私達と接続する

ZDNET

SolarWindsの防御:同様の攻撃を阻止する方法

アバター

公開済み

on

について最も苛立たしいことのXNUMXつ SolarWindsの攻撃 ロシアの亀裂は2020年XNUMX月からXNUMX月まで見過ごされていたということでした。その間、 ロシア政府の SolarWinds ハッキングは、多くのアメリカのトップ政府機関やテクノロジー企業の秘密への扉を開いていました。 今でも、私たちはまだどのように心を動かそうとしています 広範で悪いSolarWindsクラック でした。 

SolarWindsのアップデート

この亀裂の根本的な原因は、ソフトウェアサプライチェーンの危険な一連の障害でした。 SolarWindsのダメージコントロール以外には手遅れですが、 Linux Foundation オープンソースであろうとプロプライエタリであろうと、プログラムがSolarWindsスタイルの災害を回避することを確実にするためのいくつかの教訓を見つけました。

また: 最高のVPN最高のセキュリティキー

LinuxFoundationのオープンソースサプライチェーンセキュリティ担当ディレクターであるDavidA。Wheelerは、Orion攻撃で、プログラムのビルド環境を破壊することによって悪意のあるコードがOrionに挿入されたと説明しました。 これは、プログラムがソースコードからエンドユーザーによってデプロイされたバイナリ実行可能プログラムにコンパイルされるプロセスです。 この場合、警備会社 CrowdStrike 黒点がわかった マルウェアはビルドサーバーでビルドコマンドを監視し、Orionのソースコードファイルの一部をマルウェアにサイレントに置き換えました

このハックは、適切なプログラムになる前にプログラムに入ると、従来のセキュリティアドバイスのほとんどが役に立たなくなります。 例えば、  

  • このソフトウェアは署名されているため、「署名されたバージョンのみをインストールする」は役に立ちません。

  • 「ソフトウェアを最新バージョンに更新する」は、更新されたソフトウェアが破壊されたものであるため、役に立ちません。 

  • 「ソフトウェアの動作を監視する」が最終的に問題を検出しましたが、攻撃は非常にステルスであり、甚大な被害が発生した後にのみ検出されました。 

  • 「ソースコードのレビュー」も特定の防御策ではありません。 オリオンの場合、それは 開発者がソースコードの変更を発見できたかもしれないとさえ確信していません。 変更は、予想されるコードのように注意深く書かれています。 さらに、攻撃者はビルド環境を制御していたため、ソフトウェア開発者に見えずに攻撃を挿入した可能性があります。

最後に、Orionはオープンソースソフトウェアではないため、誰も独自にコードを監査することはできませんでした。 会社の開発者だけがそれまたはそのビルドシステムと構成を確認できました。 Wheelerが言ったように、「ソフトウェアのソースコードの曖昧さが自動的にセキュリティを提供しないというさらなる証拠が必要な場合、これがそれです。」

それで、あなたは何ができますか? オープンソースを上手に使うことは良いスタートです。 あります オープンソースの方法論について魔法のようなものは何もありません。 セキュリティミスは依然としてコードを入力する可能性がありますが、少なくとも、問題が発生する前に、より多くの目が問題を探す可能性があります。 

さらに、Wheelerは、企業は攻撃者に対してビルド環境を強化する必要があると指摘しました。 たとえば、SolarWindsは非常に貧弱な開発者セキュリティ慣行を使用していました。 これには含まれています 安全でないftpプロトコルをファイル転送に使用し、パスワードを公開する。 これらをまだ使用しているビルド環境は、セキュリティ違反を要求しているだけです。 

また: 最高のLinuxFoundationクラス

ビルドシステムは重要な本番システムであり、そのように扱う必要があります。 どちらかといえば、本番環境よりも高いレベルのセキュリティ要件を受け取る必要があります。 これはコードセキュリティ101です。 

ビルドシステムを最大限に保護したとしても、それが安全であるかどうかは定かではありません。 長期的には、Wheelerは、この種の攻撃に対する真の強力な対策はXNUMXつだけだと考えています。 検証済みの再現可能なビルド

Wheeler氏は、「再現可能なビルド」とは、「ビルド結果を検証できるように、同じ入力に対して常に同じ出力を生成するビルドです」と述べています。 検証済みの再現可能なビルドは、独立した組織がソースコードからビルドを作成し、ビルドされた結果が要求されたソースコードからのものであることを確認するプロセスです。」

それはあなたが今日できることよりも良い考えです。 今日、検証できるプログラムはほとんどありません。 LinuxFoundationと 市民インフラプラットフォーム を含む作業に資金を提供してきました ReproducibleBuildsプロジェクト、検証済みの再現可能なビルドを作成します。

Linux Foundationは、検証済みの再現可能なビルドの実装と要求をすべての人に開始してもらいたいと考えています。 はい、これは簡単ではありません。 ほとんどのソフトウェアは、ビルド環境で再現できるようには設計されていません。 ソフトウェアを再現可能にするのに何年もかかるかもしれません。 

ウィーラーは書いた: 

ソフトウェアを再現可能にするには多くの変更を加える必要があるため、リソース(時間とお金)が必要になることがよくあります。 また、オペレーティングシステムパッケージやライブラリレベルのパッケージなど、再現可能である必要のあるソフトウェアはたくさんあります。 見直しが必要で、おそらく修正が必要なパッケージ配布システムがあります。 最も重要なソフトウェアのいくつかが最初に再現可能になることを期待し、次に、より多くのソフトウェアが再現可能であることを確認するために圧力が高まるにつれて、重要度の低いソフトウェアが時間とともに増加するでしょう。 再現可能なビルドを作成するために、広く適用可能な標準とベストプラクティスを開発することをお勧めします。 ソフトウェアが再現可能になったら、他の人はこれらの種類の攻撃に対抗するために、特定のソースコードのビルド結果を検証する必要があります。 

