 |
〜きまぐれ ぷろぐらま語録〜 |
| ← | 2024年11月 | → | |||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | |
| 1 | 2 | ||||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 | |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 | |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 | |
| 24 |
|
26 | 27 | 28 | 29 | 30 | |
| 最近の記事 |
| Blog移転
|
| 広告欄 |
| Blogを移転させました。 新Blogは次のURLです。 →https://kerokero.org/wp/ |
| PSNが攻撃受けたってよー |
| PlayStationNetworkが何者かの侵入を受けて、 最大で7700万人の個人情報が流出した可能性があるそうな。 一般的に、攻撃者に情報を無理矢理もってかれる事を 「流出」と呼ぶらしいが個人的には「盗難」だろうと思う。 いや、そんなことはどうでもよくて、 個人的には、何故そのようなシステムに侵入が可能だったのか? その点に興味がある。 #そもそも、侵入だったのか?という点も。 たとえば、多少セキュリティーに気を遣った個人サーバーですら、 1,(自宅内であっても)ネットワーク越しにRoot権限ではログインできない。 2,むしろ、自宅内ネットワークからしか管理機能へのログインはできなくする。 3,Root以外権限では、出来ることはたかが知れている。 4,ログインには鍵認証という、 パスワードとは比べものにならないぐらいセキュアな接続をする。 5,自宅内ネットワークでも、通信経路の暗号化を強要する 6,通信ポートと呼ばれる、窓口の番号を普通とは違う物にする。 7,使ってないポートへのアクセスを排除したり、 特定のパターンのアクセスは攻撃と見なして遮断する 装置を設置する。 8,使っているソフトなどのセキュリティーパッチは即座に当てる。 ぐらいのことは、普通にする。 上の2番の対策がとられただけで、 侵入という意味では普通の攻撃者は手も足も出ない。 ところが、高度な攻撃者ならば、 これでも侵入はできるだろう。 実際、既知の方法では限りなく運が良くないと無理ではあるが、 これでも攻撃可能なパターンというのは存在する。 むしろ、ネットワークに接続してない軍事システムを 誤動作させる事に成功している人が居る(*1)(*2)ぐらいなので、 ネットワークに接続してるシステムならば、 どんなセキュリティー対策をしても、 攻撃者に目を付けられれば侵入されるだろう。 どのように侵入されたのかは非常に興味が尽きない(*3) ただ、「情報漏洩」をさせたいだけならば、 なにも、侵入する必要は無く、少し難易度は低い。 それにしても、新たな攻撃手法が見つかったのか、 既知の脆弱性の類型なのか、 その辺はどうだったかは興味ある。 (*1)たとえば、特定の軍事システムを誤動作させる機能を持った、 普通のウイルスを作成して、USBメモリーで感染が広がるようにする。 あとは、ウイルスに感染したUSBメモリーが、 うっかりミスで目的の軍事システムに刺される日を夢見るだけで良い。 という、方法で実際に攻撃成功している例がある。 (*2)ちなみに、文字通り「侵入」する攻撃手法もある。 たとえば、攻撃者が関係者を装って、 会社の重要書類庫に物理的に侵入することだって侵入の一形態。 (*3)自分のサーバーの防御のために既知の攻撃を知ることは重要 |
■コメント
■コメントを書く
※コメントの受け付けは終了しました| 最新のつぶやき |
| サイト内検索 |
カスタム検索
|
| 旅行関係の記事等 |
|
九州・広島旅行記 2009(かみちゅ!) 大阪出張(KANON) 大阪出張(ハルヒ) 三宅島旅行記'05 三宅島旅行記'08 三宅島旅行記'10 伊豆半島小旅行 |
| 最近のコメント |
| 最近のトラックバック |
| IPv4枯渇時計 |
| 携帯で読む |
| URLを携帯に送る |
![[Valid RSS]](/blog/valid-rss.png "Validate my RSS feed")