![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 2)(The Register)
我々は皆、標的となりえる。たとえ我々が魅力的な標的とならない場合でも、より実りの多いゲームを求めている何者かにとって、我々のネットワークサーバを侵害する唯一の目的は「射撃訓練」であるかもしれない。
国際
TheRegister
ネットワークの適切な防衛には、多額の費用がかかる。それを行いたいなら、市販されているソフトウェアやツールを購入して、ただそれに依存することはできない。ハッカーから身を守るためにハッカーを雇う必要がある。実践的なセキュリティの現場で訓練を受けた人々、そして「そこに何がないのか?」を「そこに何があるのか?」と同じぐらいに見ることができる人々だ。
一般に販売されているソフトウェアは、ログの差異、あるいは「自分の形跡を隠すための、極めて単純なトリック」をキャッチできそうにない。実際に、他のシステムでのペネトレーションテストに時間を費やし、それらについて考えることが要求された人なら、できるかもしれない。(ただし)彼らを安く雇うことはできず、また、そのような人々の数は多くない。
関連記事
-
韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)
-
セキュリティ対策をしたい? 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す~「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう(その 2)(The Register)
-
セキュリティ対策をしたい? 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す~「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう(その 1)(The Register)
-
ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界
彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。
-
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
-
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
-
x86 アーキテクチャの不可解な「仕様」
CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
インシデント・事故 記事一覧へ
不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)
市内中学校の教諭が個人情報を含んだ授業ファイル1冊を紛失(尾道市)
予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)
個人情報を含む「動物返還申請書」の一部を紛失(神奈川県)
「OSHIMA PROJECT~53万坪の土地を活かせ!~IDEA CONTEST」でメール誤送信、応募者のアドレスが流出(公募ガイド社)
調査・レポート・白書 記事一覧へ
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協)
検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア)
研修・セミナー・カンファレンス 記事一覧へ
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