再現可能なビルドは、多くの検証者を持つことに法的な障害がないため、オープンソースソフトウェア(OSS)にとってはるかに簡単です。 クローズドソースソフトウェア開発者は、課題を追加するでしょう。 彼らのビジネスモデルは、多くの場合、ソースコードを隠すことに依存しています。 クローズドソースソフトウェアを検証するために世界中で「信頼できる再構築者」を持つことは可能ですが、それはより困難であり、再構築者の数は必然的に少なくなります。

情報技術業界は一般に、検査と検証が不可能な「ブラックボックス」から、レビューが可能なコンポーネントへと移行しています。 したがって、これは一般的な業界トレンドの一部です。 それは加速する必要がある傾向です。

起こりえない? 何故なの? 監査人は財務データにアクセスし、ほとんどの企業の財務システムを確認できます。 ソフトウェア会社はコードを必要とし、監査人を構築します。 そうでなければ、マルウェアを拡散するソフトウェアビルド攻撃が増えることは間違いありません。

高過ぎ? もう一度考えて。 SolarWindsはすでに最初の集団訴訟に見舞われています。 さらに続きます。 同社の株価も、失敗のニュースが報じられて以来、40%下落している。 

Wheelerはまた、「攻撃者は常に最も簡単な道をたどるので、他の攻撃を無視することはできません」と私たちに思い出させました。

具体的には、ほとんどの攻撃はコードの意図しない脆弱性を悪用するため、これらの意図しない脆弱性を防ぐ必要があります。 これらの緩和策には、問題を回避するためのツールとインターフェースの変更が含まれます。 展開前に残存する脆弱性を検出する。 安全なソフトウェアの開発について開発者を教育します。 たとえば、 からの無料のedXコース オープンソースセキュリティ財団(OpenSSF)安全なソフトウェアを開発する方法について。

Wheelerはまた、「アプリケーションはほとんどが再利用されたソフトウェア(少量のカスタムコードを含む)であるため、この再利用されたソフトウェアのソフトウェアサプライチェーンは重要です。 再利用されたコンポーネントは、多くの場合、非常に古くなっています。。 したがって、それらには多くの公に知られている意図しない脆弱性があります。 実際には、 既知の脆弱性を持つ再利用されたコンポーネントは、Webアプリケーションで最も一般的な問題のXNUMXつです。として指定することができます。 LFのLFXセキュリティツール, GitHubのDependabot, GitLabの依存関係アナライザー、および他の多くのツールとサービスは、既知の脆弱性を持つ再利用されたコンポーネントの検出に役立ちます。」

繰り返しますが、OSSを使用するだけでは、安全であるとは限りません。 Wheeler氏は、次のように述べています。「広く再利用されているOSSの脆弱性は、広範な問題を引き起こす可能性があるため、LFはそのような問題の特定に取り組んでいます。 OSSを確認して、さらに強化できるようにしますに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

プロプライエタリプログラムを使用している場合でも、その背後にあるコードはオープンソースベースである可能性があります。 シノプシスはそれを発見しました 商用ソフトウェアプログラムの99%には、少なくともXNUMXつのオープンソースコンポーネントが含まれています。 それは問題ありませんが、それらの91%には、古くなった、または放棄されたオープンソースコードが含まれていました。 それは全然良くありません。 

悪意のあるコードもサプライチェーンに隠れることがあります。 たとえば、ウィーラーは次のように述べています。ほとんどの悪意のあるコードは、ライブラリのタイポスクワッティングを通じてアプリケーションに侵入します。「つまり、正当なライブラリのように見える名前で悪意のあるライブラリを作成することによって。」 

ユーザーにとっては、ソフトウェアの部品表(SBOM)を要求し始めて、使用しているものを正確に把握できるようにする必要があることを意味します。 はい、それはオープンソースのさらに別の議論です。 Orionは、すべてのプロプライエタリソフトウェアと同様に、ブラックボックスです。 そのビルダー以外の誰もそれに何が入っているかを知りません。 そしてオリオンでは、ユーザーの顔に爆発するまで、彼らも知らなかったようです。 

  米国国家電気通信情報管理局(NTIA)は、SBOMの採用を奨励しています。 LinuxFoundationの Software Package Data Exchange(SPDX)形式 広く採用されているSBOMフォーマットです。 

SBOM情報を利用して、プログラムで使用されているコンポーネントのバージョンを調べることができます。 もちろん、これにはプログラムの内容に注意を払う必要があります。 たとえば、Equifaxの悪名高い失敗は、プログラムで使用されているApacheStrutsライブラリの公開修正が発行されたときに単に注意を払っていなかったことが原因でした。 EquifaxはApacheの責任を突き止めようとしました、しかし、ほこりが落ち着いたとき、 Equifaxは、それが完全に誤りであると認めました。

