OSS
OSSプロジェクトの脆弱性修正にかかる時間が増加したとの調査結果新着!!

先日、Snyk が Linux Foundation の協力によってまとめた調査結果によるとOSSプロジェクトの脆弱性修正にかかる時間が長くなる傾向がみられるとの報告がありました。 Snyk はデベロッパーファーストのセ […]

続きを読む
セキュリティ
ランサムウェアの具体的な被害事例(2)

ランサムウェアによる被害事例をご紹介します。※本記事は実際の事例をもとに作成したフィクションです。実在の人物や団体などとは一切関係ありません。 事例2:テレワークとUSBメモリ  △□製作所では新型コロナウイルスの対策と […]

続きを読む
セキュリティ
ランサムウェアの具体的な被害事例(1)

ランサムウェアによる被害事例をご紹介します。※本記事は実際の事例をもとに作成したフィクションです。実在の人物や団体などとは一切関係ありません。 事例1:メールに添付されたファイルによる被害  ○×商事は従業員600名の貿 […]

続きを読む
OSS
オープンソースのランサムウェアへの応用

【ご注意】本記事には実在のランサムウェアに類似したコードを含むサイトへのリンクが含まれます。リンク先をブラウザなどで閲覧しただけでは害はありませんが、さらにその先にあるソースコード等をダウンロードした上でコンパイル・実行 […]

続きを読む
トピック
Emotetの猛威再び

Emotetは2020年後半に感染が拡大し、2021年1月に各国の捜査機関によってテイクダウン(無害化)されました。一時は沈静化していましたが、2021年11月より再びEmotetの感染が確認され、2022年2月には急速 […]

続きを読む
OSS
OSS開発者への還元

さて、先月のトピックでも取り上げたオープンソース開発者が意図的に悪意ある改変をした件で、開発者への金銭的な還元についてどうしていくべきなのか、という点が少し話題になりました。そんな中、Facebookを運営するMetaが […]

続きを読む
OSS
OSS「colors.js」と「faker.js」の開発者が意図的に悪意ある改変を行う

「colors.js」とは Node.js 使用時にコンソールの色を変えるライブラリ、「faker.js」とはテスト用のダミーデータを生成するためのライブラリです。どちらもJavaScriptライブラリであり、JavaS […]

続きを読む
OSS
OSSの利活用に伴うコンプライアンスへの取り組みについて

筆者はOSSを扱うこの会社に入社して10ヶ月が経ちました。1年前の筆者はOSSという言葉を聞いたこともありませんでしたが日々の業務を通して、これまで仕事で使っていたあのツール、OSSで作られていたのか、と、初めて知ること […]

続きを読む
OSS
Apache Log4jの脆弱性(CVE-2021-44228)問題の周囲で起きた話題について

本題については執筆時点でも刻々と状況が変わっておりますので本稿では触れませんが、その過程で起きた事象をいくつかピックアップしたいと思います。 脆弱性を利用したワクチンプログラムについて 本脆弱性がlog4jを通して「あま […]

続きを読む
トピック
Red Hat Enterprise Linux 9.0 Betaがリリース

2021年になってようやくフィールドのインフラ環境では、RHEL8が導入されはじめたな、という印象でしたが、先月初旬にRedHat社から早くも「Red Hat Enterprise Linux 9.0 Beta […]

続きを読む