依頼を受けた侵入テストで逮捕、起訴? ハッカーが語る体験談 (1/2)
依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチーム逮捕事件”の経緯と顛末について、当事者であるCoalfire(コールファイア)社のセキュリティ専門家2人が詳細に語った。 この事件は州政府/郡政府の独立性が高い米国固有の事情がからんだレアケースにも見えるが、セキュリティテストにおいて双方の見解や視点、感情の行き違いから大ごとに発展するケースは国や文化を問わないものだ。講演から事件を振り返り、今後同じ状況に陥らないためにも何ができるかを考えたい。 州政府から裁判所への物理侵入テストの依頼を受ける Coalfir
NSAで働いたのは最初から暴露が目的だった
確信犯 望みの情報を手に入れたスノーデンはロシアに入った後、行方をくらませている Courtesy of the Guardian-Handout-Reuters 米国家安全保障局(NSA)の監視活動を暴露したエドワード・スノーデンは、防衛コ ンサルティング会社ブーズ・アレン・ハミルトン(BAH)に就職したのは、BAHの顧客であるNSAの極秘プログラムについて情報収集するのが「唯一の目的」だったと語った。ここ3カ月は、BAHからNSAに出向していた(事件後、解雇)。 香港の英字紙サウスチャイナ・モーニングポストは24日、スノーデンは最初からメディアにNSAの監視活動をリークするため計画的に行動していたことを同紙とのインタビューで認めたと報じた。 「ブーズ・アレン・ハミルトンの職で、私は、NSAがハッキングした世界中のパソコンなどのリストにアクセスする権利を得た」と、スノーデンは同紙の6月1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