プログラムが既知の脆弱性を持つコンポーネントを使用する場合、それは大きな危険信号です。True、一部の脆弱性は悪用できない可能性がありますが、Wh​​eelerは、「あまりにも多くのアプリケーション開発者は、悪用可能であっても依存関係を更新しないだけです。 公平を期すために、ここには鶏が先か卵が先かという問題があります。仕様は更新中であり、ツールは開発中であり、多くのソフトウェアプロデューサーはSBOMを提供する準備ができていません。 したがって、ユーザーは、ほとんどのソフトウェアプロデューサーが今日SBOMを準備できると期待すべきではありません。 ただし、SBOMの需要を生み出す必要はあります。」

Wheelerはまた、SBOM情報を採用しているソフトウェアディストリビューターを見たいと考えています。 「多くのOSSプロジェクトでは、これは通常、少なくとも部分的には、直接および間接の依存関係を識別するパッケージ管理情報を提供することで実行できます(たとえば、package.json、requirements.txt、Gemfile、Gemfile.lock、および同様のファイル)。 。 多くのツールがこの情報を組み合わせて、より大規模なシステム向けのより完全なSBOM情報を作成できます。」

最後に、ウィーラーは次のように信じています。 OpenChain適合 サプライチェーンへの信頼を向上させるように設計されたプロセスを実装するようサプライヤーに要求します。」 OpenChainは、オープンソースプログラムのコンポーネントとライセンスを追跡するためのオープンソースのブロックチェーンで保護された分散型台帳テクノロジーです。 これはISO / IEC規格でもあります:5230:2020。

これらすべてを念頭に置いて、ソフトウェア開発および展開リストに以下のすべてを含める必要があります。 

  1. ソフトウェアビルド環境を強化する

  2. 検証済みの再現可能なビルドに移行する 

  3. ツールとインターフェースを変更して、意図しない脆弱性が発生する可能性を低くします

  4. 開発者を教育する 

  5. ソフトウェアを開発するときに脆弱性検出ツールを使用する

  6. ソフトウェアを開発するときに、ツールを使用して既知の脆弱なコンポーネントを検出する

  7. 広く使用されているOSSを改善する 

  8. でSBOMを要求する SPDX フォーマット。 多くのソフトウェアプロデューサーはまだ提供する準備ができていませんが、需要を生み出すことで進歩が加速します

  9. 使用されているサブコンポーネントに既知の脆弱性があるかどうかを確認します 

  10. 他の人のためにソフトウェアを作成する場合は、SBOM情報の提供に向けて取り組みます

  11. OpenChainを実装する 

そうしないと、ウィーラーが私たちに思い出させるように、「歴史から学ばない人は、しばしばそれを繰り返す運命にあります。」 あなたの会社を次のSolarWindsにしたいですか? そうは思いません!

関連ストーリー:

出典:https://www.zdnet.com/article/solarwinds-defense-how-to-stop-similar-attacks/#ftag=RSSbaffb68

ZDNET

2021年の最速VPN:トップサービスの評価方法

アバター

公開済み

on

VPNの選択 ちょっとした雑用になることがあります。 まず、あなたはする必要があります どのVPNがあなたのために機能するかを調査して把握します。 次に、試運転を実行する必要があります。 しかし、実際のテストが行​​われると、VPNが確立された後、そのトライアルがインターネットでどれだけ速く進むかを確認する必要があります。 マシンとネットワークにセットアップする。 Beth Mauderは、David Gewirtzと一緒に座って、Davidが考え出した研究とレッグワークについて話します。 市場で最速のVPN。

上記のGewirtzとの会話を見るか、以下のハイライトのいくつかを読んでください。


Beth Mauder: 先に進んで、これらのテストがどのように見えるかを説明してみませんか?

デビッド・ゲワーツ: したがって、このことを理解するにはさまざまな方法がありますが、場所が異なるため、すべてのVPNが少し異なることを覚えておいてください。 あなたは東海岸にいます、例えば、私は西海岸にいます。 人々はさまざまな国にいて、通常はVPNを使用してさらに他の国に移動しています。 そのため、パフォーマンスは少し異なります。

一連のテストから、約XNUMX週間でXNUMXつのVPNをテストし、Windowsの未加工のインストールから開始して、個々のテスト全体ですべてが一貫しているようにしました。 そして、インストールごとに、さまざまな国でテストを行い、可能であれば、それらの国のそれぞれでベンダーであるISPを繰り返します。 そこで、私はインド、スウェーデン、台湾、ロシア、そしてオーストラリアかニュージーランドのどちらかを試し、テストしたVPNごとにこれらの国に出ようとしました。 次に、アップロード速度、ダウンロード速度、待ち時間とping時間をテストしました。

また、VPNへの接続に他の接続よりもかなり時間がかかることが判明したため、接続の確立にかかる時間をテストしました。 そして、それは、特にあなたが異なる場所でオンとオフを接続している場合、迷惑になる可能性があります。 これがテストの合計です。 それで、私がしたことは、各テストでそれらをXNUMX回繰り返し、次に結果を平均して、ある程度の一貫性を得ようとしたことです。 そして、それはかなり腐ったプロセスです。 設定してテストを実行し、数値を記録して、私の場合は大きなスプレッドシートにまとめ、それをグラフに変換しました。これは非常に楽しいものでした。

必読:

Beth Mauder: David、すべてのテストの後、現在取得できる最速のVPNのいくつかは何でしたか?

