう要請している。ジョン・ドナホーはそれまでのところ、否定している。

彼の手紙の中で、IcahnはDonahoeを自分の会社内で起きていること、仲間の取締役会のメンバーの欠点を認識できなかったことに気づき、会社を成長させ最大の株主価値をもたらすために必要な戦略決定をする能力に疑問を呈した。

アイカーンは手紙の中で、ドナホー氏は、彼の周りで起こっていることや市場で何が起こっているのかについての認識が不足しているように見えることは非常に悲しい」と述べた。 PayPalの将来に関する決定を下す必要があります。

Icahnはその後、彼の怒りをMarc Andreessenに向けた。Netscapeの共同設立者は、ベンチャーキャピタリストとIntuitの創設者Scott Cookを率いていた。彼は、彼自身の個人的利益のためにeBayの短期および長期の成功を意図的に損なうと主張した。

IntuitとPayPalが決済処理スペースの直接の競合相手であると主張して、Icahnは書いた。 “取締役会はどのように戦略や業績についての会話をすることができるか大量の直接の競争相手の代理人が部屋にいる場合、PayPalの

Icahnはまた、AndreessenのSkypeとKynetic、一度のeBay子会社のペアへの投資に大きな問題を抱えています。

2009年9月、Andreessen氏を含む投資家グループは、SkypeのIPO(株主が数十億ドルを払うことになった)を控除し、Skypeの70%を買収した。アイカーンは書いた。 Andreessen氏は、「Skypeは画期的な技術であり、画期的な技術だ」と語っている。

Reliance Jioは安価なデータと無料の音声でインディアンテレコムを揺るがすCloud;?XeroはBPAY支払いのためのMacquarie Bank、SMB、WordPress管理ツールManageWP、E-Commerceを買収し、MasterPardとの提携を拡大

アイカーン氏は、わずか18ヵ月後、アンドレッセン氏は、アンドレッセン氏の信任義務に何が起こったのか疑問に思っています。投資家グループは、SkypeをMicrosoftに85億ドルで払い戻しました。これは、彼らが支払った金額の3倍の金額で、eBayの株主を犠牲にして約40億ドルを計上しました。

eBayは、アイオワンの最近の非難に対して、「シルバーバレーの最も尊敬され、価値ある技術指導者の2人の完全性を傷つけるために、古いニュースクリップや逸話を使っている」と非難した声明で答えた。

同社は、AndreessenはSkypeの取引におけるすべての意思決定から奪われ、彼は彼の拒否を完全に支持したと述べた。

「Skypeの可能性が完全に実現すれば潜在的な上昇を可能にしながら、Skype対応のeBayを電子商取引とオンライン決済のコア成長エンジンに投資するように分離する」と付け加えた。

Cook氏は、「価値創造とイノベーション推進の卓越した実績」を称賛し、IntuitとeBayの間の重複は「小さく、完全に開示され、インターロック部門のSECセーフハーバー内にある」と主張した。

Icahnが取締役会メンバーを置き換え、PayPalのスピンオフを押し進めるという最近の努力によって、eBayはほとんど動かなかったようだ。

同社は声明の中で、PayPalとeBayがなぜより良いのかについて、より建設的で実質的な議論に従事することを好む」と述べた。代わりに、Icahn氏は不幸にも2人の優秀な取締役に対する攻撃を混乱させている。

Reliance Jioは安価なデータと無料の音声でインドの通信会社を揺るがす

?Xero、BPAY支払いのためにMacquarie Bankと提携

GoDaddyがWordPress管理ツールManageWPを購入

PayPal、MasterCardとのパートナーシップを拡大

Govt、電子セキュリティに関する学校調査

ブロードバンドコミュニケーション部とデジタル経済部は、2009年7月下旬から、e-セキュリティとサイバーセーフティの脅威について学校の子供、両親、教師を調査する予定です。

オーストラリア人はコンサルタントと連絡を取ることを期待できます;それは来週金曜日遅くに公開された入札の後、来週に部門によって雇用されます。

両親、教師、生徒とのインタビューは、5〜17歳のインターネットが直面している脅威を測定しようとすると、今後数ヶ月にわたってインタビュー対象者の時間の10〜15分を吸収することが期待されます。

