2024.04.27(土)
- 注目検索ワード
この認識が広まるにつれ、データセンタとクラウドのアーキテクチャに補完的セキュリティ対策を組み込むことが一般化してゆくでしょう。
今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。
![[インタビュー]監視体制に基づいた、青年団的セキュリティ事故対応組織を(NTTデータ先端技術) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4212.jpg)
標的型サイバー攻撃の現状と対策に関する、同社セキュリティ事業部のセキュリティアーキテクチャグループ長である植草祐則氏へのインタビュー第2回目では、事故発生後の対応について話を聞いた。
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。
事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。
![[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/4180.jpg)
NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。
遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと!ということで、江ノ電に乗って行ってきました。
PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。
今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。
笑いが収まると、意外なことにあいつは答えを教えてくれた。正解かどうかはわからない。依頼主とあいつにしかわからないことだ。
