こんにちは。
仕事が忙しいときに限って3連休にぶち当たってしまうはなくとです。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
NICTではダークネット(未使用のIPアドレス)への通信を観測することによって無作為の探索・攻撃を把握しようとしています。2005年から続けられており、それなりに歴史があります。
レポートからはIoT機器に対する攻撃が多く見られたことが分かります。特に22(ssh)、23(telnet)ポートへの攻撃が多いようです。
また、ある脆弱性の公開と共にその脆弱性を狙うゼロデイ攻撃も観測されたとのことです。
油断なりませんね。
異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く
AIを有効に活用するには、意思決定層がAIがどういうデータを使ってどういう結果が出るか考えられないときつそうな気がします。今の情報システムでさえ理解できない経営層がいる、とかちらほら聞くので、さらに新しい技術を理解・活用できるかと言えば ぁやしぃ。
「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括
安全と思われていた2要素認証が突破されたかららしい。
「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた
歴史は繰り返す、と誰かが言っていました。
・マルウェアの温床
・ソフトの動作サポート外
・7を使い続けることによる外部からの批判
タイトル通り。
払っても払わなくても莫大な損害。
政府当局が配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」がハイレベル過ぎると話題に
子供とは何歳までなのかによりますが。。
中高生ぐらいならDiscordぐらいは入っていそうな気もする。
Kaliもひょっとしたら可能性ある。そうするとMetasploitもか。
あれ?結構入ってそう?
三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。
何でもかんでも公開するとかえってダメな事例。
関係者(特に権力もってる人)に素人も混じってるからタチが悪い。
これでまた巨大SIerの食い扶持が減った訳である。
私は見てませんが、こんなのもTVに取り上げられるようになったんですね。
記事ちょっと面白い。
IoT時代のセキュリティ。研究が進むインターネットに接続されていない機器からデータを盗む技術
物理的にアクセスしてデータ抜かれるのは厳しい。
素材に頼るしかないんでしょうか。
おしまい