システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを

[mkusunok]

ブログ記事というより論文じゃねーのという力作。システムソフトウェアのインテグリティ確保は悩ましい課題

[kenzy_n]

大戦略や天下統一を作っていたシステムソフトへの攻撃かと思ってしまった。

[mztnex]

サーベイ論文と言っても差し支えない内容だった

[ttop]

電車の中で読み切れる内容じゃない後で読む

[hitoriyokozuna]

“1975年Jerome Saltzer氏は情報保護の基本原則に関する論文で、システムの設計理念として"権限分離"や"最小権限の原則"(Least privilege)"を提示している。[2] ”

[majidaru]

レビュー論文では

[ya--mada]

どっかに寄稿しようとしてたのか…

[bootJP]

思ったより重いので週末に読む

[golden-lucky]

途中まで英語圏の記事の翻訳かと思い込むような書下ろし記事だった

[zuzu_sion]

凄い力作のセキュリティ読み物。後で読む。

[usurausura]

情報セキュリティの研究分野の中でも特に実用化までのスピードが速そうな印象https://thinkit.co.jp/tag/6748 今年のLinux Security Summitは10/25-26に英エジンバラで開催https://events.linuxfoundation.org/events/linux-security-summit-europe-2018/

[georgew]

かなり専門的。

[field_combat]

内容濃い

[kabuquery]

む、難しい

[i-ken]

これは読み応えあり。資料もたっぷり。

[Helfard]

大戦略が大戦略されたのかと

[Nobeee]

これは、後でキチンと読む！

[FukaEnogu]

ブログ記事でここまでやるか！ 濃度が論文級。

[tetsutalow]

ざっとみただけでも力作。あとでゆっくり読みます。

[raimon49]

＞iOSのJailBreakとは、Androidと違い必ずしもroot権限への昇格に成功した事を意味するわけではなく、Appleによる何らかの制限をバイパスできた事を示す

[sho]

ぎょえー、すげー

[masterq]

すごいまとめでは、、、

[tak4hir0]

システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

[stealthinu]

これはすごいまとめ。メール使った攻撃とかそういうのの歴史は自分もある程度把握してたと思うのだがカーネルとかVMとかへの攻撃の歴史とか知らんことばっかりだった。

[katsyoshi]

あとでよむ

[kfujieda]

すごいまとめ。さすがるくす君。

[k-kurikuri]

肉厚な記事だ

[koyancya]

モリスワーム...... -> "Morris Wormがバッファオーバーフローバグを侵入のための手段として用いる事で実用的な攻撃として認知され始めた。"

[isrc]

高度なサイバー攻撃に備え、対策を講じていくために私達技術者、研究者が出来る事は、まず敵の手の内を知ることだ。システムソフトウェアに対する攻撃に関する研究成果を歴史と共に紹介していき、概説していく

[benridane111]

OS,BIOS,ファームウェア,チップセットを狙った高度な攻撃。根から乗っ取ろうとしている。

[kkamegawa]

すごいまとめ。