実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
>>(4)帰還
>>(3)ボクらは馬鹿正直過ぎた
>>(2)Microsoft:これは理論上の脆弱性にすぎない
>>(1)発端
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
今回は少し前の話をします。
独立行政法人情報処理推進機構(IPA)は1月31日、「暗号に関する国内外ガイドライン実態に関する調査報告書」を公開しました。
「仮想通貨」は、“デジタル時代の通貨”として、ここ数年注目されている存在ですが、今年に入って大きな転換点を迎えました。代表的な仮想通貨の1つである「NEM」の巨額盗難事件が発生したためです。
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
エフセキュアのヘルシンキ本社で、年に一度開催されるプレスを対象としたイベント「LIVE SECURITY PRESS TOUR」に参加しました。その模様をレポートします。
各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。
今年のキャッチフレーズは「#サイバーセキュリティは全員参加!」。恒例のタイアップは、TVアニメ「BEATLESS ビートレス」と行っています。
2018年は、こうした動きを受け、「ランサムウェアの危険の再認識」「教育機関のセキュリティ強化」「個人情報に対する意識向上」が進むと考えられます。
そうした背景からか、大学への不正アクセスとこれに伴う情報流出が、国内でも徐々に増加を見せています。
企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。