気になったニュース 9/1-9/14




こんにちは、はなくとです。

当初の予定通り、海外出張やら何やらで1週間飛ばす羽目になってしまいました(冷や汗)。ブログを真面目に初めて以来、記事更新まで丸々2週間空いたのは今回が初めてです(という慰めと言い訳)。

という訳で前回に続き、2週間で気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。

リンク先は全て外部サイトです。

コンセントに挿すだけでネットにつながる! 家電のIoT化で蘇るPLC不死鳥伝説!

はなくとが新人の頃、話題になったPLCです。当時は「すげぇ!」と思っていたのですがその後普及することなく、すっかり忘れていました。それがIoT機器の普及やWifiの電波干渉といった、環境の変化によって再度日の目を見そうということらしいです。

国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ

日本に対する標的型攻撃を行うグループとして「Tick」と「BlackTech」が紹介されていました。添付されているファイルはメモリ上で展開されるため、ウィルス対策ソフトでは検知できない模様。

ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制

言葉だけは良く聞いていたけどちゃんと調べていなかった「ゼロトラスト」について分かりやすく書かれていました。(FW等で守られた)境界内だからといって信用するな、ということです。システム内にハッカーやマルウェアが侵入している前提で通信を制御!

パスワードのリセット要求に「ど真面目」に対応してはいけない?

理由もなく「パスワードリセット」を要求されることはない、とのこと。企業がセキュリティ事故を隠したい気持ちは分かりますが、それをやってしまうと信頼がた落ちです。

ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態

初めてやったオンラインゲーム「三国志ONLINE」でもチートbotいましたね。狩場を独占して、側で狩りを始めると集団で近づいてきて威圧されるとか。。いい思い出です。

学生さん、気をつけて!教科書や論文になりすましたマルウェア

最近、論文とかフリーの資料とか探していたので自戒のために記載。

「FF6」発売25年後にバグ見つけた技術者の腕前

残念ながらFF6はやっていないのでバグについてはよく分かりませんでした。ただ、バグの発生する箇所の当たりの付け所は鋭いんだろうなぁ。。熟練しているものが一つでもあると強い。

毎日生まれ変わるセキュアな踏み台サーバ

毎日作り直す踏み台サーバというのはいい着眼点だと思いました。毎日デプロイすればその時点の最新バージョンになっている。。というお話。

サイバーセキュリティ業界で働く社員ですら、サイバー詐欺の被害に遭うという事実から見えてくること

「騙されへん。そんなあなたが騙される」

おしまい




★シェアはこちらです★

    error: Content is protected !!