デビッド・ゲワーツ: びっくりしました。 私が見つけたダウンロード用の最速のVPNは、 ホットスポットの盾。 そして何が私を驚かせたのか ホットスポットの盾 彼らは彼らの昇進において非常に誇大宣伝でしたか? 彼らは、「パンをスライスして以来、最高、私たちは最高、私たちを愛し、最高のもの」という言葉でいっぱいだったので、約束を果たすことを期待していなかったような会社でした。 彼らはかなり速いことがわかった。 そして実際、他の国への私のパフォーマンスのほとんどは、他の国への直接の接続よりも速かった。 つまり、それは外れ値でした。 とても驚きました。 それから私達は持っていた Cyber​​Ghost かなり速かった。 NordVPN 速かった。 次に StrongVPNIPVanish 私が自分のテストで行ったXNUMXつのセットをまとめました。

また、インターネット全体からのテストを集約しました。 そして、それは私にはるかに良い絵を与えました。 そして、それについてはすぐに話します。 しかし、それらのXNUMXつの私自身の個人的なテストから、 ホットスポットの盾, Cyber​​GhostNordVPN ダウンロード速度は最速でした。 ping時間に関しては、 Cyber​​Ghost と  NordVPN リモートサイトにXNUMXつの信号を送信し、それを取り戻すのにかかった時間の勝者でした。 それがping時間です。 そのサイトに触れると、応答が返されます。これは非常に迅速な応答です。 そして、接続する時間、 NordVPN と Cyber​​Ghost 最も遅く、そして ホットスポットの盾IPVanish& StrongVPN 最速でした。

したがって、接続ごとに約16秒からXNUMX秒の範囲を調べています。 つまり、小さなボタンを押すと、接続が開始され、待機し、待機し、待機し、待機し、接続を取得します。 これを頻繁に行う場合、再接続するたびに空港の場所から空港の場所に移動する場合は、ping接続が最も速いものが必要です。 あなたが一日に一度それをしているなら、あなたは本当に気にしません。

必読:

Beth Mauder: つまり、他のサイトも調べて、他の場所からのデータを集約したとのことです。 テストは確認されましたか? 他に何か探しましたか? 何を見つけましたか?

デビッド・ゲワーツ: 私がしたことの10つは、他にXNUMXのサイトを見たことです。 ZDNetの、そしてそれらのほとんどは、上位10かそこらのVPNのリストを持っていました。 世界中のパフォーマンスを確認したかったので、VPNレビューをXNUMX回またはXNUMX回しか受けていない人を排除しました。 そして、これらのサイトを調べる目的は、すべてのテスト、これらのテストを実行したすべてのサイトが異なる場所にあり、異なるパフォーマンスを実行することでした。 したがって、これらのさまざまなサイトのそれぞれを調べて、それらのすべての結果で何が一貫しているかを確認できれば、より良い状況が得られます。 だから私たちが見つけたのは ExpressVPNNordVPN& ホットスポットの盾 私たちが調べたすべてのサイトでトップXNUMXでした。 しかし、興味深いのは、標準偏差と呼ばれるものでした。これは、結果、高値の数、低値の数の差です。

それは明らかになった NordVPNの 差は非常に小さかった。 それらは主にXNUMXとXNUMXでした。 ホットスポットの盾 たくさんの10とたくさんのXNUMXがありました。 つまり、パフォーマンスは特定の場所では一貫しているが、他の場所では一貫していないということです。 そして、同じことが他のいくつかにも当てはまります。 したがって、私たちが見つけたのは、XNUMX以上すべてにわたって、最も真実で最も一貫性のある結果のセットを探している場合です。 ZDNetの サイト、その後 NordVPN 最速で最も一貫性がありました。 最速だったものを探しているが、すべてのテストポイントで一貫性がない場合は、HotspotShieldが非常によく表示されました。  ExpressVPN.

それで、あなたはそれから何を取り出しますか? 実のところ、これらの企業のほとんどすべてが30〜45日間の返金保証を持っています。 そして現実には、あなたのマイレージは他の人のマイレージとは異なるでしょう。 あなたのマイレージは異なる場合があります。 したがって、これから本当に必要なのは、30〜45日でテストし、パフォーマンスを確認する必要があることです。特に、自宅にいて在宅勤務をしている場合は、それは簡単です。 。 しかし、自宅とオフィスの間を移動している場合、お気に入りのコーヒーショップに行く場合、それらがまだ存在する場合、または空港に行き、それを行うことが許可されている場合は、それらの環境でテストする必要がありますそれはあなたが働いている種類の環境であり、あなたが必要な数を得ているかどうかを確認するからです。 実際、私たちのテストで排除できるのは収益であるため、そこにある500個のVPNを調べて、最初にXNUMXつまたはXNUMXつに絞り込む必要があります。 ただし、これらXNUMXつまたはXNUMXつをチェックして、自分に最適なものを確認する必要があります。

必読:

Beth Mauder: 他に何か、デビッド?

デビッド・ゲワーツ: 注目すべき点は、VPNの選択を検討している場合は、キルスイッチと呼ばれるものを備えたVPNを探すことです。 つまり、VPNが機能しなくなった場合、VPNはデータを送信するだけではありません。 それがすることはそれがあなたのインターネット接続を遮断することです。 それは心に留めておくべき本当に重要なことです。 繰り返しになりますが、どこかの喫茶店にいて、VPN自体が何らかの理由で終了し、キルスイッチがない場合、データは無料で誰にでも公開されます。 あなたが望むのは、「私にはつながりがありません。 私はあなたをシャットダウンするつもりです。」 そしてそのように、あなたはそれについて注意します。 他に覚えておくべきことは、VPNを何に使用しているかです。 ログイン情報を保護するためだけに使用していますか? それとも、ストーカーを心配している、または活動家であるなどの理由で使用していますか?