学校、図書館、インターネットカフェ、家庭、携帯電話のいずれを使用しているかなど、子供たちがインターネットにアクセスする方法に関するデータを提供するためのサイバーセーフティと電子セキュリティに関する2つの調査が意図されています。また、プライバシー、違反、性的虐待、児童虐待、アルコールや薬物、マルウェア、脅威、どのような保護措置が使用されているかについての子供の暴露を調べます。

この調査は、政府の広範な浄化努力と一致しています。これらは、いわゆる「コンピュータ支援;電話インタビュー」によって実施されます。

提案されたサンプルサイズはまだ決定されておらず、入札者は推奨されると予想される。また、部署に依頼して、調査の手段と方法論を開いたままにし、必要に応じて他のコンサルタントとの調査を繰り返します。

ステファン・コンローイ通信通信大臣は、オーストラリアのコンピュータのインターネットセキュリティに関する基調講演、クイーンズランド州ゴールドコーストの緊急対応チーム(AusCERT)年次セキュリティ会議を開催しています。

Liam TungはAusCERTのゲストとしてゴールドコーストに旅行しました。

?TechnologyOneは農業に6.2百万豪ドルを調印

NBNはオーストラリアを「指導的地位」に置く:Bill Morrow

ビクトリア州は、地元の技術才能の夢のフィールドを目指しています

オーストラリアの研究資金調達ラウンドで量子コンピューティングが採点された可能性があります

NBN、NBNはオーストラリアを「指導的地位」に置く:ビル・モロー、イノベーション、ビクトリアは地元の技術者の夢の分野を目指す;イノベーション;量子コンピューティングは、オーストラリアの研究資金ラウンド

Intigua、管理レイヤーを仮想化するプラットフォームを開始

アプリケーションとサーバーの仮想化ユビキタス、ストレージとネットワーキングの仮想化がすぐ近くにあるため、仮想化できないIT資産はありますか?

マサチューセッツ州ニュートンのインティグア氏は、システム管理を仮想化テーブルに導入しているという。

仮想化、クラウド、および物理インフラストラクチャの管理を簡素化する、その名前を付けたプラットフォームは、管理エージェントを仮想化します。 vAgentと呼ばれるこれらの管理エージェントは、管理対象の仮想マシンから切り離されていますが、インストールされたエージェントと同じ機能を提供すると言われています。

会社がプラットフォームを説明する方法は次のとおりです

Intiguaは、サーバーとアプリケーションの仮想化で成功したのと同じ基本原則を利用しています。同社は管理しているマシンから切り離され、インストールされたエージェントと同じ機能を提供する、vAgentと呼ばれる既存の管理エージェントの仮想バージョンを作成している」と同社は記している。

Intiguaの仮想エージェント(vAgent)はエージェントの実行可能コードをカプセル化し、ラッパーの中に置きます。このラッパーは、vAgentのプロセスをターゲットマシンのOSから切り離し、vAgentを完全に分離して実行できるようにします。ターゲットマシンのOSにインストールすることなく、インストールされたエージェントと同じ機能を提供します。

同社は2010年に設立され、シダーファンドを主要な投資家と名付けました。管理チームは、CheckPoint Technologies、Microsoft、Softricity、およびnLayersでの経験があります。

VMスプロール現象と、物理インフラストラクチャと仮想インフラストラクチャとクラウドインフラストラクチャを組み込んだハイブリッドエンタープライズインフラストラクチャの構築と管理の必要性が高まるにつれ、興味深いアプローチです。

VMwareは、vSphereを強化し、Horizo​​n、Workspace ONE製品を更新、Cloud、VMwareの次のプレイ:エンタープライズ向けのすべてのクラウドを管理、データセンター、PunixData、Calm.ioをクラウドの野望を強化する動きで買収、Nvidiaがバーチャル化GPUモニタリング、分析

