ゼロデイ攻撃は続く
セキュリティのパッチが提供される前に攻撃が行われることをゼロデイ攻撃と言う。そして、このゼロデイ攻撃は標的型攻撃ではごく一般的に使われる手法だ。パッチが出る前に攻撃が行われるので、ウイルスワクチンでは検知できない未知のマルウェアに感染してしまう可能性が高い。 ゼロデイ攻撃は、脆弱性が公開されてから攻撃が行われる場合と、脆弱性の存在が知られる前に攻撃が行われてしまい、攻撃をどこかの組織が検知してから脆弱性が知られることもある。 このような脆弱性はセキュリティ専門家が発見して、ソフトウェアベンダに通知してパッチが用意され、それから脆弱性が公開されることが望ましいが、今では脆弱性を犯罪者が発見しブラックマーケットで取引されたり、そのまま攻撃者が使用してしまうことが多くなってきた。 ファイア・アイは9月21日に日本に対するゼロデイ攻撃について情報を公開したが、11月8日にも新しいゼロデイ攻撃に関す
スノーデン元職員、「任務は完了」 米紙とのインタビューで
(CNN) 米政府の情報収集活動を暴露し、現在ロシアに滞在中の米国家安全保障局(NSA)の元契約職員(30)が米紙ワシントン・ポストとのインタビューで現在の心境を語った。 スノーデン元職員が6月にロシアに到着してから、報道陣と直接会ってインタビューに応じたのはこれが初めて。聞き手となった同紙のバートン・ゲルマン記者は、元職員が今年の春、最初に情報提供を持ち掛けた相手の1人だ。 ゲルマン記者らの記事を通してNSAの盗聴活動などが明るみに出た結果、米国内外で激しい議論が巻き起こった。その経緯を振り返ったインタビューの中から、5つのポイントを紹介する。 1.任務は「すでに完了」 スノーデン元職員は「個人的な満足感という意味で、私の任務はもう完了している。すでに私の勝ちだ」と宣言。「報道陣が動き始めた途端に、私がやりたかったことの正当性は立証された。私は社会を変えたかったのではなく、社会が変わるべ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
