11/17(木)放送のNHKクローズアップ現代「暴走するサイバー攻撃 密着・謎のハッカー集団」を見た。前半が Anonymousに関する内容だったが、これがいろいろと気になる点が満載。全体的に Anonymousを極悪犯罪ハッカー集団のように印象付けようという意図が感じられた。そういう見せ方自体は別に否定しないが、事実と推測を区別せずにごちゃまぜにするのはよくないと思う。すでに Twitterでもいくつかコメントしたが、その内容も含めてまとめておく。 気になる(その1) → 「アノニマスと呼ばれる国際ハッカー集団」 番組冒頭からこういう紹介だったが、Anonymousをハッカー集団とする見方については前に別の記事を書いているので、そちらを参照してほしい。要点だけ言うと、「Anonymous = ハッカー集団」というのは Anonymousの一部分だけを取り上げた、やや偏った見方であるという

昨日はアイティメディアさんのチャリティイベントに参加させていただきました。ご参加いただいたみなさま、どうもありがとうございました。 セミナーの内容について、まとめ記事はココ、Togetterはココにあります。 事前に準備していたネタは十分消化できませんでした。ちょっと残念。どこか別にお話しできる機会があるといいですね。ただ会場からはなかなかするどい質問がたくさんでてきてよかったなと思います。顔見知りの参加者がとても多かったような気もするのですが…まあ気のせいでしょう。;) 時間がなくてやや言い足りなかった点もあるので少しだけ補足したいと思います。「攻撃傾向が読みにくい」「攻撃側の発信する情報を早くキャッチすることが大事」という趣旨の発言をしたと思いますが、言いたかったことはこういうことです。 過去を振り返ると、穴のあるWebサイトを改ざんして旗たてて名をあげて的なものから、金銭を目的とした

(Part 1)はコチラ。 LulzSecの正体暴露、CIAに雇われている！？ 世界的に著名な「ハッカー」と言えばいろいろと名前が挙がると思うが、この人 Kevin Mitnickも間違いなくその中にはいるだろう。下村 努さんやFBIとの攻防は様々な書籍で語られているし、映画にもなっている。Mitnick氏も PSN事件や LulzSecについては注目しているらしく、それまでにも度々 Tweetしていた。そしてある日(6/4)、こんな Tweetを。 リンク先の Pastebinにはこんな内容が… http://pastebin.com/RBjzDQbS ####[CRIMINALS OF LULZSEC]#### After being invited to the lulzsec private channel after social engineering parr0t I was

(2011/06/07 更新) RSAが今回の件について公式に発表をしました。ロッキードへの不正侵入の原因になったことを認め、顧客に対して SecurIDの交換などに応じる提案をしています。 この週末、アメリカで起きたロッキード・マーチン(Lockheed Martin)のネットワークに対する不正侵入が話題になっている。ロッキード・マーチンといえば、アメリカを代表する企業の一つであり、F22や F35などの最新鋭機を開発していることでも有名である。 そのロッキードで先週末にネットワークに対するリモートからの不正侵入が起きた。この件を最初に伝えたのは Robert X. Cringely氏*1。5/25のブログで、ある国防関連企業の話として、ネットワークで問題が起きたこと、ユーザーによるリモートアクセスを停止したこと、全てのユーザーのパスワードをリセットしたこと、SecurIDを数週間のうち

(2011/04/21 更新) セキュリティ企業の Trusteerが最近ブログで公表した調査結果が興味深い、というか非常に頭の痛い問題について取り上げている。 RSA and Epsilon: Research Shows Education Can’t Protect Against New Social Engineering Attacks While many experts believe that social engineering attacks can be defeated using proper user education, our research has shown otherwise. We have found that a carefully crafted attack will fool most educated users. 最近世間を騒がせて

先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか？ Comodoは認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Verisignの上位3社で50%以上を占める、寡占業界である。) その Comodoが 3/23付けの自社ブログにおいて、登録局(RA)の一つが外部から侵入されて、不正なSSL証明書が発行されてしまったことを明らかにした。(侵入が起きたのは 3/15のこと。) SSL認証局が偽の証明書を発行、大手サイトに

日本にも 「セキュリティのポッドキャスト」があった！ということを今日になって知ったわけですが。(^^; こういう試みはいいですね。応援してます。ぜひ頑張って続けてください。 ところで目を海外に転じてみると、セキュリティ関連のポッドキャストってたくさんあるんですよね。以前どこかに書いたような気がするのですが…どこにも見当たらないので、あらためて書こうと思います。ポッドキャストは隙間時間を有効活用できるし、最新情報のキャッチアップにも使えるし、英語の勉強にもなる、といいことづくめですよね。みなさんにもオススメしたいです。 以下、私がよく聞いているポッドキャストを紹介しますが、一応メインは「セキュリティ」なので、選択にかなり偏りがあることを、あらかじめお断りしておきます。 〜 総合系 〜 Security Now! (更新頻度：毎週 1回 木曜日) http://www.grc.com/secu

さっきのエントリが意外と好評だったので、調子にのって連投。(^^; 英語が苦手な方のために、2人のメールの内容を書いておく。 Gregを装った攻撃者(以下、G)と、Jussi(以下、J)のメールのやりとりはこんな感じ。わかりやすいように勝手に補足したりしているので、原文に忠実ではない。また括弧内は私の注意書き。 (下のエントリにも書いたが、Jussiは Nokiaの Chief Security Specialistで、Gregと同じく rootkit.comの root権限をもっている。) (以下、会話はすべてメールでのやりとり) G：「今ヨーロッパにいるんだけど、rootkit.comのサーバーに sshでアクセスしたいんだ。ファイアウォールの設定を変更して、59022ポートとかで sshアクセスできるようにしてくれないかな? それと rootのパスワードって、まだ xxxxxxだった