VMware、Microsoft、Red Hatなどの主要なプラットフォームベンダーはそれぞれ、独自のシステム管理プラットフォーム、さらにはCMISやVDIなどのバックスタンダードに含まれるマルチベンダーのコンソーシアムであっても、ますます複雑なインフラストラクチャへの管理ソリューションを提供しています。

Intiguaは仮想化のコンセプトについてのさらに別の新しいスピンを提供します。

スタートアップのプレスリリースで引用されたある顧客は、本日、プラットフォームのコア・バリューを特定しました。

「代理店の管理は非常に時間がかかり、中断していたため、代理店はCPUを多用していたため、主要なアプリケーションがクラッシュしました。これは私たちのようなプライベートクラウドの金融ソフトウェア会社にとって容認できませんでした。私たちはエージェントレス製品を試しましたが、誤検知は多すぎます」とオープンソリューションのIntel SystemsシニアマネージャーであるJerry Nelsonは述べています。

「Intiguaを使用することで、厄介なエージェントのメンテナンスやパフォーマンスの問題を心配することなく、最終的に管理ツールを実行できます。エージェントの導入やアップグレードは、ファイルのドラッグアンドドロップと同じくらい簡単で、数週間または数か月ではなく数分で完了します。シングルペイントのダッシュボードを使用することで、2,500台のすべてのVM内のすべてのエージェントアクティビティを1か所から確認し、問題のトラブルシューティングを簡単に行うことができます。アプリケーションを保護し停止を防ぐために、IntiguaはCPUが事前定義された制限を超えた場合に自動的にエージェントを絞り込みます。インティグアは私たちの魔法の弾丸です。

VMwareがvSphereを強化し、Horizo​​n、Workspace ONE製品を更新

VMwareの次のプレー:企業向けのすべてのクラウドの管理

NutanixはParmixData、Calm.ioを買収し、雲の野望を強化する

NVIDIA、仮想GPU監視、分析を開始

Dropbox Platformがデビューしてハードドライブを完全に置き換える

サンフランシスコ – ハードドライブを完全に置き換えることを目指し、Dropboxは本格的なサービスプラットフォームへのシンプルなクラウドストレージアプリとしての事業拡大を目指している。

火曜日の午前の最初の開発者会議で導入されたDropbox Platformは、同社のCEOであり設立者のDrew Houstonが「同期の問題を解決するための新しい基盤」として宣伝されていたため、

彼は、構造化されたデータを同期させ、オフラインで作業し、競合を処理し、オペレーティングシステム間で作業することを含むと説明しました。

; Dropboxの企業戦略:可能な限り「ユビキタス」になる

ヒューストン氏は、「同期は新しいセーブです。私たちは決して元に戻りません」とヒューストンは言いました。この特定の機能を追加することは、誰にも影響する問題です。

AppleからAmazonへのAndroidを参照して、ヒューストンは、「今、これらすべての企業がこの素晴らしいものを作っているが、問題は彼らがすべて互いに打ちのめし合っている」と述べた。

昨年11月、Dropboxは約1億人のユーザーを抱えていました。ヒューストンは7月9日現在、このサービスのユーザー数は1億7500万人に達し、「狂ったように」成長していると語った。

ヒューストンは、結婚式の写真への納税申告から、毎日Dropbox口座に10億を超えるファイルが保存されていると述べています。

Sync API; 2月に既に導入されたAPIは、キャッシング、ネットワークフレークなどの複雑さを管理し、開発者が独自のアプリケーションを作成することに専念できるようにします。Datastore API:Datastore APIは基本的にSync APIの拡張版で、 To-Doアイテムやゲームの状態など、ファイルを超えてデータを保存したり同期させたりすることができます。最後は基調講演者からの拍手を集めました; Drop-Ins:可能なはずのクロスプラットフォームUIコンポーネント分単位で統合されています。 Dropboxのファイルに直接アクセスできるWebおよびモバイルアプリを提供する「Chooser」ツールが含まれ、「Saver」によりワンクリックでDropboxに保存できます。 AndroidとiOSですぐに利用できます。

ヒューストンは、Dropboxがどのようにコンテンツをクラウドストレージ以上に活用し、家族や友人、同僚のコミュニケーションや共有のためのオンラインハブであるかを説明しました。

