「マイクロソフト、『極めて無責任』なセキュリティ対策で厳しい批判を受ける」

Microsoft receives harsh criticism for 'extremely irresponsible' security measures.

マイクロソフトは、「セキュリティアップデートの開発は、タイムリネスと品質の繊細なバランスを保ちつつ、顧客の保護を最大化し、顧客の混乱を最小限に抑える」と述べています。 ¶ クレジット: Drew Angerer/Getty Images

マイクロソフトは、Azureやその他のクラウドサービスのセキュリティ慣行について再び厳しい批判を浴びています。セキュリティ企業TenableのCEOは、マイクロソフトが「重大な責任を果たしておらず」、「有毒な曖昧さの文化」に陥っていると述べています。

Tenableの会長兼CEOであるアミット・ヨランのコメントは、米国上院議員ロン・ワイデン(D-オレゴン)が、中国政府の支援を受けたハッカーがクラウドの顧客、米国国務省や商務省の関係者を含む数十万通のメールを盗み出すことを可能にした「無責任なセキュリティ慣行」をマイクロソフトが行っていると批判した6日後になります。マイクロソフトは、この謎の侵害に関する重要な詳細をまだ提供していません。この侵害では、ハッカーが非常に強力な暗号化キーを入手し、さまざまな他のクラウドサービスへのアクセス権を取得しました。この大規模な侵害における同社のインフラストラクチャの役割をぼかすために、同社はこれまで懸命な努力をしてきました。

水曜日、ヨランはLinkedInで、マイクロソフトを批判しました。彼は、大規模組織内のユーザー認証を管理するためのマイクロソフトのクラウドサービスであるAzure ADによってデータとアプリに不正アクセスが可能になる「重大な」問題を修正しなかったことについて述べました。月曜日の開示では、問題をマイクロソフトに通知したと報告し、マイクロソフトは16週間後に修正が完了したと報告しました。しかし、Tenableの研究者は、修正が不完全であるとマイクロソフトに伝えました。マイクロソフトは、完全な修正を提供する予定日を9月28日に設定しました。

Ars Technicaからの記事を全文で表示

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

機械学習

「DeepSeek:中国最新の言語モデルの支配」

In a recent development, the DeepSeek LLM has emerged as a formidable force in the realm of language models, boasting...

機械学習

パロアルトネットワークスは、Cortex XSIAM 2.0プラットフォームを導入します:ユニークなBring-Your-Own-Machine-Learning(BYOML)フレームワークを特徴としています

“`html サイバーセキュリティにおいて、組織はセキュリティインテリジェンスと自動化の効率的な管理に直面しています。...

機械学習

RayはNVIDIA AIとの協業により、開発者が製品向けのLLMを構築、調整、トレーニング、スケールアップするのを支援します

大規模言語モデルの開発は、NVIDIAとAnyscaleのコラボレーションにより、超音速の速さに達する予定です。 Anyscaleは、急速に...

機械学習

自動小売りチェックアウトは、ラベルのない農産物をどのように認識するのか? PseudoAugmentコンピュータビジョンアプローチとの出会い

機械学習とディープラーニングの技術の進歩により、さまざまな次元の自動化が増えています。自動化により、特に小売業におい...

AIニュース

「Googleの検索ボックスは情報の意味を変えた」

ウェブ検索は疑問を解決すると約束されていましたしかし、それは真実のソフトな黙示録をもたらしました