「マイクロソフト、『極めて無責任』なセキュリティ対策で厳しい批判を受ける」

Microsoft receives harsh criticism for 'extremely irresponsible' security measures.

マイクロソフトは、Azureやその他のクラウドサービスのセキュリティ慣行について再び厳しい批判を浴びています。セキュリティ企業TenableのCEOは、マイクロソフトが「重大な責任を果たしておらず」、「有毒な曖昧さの文化」に陥っていると述べています。

Tenableの会長兼CEOであるアミット・ヨランのコメントは、米国上院議員ロン・ワイデン（D-オレゴン）が、中国政府の支援を受けたハッカーがクラウドの顧客、米国国務省や商務省の関係者を含む数十万通のメールを盗み出すことを可能にした「無責任なセキュリティ慣行」をマイクロソフトが行っていると批判した6日後になります。マイクロソフトは、この謎の侵害に関する重要な詳細をまだ提供していません。この侵害では、ハッカーが非常に強力な暗号化キーを入手し、さまざまな他のクラウドサービスへのアクセス権を取得しました。この大規模な侵害における同社のインフラストラクチャの役割をぼかすために、同社はこれまで懸命な努力をしてきました。

水曜日、ヨランはLinkedInで、マイクロソフトを批判しました。彼は、大規模組織内のユーザー認証を管理するためのマイクロソフトのクラウドサービスであるAzure ADによってデータとアプリに不正アクセスが可能になる「重大な」問題を修正しなかったことについて述べました。月曜日の開示では、問題をマイクロソフトに通知したと報告し、マイクロソフトは16週間後に修正が完了したと報告しました。しかし、Tenableの研究者は、修正が不完全であるとマイクロソフトに伝えました。マイクロソフトは、完全な修正を提供する予定日を9月28日に設定しました。

Ars Technicaからの記事を全文で表示

• 「新しいAmazon Kendra Alfrescoコネクタを使用して、Alfrescoコンテンツをインデックス化します」
• OpenAIの進化：GPT5への競争
• 「Nvidiaの画期的なAIイメージパーソナライゼーション：灌流法」

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!