AppleからAmazonへのAndroidを参照して、ヒューストンは、「今、これらすべての企業がこの素晴らしいものを作っているが、問題は彼らがすべて互いに打ちのめし合っている」と述べた。

基本的には、デベロッパーとエンドユーザーの両方にとって問題があると主張して、ヒューストンはこれらのデジタルサイロを「あなたのものが立ち往生する新しい場所」と説明しました。

最も単純な言葉で言えば、Dropbox Platformは、デスクトップとモバイルの両方のプラットフォームやデバイスでアプリがどのようにデータにアクセスするかを決めるための開発者向けツール群です。

クラウド;クラウドコンピューティングは一度に1つのAPI、エンタープライズソフトウェア、甘いSUSE! HPはLinuxディストリビューションを曇らせる、クラウド、Twilioは新しいエンタープライズプランをより敏捷性を約束する、クラウド、Intel、Ericssonがパートナーシップを拡大してメディア業界に注力

私たちは複雑な問題を抱え、簡単な解決策を発明しました」とヒューストンは自慢しました。Dropboxを持つことは、あなたのものがちょうど世話された残りの人生の最初の日です。

Dropboxプラットフォームにはいくつかの主要コンポーネントがあります

ネイティブのChooserおよびSaverツールは、すでにYahoo Mailに統合されています。

Dropbox Platform上で既に稼働している100,000以上のアプリケーションを持つ他の業界パートナーには、アイデンティティマネージャー1Password、プロダクションモバイルアプリCloudOn、コラボレーションプラットフォームAsanaなどがあります。

特にiOSユーザーの場合、Dropboxは最近取得したメールボックスアプリ、これらのAPIを使って既に変更を加えています。特定の休業日が発表されたわけではないが、ヒューストンは新しいバージョンが「近いうちに来る」と約束した。

Dropboxによるスクリーンショット

クラウドコンピューティングの成長

甘いSUSE! HPEがLinuxディストリビューションに突入

Twilio、新しいエンタープライズプランを発表

インテル、エリクソン、メディア業界に注力するためのパートナーシップを拡大

UPnPのセキュリティホールを修正する方法

国土安全保障省(US Department of Homeland Security)は、普遍的なネットワーキングのユニバーサルプラグアンドプレイ(UPnP)プロトコルを無効にするよう全員に要請している。これは、Rapid7のセキュリティ研究者が、ネットワークプロトコルとその実装の欠陥のために、世界中で数千万台のデバイスが攻撃の対象となっていることを発見したために行われています。

米国コンピュータ緊急支援チーム(US-CERT)は、UPnP 1.6.18より前のオープンソースのポータブルソフトウェア開発キット(SDK)であるlibupnpを使用するデバイスについて具体的に語っているが、UPnPは現在、常にプロトコルのセキュリティ上の悪夢になります。

2001年以来、主要なUPnPの問題が浮上しています。 「UPnPHacksの所有者であるArmijn Hemelが次のように書いています。「2006年5月に、「ユニバーサルプラグアンドプレイ:デッドシンプルまたは単純デッド」という論文を発表しました。私のプレゼンテーションに続く数年間で、ほとんど変化はありませんでした。ユニバーサルプラグアンドプレイのバグがWebブラウザーでバグのあるFlashプラグインを使用して悪用される新しい悪用が勃発しています。ほとんどの場合、より危険なものへの局所的な攻撃であり、それはほんの始まりに過ぎない」

UPnPの目的は害です。これは、シンプル・サービス・ディスカバリー・プロトコルを使用してネットワーキングされたデバイスをシームレスに発見し、WebのHTTPやSOAP(Simple Object Access Protocol)などのさまざまなプロトコルを使用して有用なネットワーク・サービス接続を確立することを意味します。つまり、UPnPは、小規模オフィスや家庭のユーザーがネットワーク機器を簡単に設定できるように設計されています。そして、今日は、それはほとんどすべてと何かを意味します。

