19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。
ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。
私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。
ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。
Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。
たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。
今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと!ということで、江ノ電に乗って行ってきました。
PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。
最近、若い人がアップデートの検証ばかりやらされていて、疲弊しています。アップデートは基本機能も変わるし、追加機能もあるので、一年中ずっと検証することになってしまう。
それを言うことは大事ですよね。問題意識の高いお客様からは「よく言ってくれた」と言われます。
お客様も許容の上で海外からリモートでメンテナンスする場合もあるのですが、そうするといきなり再起動されちゃう。メーカーの調査のフェーズなので、私の立場は「見てるだけ」で手を出せない。
旧来型のセキュリティ教育は、オンプレミスのクライアントサーバ型のネットワークの中で、PCを端末として利用することが前提とされていた。しかし近年、スマートデバイスが業務に導入され、そこからクラウドサービスやSNSを積極的に利用する事例が増えている。
その象徴的な事例がネット選挙運動の禁止である。先進国に類を見ないほどの厳しい制限をしているが、利用自体「無い事」にしてしまっているので、法的責任・処罰などを定めることができず、かえって不正や妨害工作が事実上「野放し」になってしまっている。
氏が挙げた「三つの脆弱性」は、政治におけるインターネットの利用が今後も一層拡大し深化することが不可避である以上、避けて通れない重要な問題提起である。
オープンガバメントが、単なる多くの人の共感を呼ぶ物語ではなく、社会を動かす、検証可能な概念となるためには、次の3つの脆弱性を解決する必要がある。
昔、インターネットがない頃に、ネットが当たり前のインフラになった時代のことを思い描いたものだった。さまざまな夢のひとつに、ネットで実現される本当の民主主義があった。
ほとんどが2004年に起きています。2000年から2005年にかけて日本のインターネットを取り巻く環境は、管理強化の方向に大きく舵をきったことがわかると思います。
まず開催地がおかしい。どう考えてもリゾート地、バカンス地なのだ。今年はマルタ島で開催されたが、過去の開催地はマイアミとかウイーンとか、観光地トップ10に入るような場所ばかりだ。日本で開催されたときは何しろ京都である。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)