火曜(編集部註:2015 年 7 月 21 日)、著名なハッカー Charlie Miller と Chris Valasek が、Fiat Chrysler の車に組み込まれたコンピュータシステムの馬鹿馬鹿しい脆弱性について警告を発した。その欠陥を悪用した攻撃者は、エンジン、ブレーキ、エンターテインメントシステムをワイヤレスで制御することができる。
※本記事は Scan PREMIUM に全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
© The Register.
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。