どんなデバイスを頼む?あなたはそれに名前をつけます。 UPnPは、ルータ、コンピュータ、メディアサーバー、プリンタ、デジタルビデオレコーダー(DVR)、さらにはセキュリティカメラでも使用されます。

どんな種類の認証もあれば、UPnPはすばらしく素敵です。それはしません。したがって、あまりにも頻繁に、デフォルトでは、どのUPnPデバイスも、あらゆるソースからの通信を盲目的に受け入れます。 UPnPデバイスは、他のすべてのデバイスおよびユーザーを信頼できるものとみなします。言うまでもなく、それは真実ではありません。

事態をさらに悪化させるルータの中には、WAN(Wide Area Network)インターフェイスでUPnP要求を受け入れるものがあります。これは攻撃されようとしているだけです。

つまり、あなたのUPnPデバイス、つまりあなたのネットワークは、「リモートの認証されていない攻撃者がデバイス上で任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。要するに、あなたは所有しています。

これについてあなたができることは次のとおりです。

まず、インターネットゲートウェイでUPnPをブロックしたことを確認する必要があります。具体的には、LAN外のシステムからポート1900 / UDPへのアクセスをブロックするファイアウォールと、Windowsシステムの場合にはポート2869 / TCPに接続する必要があります。もちろん、ファイアウォールと一緒にやっているべきことは、毎日使う必要があるWebのポート80 / TCPなどのポート以外のすべてのポートをブロックすることです。

また、ルータのUPnPもオフにする必要があります。これを行う方法はルータによって異なります。

Linksys E-およびWRTシリーズのルータでは、

ブラウザを開き、192.168.1.1と入力します(または、ルータに割り当てたIPアドレス)

Webインターフェースにログインするためのパスワードを入力してください

管理に行く

数百万のPCがネットワークのバグによって公開されている、セキュリティ研究者が発見する国土安全保障:数千万の危険にさらされるUPnPを無効にする

国土安全保障:UPnPを数千万の危険にさらすことを無効にする

UPnPで「無効にする」を選択し、ユーザーに構成を許可する

[保存]をクリックします。

他のルータには、それぞれ異なる指示がありますが、すべて同じ基本形式です。すぐにUPnPコントロールが表示されない場合は、ルーターの高度なコントロールの下でそれを探します。

ネットワークを外部の侵入者から守ると、Rapid7がWindowsアプリケーションScanNow for UPnP(ユニバーサルプラグアンドプレイ)で見つかった特定のホールに脆弱なデバイスを探し始めることができます。 MacおよびLinuxユーザーは、オープンソースのMetasploitセキュリティ脆弱性スキャナを使用できます。しかし、これらのどれも将来のUPnPの穴を見つけることはありません。

数百万のPCがネットワークのバグによって暴露され、セキュリティ研究者は

うわさ:Google、86,000台以上のHPの「公共の」プリンタを検索

脆弱なハードウェアを見つけたら、UPnPをオフにする方法があるかどうかを確認できます。これを行うには、UPnPへのアクセスに関するベンダーのマニュアルとオンラインサポートを確認してください。消費者向けのブラックボックスデバイスの場合は、すべての可能性もあります。電源を切る方法はありません。

一部のデバイスやサービス、特にメディアサーバーやプレーヤーの場合、UPnPは、それらが密接に関連するデジタルリビングネットワークアライアンス(DLNA)を備えているため、実際には適切に動作するために必要です。

何らかの理由でそれを無効にできない場合は、ファイアウォールがUPnPトラフィックをブロックしていることを確認する必要があります。ネットワーク上のすべてのシステムが危険にさらされるために、1つのデバイスが侵害されるだけです。

これで、お使いのデバイスのファームウェアアップデートを確認し始めます。 UPnPデバイス用ポータブルSDK(libupnp 1.6.18)のソフトウェアパッチは出ていますが、文字通り何百もの異なる種類のデバイスでより古い、ホーリーなプログラムでは、ファームウェアがすべて更新されるまで数カ月かかることが予想されます。確かに、私はそれが多くの古いモデルで全く更新されるとは思わない。

