解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。 Computerworld: Fired techie created virtual chaos at pharma company 記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。 記事によると、容疑者が解雇されたのは2010年7
事件・事故発生時の対策 – スムーズな初動に必要な環境と考え方
1年間のインシデントを振り返り、対応の素晴らしかった企業を表彰するイベント「情報セキュリティ事故対応アワード」。2020年3月で5回目を迎え、今やサイバーセキュリティ月間恒例のイベントとなりました。 同アワードでは、セキュリティ業界の有識者5人を委員として迎えて国内インシデントの対応を調査。当該企業にもご登壇いただき、内情に踏み込みながら、さまざまな学びを皆様に紹介しています。 今回は、その情報セキュリティ事故対応アワードの延長として「インシデントレスポンス(事故対応)」にフォーカスを当てたセミナーを開催いたします。 当日は、インシデントレスポンスの基本的な考え方や、普段の準備の内容、有効な製品・サービスなどを具体的に紹介していきます。製品・サービス紹介セッションにも情報セキュリティ事故対応アワード審査員が登壇し、セキュリティの専門家ではなくても検討できるよう優しく解説いたします。 第三者
Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明
オンラインビデオ会議サービスのZoomが、Windowsクライアントのアンインストール時にブラウザのCookieを読み書きしていると、サイバーセキュリティ企業のThreatSpikeが報告しました。書き込んだCookieの有効期間は10年に設定されており、EUにおいてインターネット上のプライバシーを規律する(PDF)ePrivacy指令に反していると指摘されています。 ThreatSpike Blog: Zoom still don't understand GDPR https://www.threatspike.com/blog/zoom_cookies.html 新型コロナウイルスの感染拡大に伴うオンラインビデオ会議サービスの需要増により、Zoomは2021会計年度第1四半期において対前年比で大幅な増収を達成。その一方で、Zoomはセキュリティやプライバシーに関するさまざまな問題を抱
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco、元エンジニアからの不正アクセスで多額の損害
