なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む
カテゴリー: Security
SMSを利用したスミッシング攻撃対策
今年はSMSを利用したスミッシング攻撃が拡大しております。 オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万豪ドルを超えました。これらのタイプの詐欺は、オーストラリ … “SMSを利用したスミッシング攻撃対策” の続きを読む
インフレによるEDoSの可能性
国外はインフレに見舞われ物価は急速に上がり続けています。日本企業は内製化に向けて国内人材の確保を RIETI 米国における高インフレhttps://www.rieti.go.jp/jp/columns/a01_0672. … “インフレによるEDoSの可能性” の続きを読む
仮面ライダーと一人情シス
映画監督 田﨑竜太によれば「戦隊と比較してライダーは『個』である」「人間という集合体の中の一番はじっこにいる」「境界線ギリギリのところにいるか、あるいは踏み越えている」のように述べています。 ショッカーに立ち向かう仮面ラ … “仮面ライダーと一人情シス” の続きを読む
OpenSSL 3.0.7 アップデート情報
2014年の”Heartbleed“以来のCriticalな CVE と言われており、 OpenSSL 3.0.7 アップデートは2022年11月2日 0:42(水)に公開されました。なお重要度は … “OpenSSL 3.0.7 アップデート情報” の続きを読む
マイクロソフトのデータ侵害通知を受け取る方法
企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む
Active Cyber Defense (能動的サイバー防御)について
攻撃者が圧倒的に優位で防御側のコントロールが困難な問題に対して向き合う Active Cyber Difense (能動的サイバー防御)、そこには行為を通して自ら環境を創造し、同時にその環境が人々を創造する相互規定的な関 … “Active Cyber Defense (能動的サイバー防御)について” の続きを読む
Uberが何者かによってハッキングされた模様
WebセキュリティエンジニアのSam Curry 氏によると、9/16 9:58 頃にUber従業員のHackerOneアカウントがハッキングされた事が確認された模様です。 “誰かがUberの従業員のHack … “Uberが何者かによってハッキングされた模様” の続きを読む
日本政府に宣戦布告したKillnetについて
ボットネットと、それに関連するすべてのハクティビスト活動を管理しているKillnetの創設者(ダークネットではkillmilkとして知られている)によれば、「われわれの新しい運動(Killnetは反ファシストのサイバー同 … “日本政府に宣戦布告したKillnetについて” の続きを読む