自分の情報を保護しているだけで、喫茶店にいる場合、これらのVPNのほとんどは問題なく機能します。 VPNを使用して生命を保護している場合は、追加の調査を行う必要があります。 これらの記事のどれも十分ではありません。 あなたはフォーラムに行く必要があります。 あなたは彼らが何を言っているのか、彼らが何を経験しているのかを見るためにあなたのようなグループに行く必要があります。 多くの人が、まあ、多くの人ではありませんが、かなりの割合の人がVPNを使用して特定の方法で自分たちの生活を保護しているからです。 そしてそのためには、XNUMXつのレビューを読むよりも真剣に考えてください。

ZDNet推奨

ソース:https://www.zdnet.com/article/fastest-vpn-how-we-rated-the-top-services/#ftag=RSSbaffb68

続きを読む

ZDNET

オランダの警察はハッキングフォーラムに「友好的な」警告を投稿します

アバター

公開済み

on

dutch-le.png

オランダの警察は、サイバー犯罪者に「オランダで犯罪インフラストラクチャをホストすることは失われた原因である」と警告する、今日最大のハッキングフォーラムのXNUMXつに「友好的な」メッセージを投稿しました。

メッセージは「テントウムシ作戦」に続いて投稿されました。その間、いくつかの国の法執行機関が介入しました。 Emotetを削除する、今日最大のボットネットのXNUMXつ。

オランダの警察は、オランダでホストされていたXNUMXつの主要なEmotetコマンドアンドコントロールサーバーのうちXNUMXつを警察官が押収した後、Emotetの削除に重要な役割を果たしました。

しかし本日、オランダの警察は、Emotetの削除後、その役員がXNUMXつの公的にアクセス可能で非常に人気のあるハッキングフォーラムであるRAIDとXSSに参加し、他の脅威アクターがオランダのホスティングプロバイダーを悪用してボットネットなどをホストすることを思いとどまらせるためにメッセージを投稿したことを明らかにしましたサイバー犯罪の形態。

盗まれたデータトレーダーに人気のあるフォーラムであるRaidに英語のメッセージが投稿され、ハッカーがマルウェアとしてのアクセスをレンタルするロシア語を話すフォーラムであるXSS(旧称DamageLab)にロシア語のXNUMX番目のメッセージが投稿されました。 a-serviceオペレーション、および今日のトップランサムウェアギャングが通常頻繁に使用するフォーラム。

dutch-le-raid.png

オランダの警察によってレイドフォーラムに投稿されたメッセージ

画像:オランダの警察

dutch-le-xss.png

オランダの警察によってXSSフォーラムに投稿されたメッセージ

画像:オランダの警察

上記のように、メッセージはハッカーに「オランダで犯罪インフラストラクチャをホストすることは失われた原因である」と警告し、オランダの警察はインフラストラクチャを引き続き押収する予定であると警告しています。

YouTubeビデオへのリンクも含まれていました。このビデオは、オランダの警察からのメッセージで終わります。「誰もが間違いを犯します。 私たちはあなたを待っています。」

攻撃的なメッセージは、少なくともサイバーセキュリティの専門家にとっては驚きではありません。サイバーセキュリティの専門家のほとんどは、オランダの警察の攻撃的な姿勢をよく知っています。

過去数年間、オランダの警察は、大小を問わず、多くのボットネットの削除の中心にありました。 彼らはXNUMXつのウェブホスティングプロバイダーの所有者を逮捕しました 一般的にホストされているDDoSボットネット、1を削除しました5週間でXNUMXつの異なるDDoSボットネット、 へ移動 暗号化されたBlackBox暗号電話を傍受する メッセージ、 Ennetcomをシャットダウンします サイバー犯罪グループに暗号化されたチャットサポートを提供し、フィッシング詐欺師、マルウェアオペレーター、およびDDoS forHireサービスのユーザーを積極的に捜索してきました。

オランダの警察も現在、 大量アンインストール操作 ドイツの警察とともに、感染したホストからEmotetマルウェアを削除します。

出典:https://www.zdnet.com/article/dutch-police-post-friendly-warnings-on-hacking-forums/#ftag=RSSbaffb68

続きを読む

ZDNET

Lenovo ThinkPad X1フォールドレビュー:革新的な形状変化タブレット/ラップトップ

アバター

公開済み

on

プロたち

  • 革新的な工業デザイン
  • 明るくシャープなOLEDスクリーン
  • ソリッドスクリーン折りたたみ機構
  • 堅牢なシャーシビルド
  • オプションの5Gモバイルブロードバンド

コンズ

  • プロセッサまたはRAMをカスタマイズできません
  • 最小限のポート
  • 残念なミニキーボードとタッチパッド
  • バッテリーの寿命が長くなる可能性があります
  • キックスタンドは横向きモードのみをサポートします
  • 非常に高価

レノボの ThinkPad X1フォールド 世界初の折りたたみ式PCです。 その13.3インチOLEDスクリーンは中央で折りたたまれ、ミニキーボードを備えたラップトップモードで使用でき、ハンドヘルドタブレットとして、またはキックスタンドで支えられたスタンドアロンスクリーンとして完全に開きます。 しかし、この魅力的なイノベーションは安くはありません。 開始価格は、英国では2,301.43ポンド(付加価値税を含む、付加価値税を除くと1,917.86ポンド)、米国では2,499ドルです。 

lenovo-thinkpad-x1-fold-modes.jpg

Lenovoの13.3インチThinkPadX1 Foldは、複数のモードで動作できます。

画像:レノボ

ThinkPad X1 Foldの背後には、説得力のあるコンセプトがあります。それは、ポータブルで使いやすさを損なうことなく、仕事やレジャーに適した画面を備えた優れたタブレットモードとラップトップモードを提供することです。 これは大きな質問です。Lenovoの最善の努力にもかかわらず、X1Foldがすべての答えを提供するわけではないことに最初に注意することが重要です。

