北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 2)(The Register)
我々は皆、標的となりえる。たとえ我々が魅力的な標的とならない場合でも、より実りの多いゲームを求めている何者かにとって、我々のネットワークサーバを侵害する唯一の目的は「射撃訓練」であるかもしれない。
国際
TheRegister
ネットワークの適切な防衛には、多額の費用がかかる。それを行いたいなら、市販されているソフトウェアやツールを購入して、ただそれに依存することはできない。ハッカーから身を守るためにハッカーを雇う必要がある。実践的なセキュリティの現場で訓練を受けた人々、そして「そこに何がないのか?」を「そこに何があるのか?」と同じぐらいに見ることができる人々だ。
一般に販売されているソフトウェアは、ログの差異、あるいは「自分の形跡を隠すための、極めて単純なトリック」をキャッチできそうにない。実際に、他のシステムでのペネトレーションテストに時間を費やし、それらについて考えることが要求された人なら、できるかもしれない。(ただし)彼らを安く雇うことはできず、また、そのような人々の数は多くない。
関連記事
-
韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)
-
セキュリティ対策をしたい? 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す~「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう(その 2)(The Register)
-
セキュリティ対策をしたい? 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す~「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう(その 1)(The Register)
-
ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)
アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
-
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。
-
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
-
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
リコー製プリンタおよびドライバに複数の脆弱性(JVN)
「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN)
「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)
2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
インシデント・事故 記事一覧へ
大学附属病院でメール誤送信、40代男性医師に懲戒処分(横浜市立大学)
カード会員向けWebサイトへ不正ログイン、アクセス元の通信は遮断済(トヨタファイナンス)
ネットストアへ不正アクセス、2018年12月から半年分の決済情報流出(恋する豚研究所)
「世界のワイン葡萄屋」に不正アクセス、658名分のカード情報が流出(フィオーロ)
不正アクセスで12月からサービス停止「ハッピー・ホテル」、一部機能のみ先行し再開(アルメックス)
USBメモリ紛失も公表日の夜に無事発見(セントラル警備保障)
調査・レポート・白書 記事一覧へ
アクセス観測状況、2020年1月期はDoS攻撃被害検知が12%増加(警察庁)
2019年後半、消費税増税に伴うシステム障害29件を含む89件発生(IPA)
6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)
Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
研修・セミナー・カンファレンス 記事一覧へ
Interop Tokyo 2020 開催中止、新型コロナウイルスの影響(ナノオプト・メディア)
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
安心・安全なインターネット利用に関する2つの講座を無料提供(ドコモgacco)
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
