2024.04.27(土)
- 注目検索ワード
みずほ銀行の統合費用は4,000億円と言われている。構築費の10%を保守費と考えるなら、100億円単位になることは容易に想像できる。主要行であれば自行専用データセンターが災対サイトも含め2系統あるので、たった1行の保守費だけでフィッシング詐欺の被害総額を超えてしまう。
まんまとワンタイムパスワードのトークンを手に入れた。アメリカのVPNに入り、バカ社長の口座にアクセスした。これでここにある金をいただける。 三千万ドル!
「当社の株価を暴落させるために、今後も攻撃を連続して行うと言ってます。次は顧客情報をネットに放流するとまで書いています」「なんだ、それ? 株価を下げるのが目的なのか?」
先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。
いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。
![[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10917.jpg)
「Heartbleed を発見したとき、私たちは、それが非常に深刻な脆弱性であり、より迅速に周知させる必要があると思いました。たとえば『CVE2014…』と番号で呼ぶのではなく、『世界の誰もが聞いたことのある話題』にしたかったのです」
Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。
「わかった。じゃあ、とりあえず話を聞いて、そのうえで判断する。もしかしたら話だけじゃなくて、少し調べさせてもらうかもしれないけどいい? とりあえず社員の行動監視、管理用のツールの資料と、感染者と流出可能性の高い情報の一覧を見せてほしいんだけど」
LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。
「じゃ、オレのすることないじゃん」
「いえ、社長が犯人をつきとめたいと言っているのです」
「無理」
工藤は即座に答えた。