その間あなたは何ができますか?そのファイアウォールをUPnPトラフィックに対して1回だけ保留してください。適切に保護されたネットワーク内では、UPnPは依然として危険ですが、これも便利です。 UPnPはセミトレーラートラックを運転するのに十分な大きさのセキュリティホールですが、インターネットにさらされると、

 物語

国土安全保障:UPnPを数千万の危険にさらすことを無効にする

数百万のPCがネットワークのバグによって暴露され、セキュリティ研究者は

うわさ:Google、86,000台以上のHPの「公共の」プリンタを検索

GoogleはハッカーがChrome OSを採用することに挑戦する

;バラクーダのセキュリティ、ネットワーク機器にバックドアのルートログインがあります

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

GoogleはハッカーがChrome OSを採用することに挑戦する

;バラクーダのセキュリティ、ネットワーク機器にバックドアのルートログインがあります

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

LaCieは1年以上にわたるマルウェアのセキュリティ違反、顧客データのリスクを認めています

LaCieは未知の加害者による重大なセキュリティ侵害の標的となることを発見した最新の大手小売業者およびハイテク企業です。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

フランスのハードウェア会社は、同社のWebサイト上の取引に起因する機密情報にアクセスするために、マルウェアが成功裏に成功したとの声明を発表した。

ターゲットは、自分のゲームでAmazonを打ち負かそうとしているようだ。

昨年、LaCieのウェブサイトで買い物をした人は誰もが危険にさらされています。

LaCieは、米国ハードドライブメーカーのSeagateが支配権を持っているが、2014年3月19日にFBIによって侵害について知らされた。

しかし、このハードウェア会社は、2013年3月27日から2014年3月10日までの間のすべての取引が影響を受ける可能性があると考えている。

昨年の冬のターゲットセキュリティ違反の話を最初に破ったワシントンポスト記者のブライアンクレブス氏は、先週のセキュリティブログで、先月LaCieの攻撃についての証拠を発表したことを再確認した。

クレブス氏は、AdobeのColdFusionソフトウェアのセキュリティ上の脆弱性を利用して数十のオンラインストアを壊してしまった一連のハッカーたちによって、デジタル店舗が “危険にさらされた”と語った。

Adobeは昨年秋に攻撃を受け、Adobe Acrobat、ColdFusion、ColdFusion Builderなどの多数のAdobe製品の顧客情報とソースコードを脆弱にしていました。その場合、影響を受ける当初の推定アカウント数は300万人を下回っていたものの、その数は後で約3800万に更新されました。 ColdFusionのホールはパッチされています。

LaCieでは、顧客名、住所、電子メールアドレス、支払いカード番号、カードの有効期限はすべてユーザー名とパスワードのように危険です。 LaCieはすでにユーザにパスワードのリセットを要求していると主張していた。

LaCieは、影響を受けた顧客に2014年4月11日に手紙で通知を開始したと述べた。

LaCieは、FBIと並んで、調査を支援し、新たなセキュリティ対策を導入するために、無名の法医学調査会社を叩いたと語った。その間、LaCieは支払いインフラストラクチャが完全に保護されるまでデジタルストアを閉鎖しました。

訂正:この記事の前の版では、LaCieがSeagateと合併する予定です。 Seagateは既に2012年にLaCieの支配株式を取得しました。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

iPhone 5のセキュリティが門外に震え、学習することがたくさんある

ウェブサイトの討論の最中、タッチIDを持つAppleのiPhone 5のリリース前に、いったんリリースされたハッカーが、指紋スキャナやその他のiOS7セキュリティ機能の強さを決定すると主張した。

さて、結果ははっちり入っていて、そこにはたくさんの柔らかい斑点があるようです。 TのIDはすでにハッキングされており、最初に行うことは$ 11,000を超える可能性のある賞金を集めるように設定されています。

実際、Starbugとして知られているハッカーは、ArsTechnicaにこう言いました。「攻撃は全くありませんでした。攻撃は非常に単純で些細でした。

また、ロックスクリーンバイパス欠陥が発見されており、Siriにメッセージングやソーシャルメディアアプリケーションへの侵入者のアクセスを与える方法が発見されました。 Touch IDは、携帯電話を再起動して、4桁のパスコードをハッキングすることで完全に回避できるという事実があります。

これはすべて最終的なOSのアップグレードで消去される可能性がありますが、私が先週作った大きなポイントになります。タッチIDがパイロットフェーズとオンホンサンドボックスから移動すると、Appleは消費者に合ったセキュリティシステムを設計する、そしてより重要なエンタープライズモバイルコンピューティング?

