北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 1)(The Register)
フルタイムの研究チームと、2 人のまともな開発者を雇用する資金さえ持っていれば、誰でも信頼性の高い攻撃的なハッキングの能力を構築できる。国に支援されたハッキングチームが主に有利となる点は、スパイや工作員の数だ。
国際
TheRegister
「どのようにして Sony がハッキングされたのか」を、研究者たちが見出したと考えている。長い話を短くまとめよう。そのハッカーたちは、自分たちが何をしているのか理解していた。そして、ちょっと賢い(ただし非常に基礎的な)トリックで自分たちの形跡を隠した。それについて、私は特に驚いていないのだが、「他の人々が、それに驚いている」ということに驚いている。
The Register のコメンター Yet Another Anonymous Coward は、非常に典型的な「Let me get this straight(ちょっとはっきりさせておきたいんだけど)」という表題のコメントで語った。「世界で最も遅れた国が、世界で最も先進的なサイバー攻撃を実行した。そして日本のエンターテイメント企業の米国の子会社を、その標的に選んだということか?」
「あるいは同国が、おそらく西側諸国の他のあらゆる軍隊や政府のコンピュータシステムにも密かに侵入し、実際にすべてを実行しているというのか?」
いずれの可能性も、特に驚くべきものではない。
関連記事
-
韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)
-
ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)
-
Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)
-
HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
インシデント・事故 記事一覧へ

カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
調査・レポート・白書 記事一覧へ

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
研修・セミナー・カンファレンス 記事一覧へ

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