完全に開いたタッチスクリーンは、対角線全体で13.3インチ、解像度は2,048 x 1,536ピクセル(192.5ppi、アスペクト比4:3)です。 最大輝度はわずか300nitですが、OLEDパネルは鮮やかな色で鮮明で鮮明な画像を提供します。 横向きと縦向きの両方で、タブレットモードで使用するのは楽しいことです。

デバイスの背面には、ThinkPadX1フォールドを横向きに直立した角度で​​保持するキックスタンドが組み込まれています。 しかし、画面上部のどこかをタップすると、後ろに倒れる危険性を感じました。 ポートレートモードではX1フォールドを支えることはできません。 

長いエッジにスピーカーがあり、十分な音量を提供します。 低音はより強くなる可能性がありますが、それはラップトップの永続的な問題です。 ただし、スピーカーグリルの位置は、キックスタンドを横向きモードの操作に使用すると、下部スピーカーがこもる可能性があることを意味します。 

指先で、またはLenovoを使用して画面を操作できます Modペン スタイラス、画面上のソフトキーボード、または物理 ミニキーボード。 スタイラスとミニキーボードには、英国でのこのラップトップの2,301.43つの既製のイテレーションのうち90つが付属していますが、エントリーレベルの£200(付加価値税を含む)モデルには含まれていません。 モードペンの価格はXNUMXポンド(付加価値税込み)ですが、ミニキーボードの価格はXNUMXポンド(付加価値税込み)です。 

トップZDNETレビュー

LenovoのWebサイトの画像は、ThinkPad X1Foldがペーパーバックの本のように片手で保持されていることを示しています。 デバイスの重量が0.99キログラム(正確にはXNUMXkg)であることを考えると、これはやや不誠実です。 

画面を折りたたむと、Lenovo ModeSwitcherというアプレットが表示されます。 これをタップして、画面をシングルビューモードに保つか、XNUMXつの垂直ページを表示します。 モードスイッチャーはいつでも使用できるので、さまざまな表示モードを簡単に切り替えることができます。 画面上でウィンドウをドラッグするのは、必ずしも簡単で効果的であるとは限りません。サイズ変更が少しぎくしゃくしていて、画面の折りたたまれた領域全体にアプリをドラッグするのは難しいです。 また、ラップトップモードで使用するために画面を折りたたんでミニキーボードを下半分に配置しても、ウィンドウが画面の上半分だけに合わせて自動的にサイズ変更されないのもイライラします。 

ThinkPad X1 Foldを片付けるには、本を閉じるのと同じように閉じます。 その結果、多くのペーパーバックよりも厚いものの、デスクトップのフットプリントはペーパーバックの本よりも少し大きくなります。 折りたたんだ寸法は158.2mmx 236mm x 27.8mmですが、開いた状態(画面が完全に平らな状態)のサイズは299.4mm x 236mm x11.5mmです。 ThinkPad X1フォールドを持って旅行しているときは、ミニキーボードがフォールドの内側に配置され、キーボードにはModPenスタイラスを収納するための統合ループがあります。 ThinkPad X1 Foldの本体は、背面が柔らかくしなやかな革で覆われているため、閉じたときにフォリオのような外観になります。 

X1 Foldの堅牢性については、長期間使用するだけで、スクリーンとヒンジ機構がXNUMX日に複数回折りたたまれても耐えられるかどうかが確認されます。 折り畳みポイントのベゼルには、ゴムのような面取りされた屈曲部分があり、特定の折り畳み角度で外縁に十分なエアギャップがあり、ほこりの侵入が懸念されます。 しかし、ビルドには炭素繊維とマグネシウム合金の両方が含まれており、 スペックシート X1フォールドが通過したことに注意してください MIL-STD 810H 耐久性テスト。 

Lenovoは、屏風が本のように折りたたまれたときに明らかな隙間にオブジェクトが挟まれる効果についてテストされていることを指摘し、屏風が引っかきやすい可能性があることを懸念しています。 

付属のミニキーボードは、磁石で固定された画面の半分に腰掛けて、画面の残りの半分をラップトップスタイルで上向きに折りたたむか、完全に折りたたまれた画面とは完全に別に使用できます。 私は後者のモードを好みました。それは、より多くの画面領域を提供し、窮屈さをはるかに少なく感じたからです。 

lenovo-thinkpad-x1-fold-laptop-open-modes.jpg

左:画面が完全に開いており、BluetoothMini-KeyboardとModPenスタイラスを備えたキックスタンドによって横向きでサポートされています。 右:ラップトップモード、折りたたまれた画面の半分にミニキーボードが磁気的に取り付けられています。

画像:Sandra Vogel / ZDNet

Lenovoにとっては珍しいことですが、キーボードの使用は期待外れです。 薄くて軽いので、手に少し薄っぺらな感じがしますが、それが主な失敗ではありません。 キーに戻ることはほとんどなく、角かっこや「/」などの一部の文字にアクセスするには、Fnキーを押したままにする必要があるのでイライラします。 その他—カールしたブラケット、「?」などおよび「@」— Ctrlも必要です。 これは非常に急な学習曲線であり、調整するか、より優れたBluetoothキーボードに切り替えるまで、入力速度が低下する可能性があります。 

