「マイクロソフト、『極めて無責任』なセキュリティ対策で厳しい批判を受ける」

Microsoft receives harsh criticism for 'extremely irresponsible' security measures.

マイクロソフトは、「セキュリティアップデートの開発は、タイムリネスと品質の繊細なバランスを保ちつつ、顧客の保護を最大化し、顧客の混乱を最小限に抑える」と述べています。 ¶ クレジット: Drew Angerer/Getty Images

マイクロソフトは、Azureやその他のクラウドサービスのセキュリティ慣行について再び厳しい批判を浴びています。セキュリティ企業TenableのCEOは、マイクロソフトが「重大な責任を果たしておらず」、「有毒な曖昧さの文化」に陥っていると述べています。

Tenableの会長兼CEOであるアミット・ヨランのコメントは、米国上院議員ロン・ワイデン(D-オレゴン)が、中国政府の支援を受けたハッカーがクラウドの顧客、米国国務省や商務省の関係者を含む数十万通のメールを盗み出すことを可能にした「無責任なセキュリティ慣行」をマイクロソフトが行っていると批判した6日後になります。マイクロソフトは、この謎の侵害に関する重要な詳細をまだ提供していません。この侵害では、ハッカーが非常に強力な暗号化キーを入手し、さまざまな他のクラウドサービスへのアクセス権を取得しました。この大規模な侵害における同社のインフラストラクチャの役割をぼかすために、同社はこれまで懸命な努力をしてきました。

水曜日、ヨランはLinkedInで、マイクロソフトを批判しました。彼は、大規模組織内のユーザー認証を管理するためのマイクロソフトのクラウドサービスであるAzure ADによってデータとアプリに不正アクセスが可能になる「重大な」問題を修正しなかったことについて述べました。月曜日の開示では、問題をマイクロソフトに通知したと報告し、マイクロソフトは16週間後に修正が完了したと報告しました。しかし、Tenableの研究者は、修正が不完全であるとマイクロソフトに伝えました。マイクロソフトは、完全な修正を提供する予定日を9月28日に設定しました。

Ars Technicaからの記事を全文で表示

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

AI研究

「スピーチの回復を革新する:スタンフォード主導の研究が制約のないコミュニケーションのための高性能な神経プロステーシスを公開」

脳コンピュータインタフェース(BCI)を用いた音声は、障害によりコミュニケーション能力を失った人々のリハビリに有望な応用...

データサイエンス

ChatGPT コードインタプリター 数分でデータサイエンスを実行する

この新しいChatGPTプラグインは、データを分析し、Pythonコードを書き、機械学習モデルを構築することができます

データサイエンス

IDSSの影響力を祝う

MITでの2日間の会議で、創設ディレクターのMunther Dahlehが退任に備えて、データ、システム、社会研究所の影響について反省...

データサイエンス

超幾何分布の理解

二項分布は、データサイエンスの内外でよく知られた分布ですしかし、あなたはその人気のないいところのいとこである超幾何分...

機械学習

「MatFormerをご紹介します:プラットフォーム間で柔軟なモデル展開を可能にする、汎用なネストされたTransformerアーキテクチャ」

Transformerモデルは、強力なマルチアクセラレータクラスタから個々のモバイルデバイスまで、さまざまなアプリケーションで使...

機械学習

ウィザードコーダー:最高のコーディングモデルとは何でしょう

このブログでは、WizardCoderとは何か、そしてなぜそれがフィールドで最高のコーディングモデルとして際立っているのかについ...