初期のリターンは好ましい結果を示していない。そして彼らは広範な問題とその理由を指摘し、Appleは失敗し続けるべきであり、学習と革新を続けなければならない。

アイデンティティ、認証、認可は、1つの指で、あるいは1つのパッケージには含まれません。

アイデンティティとアクセス管理では、さまざまなレベルのセキュリティを単独または組み合わせて使用​​した複数の認証方法が必要です。環境は、信頼できるスチュワードと相互運用可能なハブとのセキュリティの段階的な迷路になります。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

今日、国立標準技術研究所(NIST)の電子認証ガイドラインでは、身元証明の登録方法、ユーザーの認証方法、認証を考慮したWebサイトのニーズを満たす場合の4つのレベルの保証について説明しています要求。このガイドラインでは、校正、登録、トークン、管理プロセス、認証プロトコル、および関連するアサーションを指示する各レベルの領域を定義しています。

ネットワーク、クラウド、モバイルコンピューティングの間で認証と認可を拡大できるのは、そのような証明ポイントの階層化です。そしてそれは伸びるでしょう。ガートナーは今年、2016年までにSSO(Single Sign-On)が最も優勢なSSO技術となり、企業の約80%が導入すると述べています。

Appleの高度な指紋技術がハッキングされていますが、心配する必要がありますか?Touch ID付きiPhone 5はBYODのセキュリティにとって大きな勝利です; AppleはTouch IDのプライバシー機能について詳しく述べています;議論; AppleのTouch ID:ゲームチェンジャー?

NISTは、サイバースペースの信頼できる国家戦略(National Strategy for Cyber​​space; NSTIC)を通じて、すでに1600万ドルを民間セクターのパイロットプログラムに投資してきたが、その技術とレイヤーが資格証明(フィンガープリントとバイオメトリクスを含む)適切なオンラインアクセスとトランザクションを使用して、最高の保証レベルでの個人の校正を行うことができます。

Apple自身がAuthenTecとその指紋認証技術を取得するために3億5,600万ドルを投資しました。これまでのiPhone 5の売上に基づいて、価値ある投資と見なされる可能性があります。

しかし、もしAppleが単に電話を保護するのではなく、企業のアプリケーションを含むアプリケーションへのアクセスを保護するためにセキュリティ機能に投資を続けたいのであれば、より広範な認証および認可のランドスケープ。

もっと

iPhone 7の防水性iPhone 7の保証は、液体の損傷をカバーしていません; iPhone; iPhone 7 iPhone 7の充電は、中国の販売を妨げる可能性があります。それはあなたに負担がかかります;スマートフォン; iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

耐水iPhone 7のAppleの保証は液体の損傷をカバーしていません

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

ITコンサルタントがBBCインタビューで解雇

BitTorrentファイル共有ハブを運営している米国の映画業界から告発された英国のITコンサルタントは、先週BBC 2の「ニュースナイト」プログラムに出席してGroksterの米国最高裁判決についてコメントした後、雇用主に解雇された。

アレックス・ハンフ氏は、今年初めに、米国映画協会(MPAA)の法的文書を受け取り、ハンフのDVDコア・ウェブサイトが著作権で保護された映画を違法にダウンロードする手助けをしていたと主張している。

Hanck氏はNewsnightに、Groksterなどのピアツーピア企業がネットワーク上の著作権侵害の責任を負う可能性があるという米国最高裁判決についてコメントするよう要請した。

しかし、翌日の職場復帰時に、HanffはLancasterのAldcliffe Computer Systemsに解雇された。そこでは一週間しか働いていなかった。