タッチパッドは、幅が2.5インチで、意図した機能に対して小さすぎるため、さらに残念です。 Lenovoは明らかにキーボードにできるだけ多くのスペースを与えたいと思っていましたが、その結果、タッチパッドに問題が発生しました。 

レノボによると、ミニキーボードの内蔵バッテリーは最大40時間使用でき、キーボードがラップトップモードで接続されている場合は、USB経由またはX1フォールドからワイヤレスで充電できます。 USBの充電は、Micro-USBを介して行われます。これは、他の点では前向きな製品の明らかにレガシーなソリューションです。 

Mod Penスタイラスの方がはるかに優れていますが、ThinkPad X1Foldに固定する磁石がないのは残念です。 それでも効率的で使いやすく、4,096の圧力レベルをサポートします。 Lenovoによると、Mod PenはUSB-Cを介して充電され、332回の充電はXNUMX時間続きます。 

画面が完全に開いていて横向きモードの場合、上部ベゼルの左側に5MPハイブリッドIRWebカメラがあります。 この向きのビデオ通話では問題なく機能しますが、ラップトップモードでは、カメラが右側のヒンジの近くにある場合はそれほど機能しません。 多くのThinkPadに見られるように、ThinkShutterプライバシーカバーはありませんが、ベゼルはこれに対応するのに十分な大きさのようです。 コストの考慮でThinkShutterが除外された場合、それは間違いなく誤った経済です。 

Wi-Fi 6(802.11ax)とBluetooth(5.1)が標準で搭載されており、5Gモバイルブロードバンドには220ポンド(付加価値税を含む)のオプションが追加されています。 エントリーレベルの事前構成済みモデルはWindows10 Homeを実行し、残りはWindows 10Proを実行します。 英国のXNUMXつの既製の構成はすべて、Intelを中心に構築されています。 Core i5 L1G67 プロセッサー ハイブリッドテクノロジー および8GBのRAMであり、CPUもRAMもカスタマイズできません。 エントリーレベルの256GBのSSDストレージを超えて、512GB(+£120)または1TB(+£180)まで拡張できます。  

Lenovoはポートとコネクタを備えており、シャーシにUSB-Cポートを3.5つだけ提供し、そのうちのXNUMXつは充電に必要です。 キックスタンドの使用中は、USB-CポートのXNUMXつにイライラしてアクセスできなくなります。 指紋リーダーはなく、ラップトップの標準料金であるXNUMXmmヘッドセットコネクタもありません。 

私のレビュー構成には256GBSSDがあり、価格は£2,799.99(付加価値税を含む;付加価値税を除く£2.333.32)でした。 512GB SSDとモバイルブロードバンドを備えたハイエンドモデルの価格は3,159.99ポンド(付加価値税込み、付加価値税2,633.32ポンド)です。 

Lenovoは、ThinkPad X8.5 Foldの1Whバッテリーの寿命が50時間であると主張しています。これは、今日の基準では控えめです。 公平を期すために、バッテリーを保管するためのシャーシスペースはそれほど多くありませんが、X1フォールドを主な主力製品として検討している場合は、このことを念頭に置いてください。 バッテリーの寿命をテストするために、37時間にわたってミニキーボードを使用して、フルスクリーンモードとハーフスクリーンモードの両方で作業しました。その間、Webアプリに書き込み、音楽やビデオを閲覧およびストリーミングしました。 この期間中、バッテリーはフル充電から8%低下しました。これは、バッテリーの寿命が80時間強であることを示しています。 Lenovoによると、バッテリーはXNUMX時間でXNUMX%まで充電されます。 

lenovo-thinkpad-x1-fold-back.jpg
画像:レノボ

結論

ThinkPad X1 Foldの特徴的な屏風は、レビュー期間を通じて問題なく機能し、驚異的です。 とはいえ、ミニキーボードの貧弱さ、ポートとコネクタの不足、適度なバッテリー寿命など、対処すべき重要なユーザビリティの問題がいくつかあります。 また、ウェブカメラにThinkShutterがない理由、キックスタンドの使用中はUSB-CポートのXNUMXつにアクセスできない理由、キックスタンドは横向きモードのみをサポートしている理由は明らかではありません。

エントリーレベルで高く、トップエンドに向かって天文学的になる価格を考慮に入れてください。ThinkPadX1Foldをお勧めするのは難しいです。 屏風の概念実証として、それは模範的です。 しかし、日常のタブレット/ラップトップとしては、高価で仕様が不十分であり、使いやすさの妥協点が多すぎます。 

最近の関連コンテンツ

LenovoはThinkPadX1Foldがコンバージェンスデバイスになる可能性があると賭けています

LenovoがThinkPadX1 Nanoを1,599ドルで発表、X1Foldを予約注文可能

ThinkPad X1 Fold:ラップトップで最大の小さなディスプレイが新しい可能性を開きます

最高のCES2021ラップトップ:トップノートブック、2-in-1、およびウルトラポータブル

2021年に最高のラップトップ

他のレビューを読む

出典:https://www.zdnet.com/product/lenovo-thinkpad-x1-fold/#ftag=RSSbaffb68

続きを読む

ZDNET

LastPassを捨てる? 試すべきいくつかの選択肢があります

アバター

公開済み

on

LastPassが発表しました 無料提供のいくつかの大きな変更、モバイルデバイスやコンピューターを介してパスワードにアクセスしたい人のためにサービスをはるかに制限します。

