2024.05.11(土)
- 注目検索ワード
先日海外でリリースされたモバイル向けAR作品『Pokemon GO』のゲーム内要素“ジム”を巡り、米国カンザス州ウエストボロ・バプティスト教会と一般プレイヤーが衝突していると海外メディアより報じられています。
ヨーロッパの官僚は、サイバーセキュリティ分野の中小企業への融資を緩和したいと考えている。おそらく、政府と民間企業の密接な協力が一般となっているイスラエルでの、サイバーセキュリティ新企業の成功を模倣することを眼中に入れているのであろう。
『League of Legends(リーグ・オブ・レジェンド)』および開発元ライアットゲームズにハッキング攻撃を仕掛けたオーストラリア在住の男性が、2年半の実刑判決を受けたのちに仮釈放されたことが、ABCニュースより報じられています。
スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。
これだけ時代はデジタルの方向にシフトしているが、ときにアナログなチョイスが秀でていることもある。ザッカーバーグ氏といえば、今や誰もが知っているFacebookのCEO。さぞやデジタル信者だろうと思いきや、意外とそうでもないらしい。
サッカー欧州選手権EURO 2016の開幕まであとわずか。厳戒態勢を敷く仏政府は8日から、Google PlayとApp Storeで、スマホ用テロ対策アラートアプリ「SAIP」の無料提供を開始した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
アカデミー賞。今年2月22日の授賞式では2014年のベスト・ドキュメンタリー賞として、元NSA契約業者職員だったエドワード・スノウデンに密着取材した作品「Citizenfour」が選ばれた。
オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。
国営メディアによると、Yuは自身の仕事に不満を抱くようになった後、国名は明かされていないが外国の情報機関に文書の売買を持ちかけた。
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ発見報奨金の支払いで貧困から脱出している。ムンバイの親たちは息子が弁護士になることを夢見てきたが、経済的解放がバグハンターとしての成功によってもたらされることに気付いた。
保育士夫婦の息子Wakelamがハイスクールから脱出したのは、3年生の終わりだった。両親は、将来を見据えた決断だとして支持した。バグ発見報奨金は儲かる仕事として、また履歴書の穴を埋めるものとして、中退したWakelamに最適だった。
![[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポート 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19802.jpg)
講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。
![[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術 ~ タニウム社 チーフセキュリティアーキテクトに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19679.jpg)
タニウムのアプローチは、リニアチェイニング(linear chaining)と呼ばれています。これはネットワークをセグメント単位で分割した上で、各セグメント内の端末を数珠つなぎにして論理的な一本のチェインを形成し、伝言ゲーム形式で通信を行うというアーキテクチャです。
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
Blizzard Entertainmentは、同社のサービスBattle.netに対して、外部からDDoS攻撃が行われていたことを発表しました。
![[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19641.jpg)
タニウムが注力している EDR(Endpoint Detection and Response)は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。
多くのWebサイトではTorネットワークからのアクセスをブロックしているが、その理由は意図的な場合と、Torネットワークからの不正なトラフィックに警戒している場合が挙げられる。
![[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19551.jpg)
特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
![[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19538.jpg)
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