同社は、申請プロセス中に係属中のMPAAファイル共有民事訴訟の開示に失敗し、Newsnightのインタビューでそれを認識しただけだと述べた。

Aldcliffe Computer Systemsの親会社であるTribal Groupは、「雇用を終了する決定は、正当なビジネス上の利益を守るためになされたものだ」Hanff氏は著作権や知的財産権の法律に反対していると宣言している。私たちの事業の多くは、著作権と知的財産権の保護に基づいているため、Hanff氏の解任は完全に正当で適切であると考えています。

しかし、Hanff氏によると、同社はNewsnightに早く出勤する許可を与え、雇用裁判所での解雇に抗議する予定だという。

彼はウェブサイト英国の姉妹サイトであるシリコンドットコムに語った。「私の人権侵害であるという私の意見のために、彼らは私を解雇したと主張している」

イノベーション、ブラジルと英国の技術革新協定に署名、政府:英国、英国政府全体で使用するためのサービスとしてのブロックチェーン、セキュリティー、これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています。恐ろしいです:あなた自身を守るために何をすべきか

その間、ハンフは、MPAAの民事訴訟を無視するよう法律上の代表者からアドバイスを受けたと述べた。

「それは民事訴訟であり、MPAAは英国で管轄権を有しない」と彼は語った。

ブラジルと英国、技術革新協定に調印

イギリス政府全体での使用が承認されたブロックチェーン

これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています

インターネットの物事のセキュリティは恐ろしいです:あなた自身を守るために何をすべきか

Dell:独自のカスタマイズされたテクノロジによるSMBのニーズを満たす

中小企業は、ユニークな障害、挑戦、さらには毎日のチャンスに直面しています。これは、ニーズが異なることを意味します。クラウドにはテクノロジーの成長のニーズがありますが、他のテクノロジーは自社のハードウェアから離れていないのが現状です。

Dellのゼネラルマネージャーであり中小企業部門の上級副社長であるErik Dithmer氏は、今日、スタンフォード大学で開催されたCalifornia Tech Retreat Endeavreカンファレンスで、世界中の中小企業がテクノロジーを使って地球規模。

SMBにとっては面白い時期だとDithmer氏は述べています。テクノロジーへの投資を停滞させた景気後退から、約500人以下の小規模企業の多くは、インフラやサービスのような技術への投資が企業の競争優位性を維持するのに役立つと認識しています。

しかし、どのように行く? 「彼らにはさまざまな方法がある」とディフィス氏は語った。 “それはそれの美しさです。

クラウド、マイケル・デルがVMware社の取締役会に就任クラウド、マイケル・デルがEMCとの契約を締結した:「デルは数年後に考えることができる」デルのテクノロジーはQ2の成果を発表した、データセンターはデル・テクノロジーズのリフトオフ: EMC、エンタープライズビジネスの群れが結合

誰もが “雲”を見ている、と彼は言った。しかし、「雲」とは、Webベースの電子メールから仮想化されたアプライアンスまでを網羅するような流行語であるため、正確にはどういう意味ですか。

Diceer氏は、現代のテクノロジーから進化した新しいビジネスモデルを反映して、最近の彼のアプローチは各顧客の固有のニーズを見極めることだと語った。 「彼らには選択肢がほとんどない」とディフィス氏は語った。

Dellのような会社が、さまざまな規模の企業向けに事前に決められたサービスを提供していた時代は終わりました。顧客が電話をしてストレージインフラストラクチャについて質問すると、Dellは単なる見積もりを提示するだけではありません。 Dellは、ネットワークのようなもの、実行中のビジネスアプリケーション、従業員によって使用されているモバイルデバイスやハンドヘルドデバイスの質問のリストを質問しています。 Dithmerは言った

彼らはどこに行くのか聞きたい。 SMBはビジネスを見る独特の方法を持っています…モデルは劇的に変化しました。

マイケル・デル、VMware社の取締役会会長に就任

マイケル・デルがEMCとの契約を締結した。「数十年後には、

Dell TechnologiesがQ2の結果を掲載

Dell Technologiesがリフトオフする:ここでは、Dell、EMC、エンタープライズビジネスの群れが結合