さて、先に進む前に、私がLastPassプレミアムユーザーであることを指摘する価値があると思います。 私は何年も前からこのサービスに100%満足しており、特に月額3ドルで満足しています。

しかし、以前は無料だったものにお金を払うことにそれほど熱心ではない理由も理解できます。

あなたに提供されている代替案を見てみましょう。

2021-02-17-12-15-04-3.jpg

これは、Appleエコシステムの人々にとって素晴らしい選択です。 XNUMXつのデバイスにパスワードを保存すると、すべてのAppleデバイスで使用できます。

Webやアプリのログインの詳細を保存するのに適していますが、他のパスワードやPINコードなどにはあまり適していません。

無料ですが、Appleクラブへの入場料は無料とは言えません。

Appleで今すぐ見る

2021-02-17-12-17-12.jpg

Google Chromeユーザーの場合は、GoogleChromeをインストールしてGoogleアカウントにログインしている場所ならどこでも機能するクロスプラットフォームのパスワードマネージャーを既に使用しています。

Webやアプリのログインの詳細を保存するのに適していますが、他のパスワードやPINコードなどにはあまり適していません。

Googleで今すぐ見る

2021-02-17-12-19-13.jpg

無料プランでは、無制限のパスワード、メモ、クレジットカードを保存し、無制限の数のデバイスと同期できますが、アクティブなデバイスはXNUMXつだけです(つまり、他のデバイスからログアウトされます)。

1.49年間のプランを利用すると月額XNUMXドルから始まるプレミアムプランは、そこにある最も価値のあるプレミアムのXNUMXつです。

Nordで今すぐ見る

2021-02-17-12-21-41.jpg

LogMeOnceは、有料サービスに加えて、無制限のデバイス間で無制限のパスワードを提供する無料の広告サポートサービスを提供します。 また、パスワードジェネレータ、およびXNUMX枚のクレジットカードを保存する機能を取得することもできます。

LogMeOnceで今すぐ見る

2021-02-17-12-23-21.jpg

Zoho Vaultは、はるかに大きなスイートの一部でありながら、無制限のデバイス間で無制限のパスワードを使用できる無料のパスワードサービスとして提供されているほか、XNUMX要素認証やパスワードジェネレーターなどのプレミアム機能も備えています。

Zohoで今すぐ見る

2021-02-17-12-24-58.jpg

クラウドサービスではありませんが、Windows用の無料のオープンソースで軽量で使いやすいパスワードマネージャーです。 Windowsを使用していませんか? Android、macOS、iOS、iPadOSなど、さまざまなプラットフォーム用の非公式ポートがあります(これを作成してください)。

私は過去にKeePassを使用しましたが、複数のデバイス間でクラウド同期と自動同期がないため、使用が難しくなっています。

KeePassで今すぐ見る

も参照してください。 ビジネスまたは個人使用のための2021年の最高のパスワードマネージャー

ソース:https://www.zdnet.com/article/ditching-lastpass-here-are-some-alternatives-to-try/#ftag=RSSbaffb68

続きを読む
Blockchain4日前

アラブ首長国連邦のカルフール買い物客がブロックチェーンテクノロジーで農場から棚までの情報を入手

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー4日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー5日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

PRニュースワイヤー4日前

国際HPV意識向上デーサミット

自動車産業5日前

SpaceXスターシップは今週後半にXNUMX回目が魅力かどうかを調べる準備ができています

AI4日前

私は解雇されました:同僚が追放されてからわずか数週間後に倫理部門の共同リーダーが強制退去させられたため、GoogleAIがメルトダウンしました

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー4日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

自動車産業4日前

FAAはXNUMX回目の打ち上げと着陸の試みのためにSpaceXスターシップのプロトタイプをクリアします

PRニュースワイヤー4日前

1.81年までに2027億XNUMX万ドル相当の抗凝固剤逆転薬の市場規模:Grand View Research、Inc。

ナノテクノロジー4日前

新しい孤立したリンパ管内腔灌流システムを使用したナノ粒子のダイナミクス

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー5日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

PRニュースワイヤー4日前

IAR Systemsは、主要な組み込み開発ツールに64ビットArmコアサポートを導入しています

PRニュースワイヤー4日前

Famtechが今後数年間で主要なトレンドになる理由

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー3日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

QECコードの提案されたハードウェア実装。 回路は、赤で強調表示されたジャイレータによって結合された2021つのジョセフソン接合で構成されています。 クレジットM.Rymarz et al。、Phys Rev X(10.1103)、https://doi.org/11.011032/PhysRevX.4.0(CC BY XNUMX)
ナノテクノロジー5日前

フォールトトレラントキュービットの青写真:ForschungszentrumJülichとRWTHアーヘン大学の科学者は、一般的なエラーから自然に保護される量子コンピューター用の回路を設計しました

PRニュースワイヤー4日前

Heritage Health Solutions、Inc。が新社長を発表

グローブNewsWire4日前

SavosolarPlcの年次総会への通知

バイオエンジニア4日前

酸化グラフェン膜は製紙業界のエネルギーコストを削減できる

ナノテクノロジー4日前

速度制限は量子の世界にも適用されます。ボン大学による研究により、複雑な量子操作の最小時間が決定されます。

バイオエンジニア4日前

UHはHIV / AIDSの流行と戦うために5万ドルを受け取ります

トレンド