たまには日本のページを紹介。
OpenClipart-VectorsによるPixabayからの画像
CSAJさんのページから。。
最近、クラウド利用において、情報漏洩が頻繁に発生しています。大きな原因の一つにクラウド利用上の設定ミスもしくは甘いセキュリティ設定のために簡単に侵害を許していることがあげられます。
ソフト開発を進めるうえで、GitHUBやS3バケットを利用するのはよくあることです。便利だし、バージョン管理もできるし。。
日本の会社の良くないところは、一旦被害があると、使用禁止にしてしまうのです。
それも理由を吟味せず。
事なかれ主義の最たるものでしょうか?
臆病なだけ、なるべくリスクを取りたくない。。
でも、CSAJさんが行っているように。これらのプラットフォームを使わずして開発は進めにくい。首を絞めるだけです。生産性の低下は、このご時世でのアプリのリリーススピードは企業存続にかかわることとなってきます。
はやり、適切なセキュリティ設定を行い、セキュリティ強度を高めながら、便利な開発を使うことを肝要かと思われます。
海外の出会い系サイトがハッキングに合い、ユーザ情報がダダ洩れです。
Gerd AltmannによるPixabayからの画像
出会い系サイトMeetMindfulで200万をこえるユーザの情報が抜かれました。
情報は
本名
メールアドレス
住所
からだの特徴
好きなデートの仕方
既婚か未婚か
誕生日
位置情報
IPアドレス
ハッシュ化されたパスワード
FBのID
FBの認証トークン
ユーザ同士の会話は盗まれてないようですけど。。。
これはヤバいですね。
日本の出会い系サイトもそのうちこのような被害がでるかもしれません。
大半は下心ありありなんでしょう。。でもね。。一旦情報抜かれると、それはもう、、大変ですよ。
朗報です。悪名たかきEmotetのボットネットが破壊されました!
ヨーロッパ警察とFBIが協力して、Emotetをコントロールしているメインのサーバをいくつか発見して、サーバとの接続を遮断しました。
コントロールされたないボットネットは機能不全となります。
1億ユーロぐらいの被害が出ていましたが、これで一旦Emotetによる被害はなくなるでしょう。
Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation
とは言え、いつまでEmotetが死んでいるかはわかりません。犯罪者はリカバリに動くでしょう。DRはだれでもひつようなシステムデザインですwww
あちゃ~ SolerWindsハッカーがMalwarebytesに侵入し一部の情報を持ち出されたようですね(いまのところ)。
Malwarebytes自体はSolerWinds使っていないのに。。。
Azureがやられたようです。前々からAzureの認証基盤は弱いという噂もあります。
それはSolerWindsハッカーだけでなくそのほかの脅威アクターも把握しているはず。
今年はAzureが攻撃のターゲットなってしまうかもしれません。
コロナ禍でもあり、サイバー空間でも脅威アクターの活動が止まりません。
ゆっくり眠れる日はくるでしょうか?
ちょっと枕をかえるだけで安眠がえられるかも。。www
WikiImagesによるPixabayからの画像
先月SolerWindsが攻撃され、米国政府をはじめ、セキュリティベンダーも含め情報をハックされてしまった話をしました。
続報といえば続報ですが、
Wikileaksをまねたのか、SolarLeaksというサイトが立ち上がったみたいです。
窃取された情報が販売されています。
まぁ、データが本物かどうかは??ですが、
マイクロソフトのソースコードが$600K
Ciscoのソースコードが$500k
FireEyeのレッドチームのツールが$500K
火元であるSolerWindsのソースコードが$250K!
すべてのソースコードを入手したければ$1M(1000K)
さぁ、購入しますか?w
