Active Cyber Defense について

Active Cyber Defense (ACD)は、国防総省(DoD)のディフェンシブ・サイバー・オペレーションに対するアプローチの一つである。ACDは、国防総省とインテリジェンス・コミュニティのためのディフェンシブ … “Active Cyber Defense について” の続きを読む

Uberが何者かによってハッキングされた模様

WebセキュリティエンジニアのSam Curry 氏によると、9/16 9:58 頃にUber従業員のHackerOneアカウントがハッキングされた事が確認された模様です。 “誰かがUberの従業員のHack … “Uberが何者かによってハッキングされた模様” の続きを読む

日本政府に宣戦布告したKillnetについて

ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットではkillmilkとして知られている)によれば、「われわれの新しい運動(Killnetは反ファシストのサイバー同 … “日本政府に宣戦布告したKillnetについて” の続きを読む

Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。

昨今の情勢から、日本国政府へ宣戦布告したKillnetに対して、相手を知ることが解決に通じる道になると思います。これはロシア国内のメディア Lenta.ru で行われた Killnet創設者 killmilk のインタビ … “Cyber Threat Intelligence – Killnetのハッカーたちは、アノニマスやNATOと戦うことでロシアを守る。その背後には誰がいるのか。” の続きを読む

マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報

約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む

The DAO 事件(スマートコントラクトの脆弱性)

Ethereum ネットワークは、 Ethereum のブロックチェーンを実行するコンピュータのネットワークです。 Ethereum はまた、Ethereum バーチャルマシン( EVM )で実行される汎用コードであるス … “The DAO 事件(スマートコントラクトの脆弱性)” の続きを読む

サイバーセキュリティにおける職業倫理について

Professional ethics : 職業倫理 について 職業倫理には、プロフェッショナルに求められる個人および企業の行動基準が含まれます。 プロフェッショナリズムという言葉は、もともとはキリスト教修道会の誓約に用 … “サイバーセキュリティにおける職業倫理について” の続きを読む

米国商務省 情報通信技術・サービスのためのセキュアなサプライチェーン 日本語抄訳

重要インフラを取り巻く国際情勢、サイバー情勢、技術動向は時々刻々変化してきており、重要インフラの機能保証を確保していくためには、重要インフラを取り巻く情勢を把握し、関係者間で共有し、論点、価値観の共有は重要(重要インフラ … “米国商務省 情報通信技術・サービスのためのセキュアなサプライチェーン 日本語抄訳” の続きを読む

米司法省は善意のセキュリティリサーチを告訴しないよう規定しました

米司法省はコンピューター詐欺・乱用防止法(Computer Fraud and Abuse Act)違反の告発に関する方針を2022/5/19に改定しました。 この方針では、善意のセキュリティリサーチを告訴しないよう明確 … “米司法省は善意のセキュリティリサーチを告訴しないよう規定しました” の続きを読む

インテリジェンスに基づく情報セキュリティリスクマネジメントシステムの基礎知識 日本語抄訳

Foundations for an Intelligence-driven Information Security Risk-management System Jeb WebbDepartment of Compu … “インテリジェンスに基づく情報セキュリティリスクマネジメントシステムの基礎知識 日本語抄訳” の続きを読む