スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月15日のtwitterセキュリティクラスタ

実は今日から三連休らしいですね。びっくり。

Scanに掲載された「ソニーサイバー攻撃の経緯と教訓」に対する@kitagawa_takujiさんのコメント。事実誤認や解釈の違いがあるようですね。
kitagawa_takuji :デンジスパーク! youtube.com/watch?v=bqy5pj…

kitagawa_takuji :さてと、RT 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(5)事実のまとめと教訓|ScanNetSecurity ScanNetSecurity scan.netsecurity.ne.jp/archives/51993…

kitagawa_takuji :結局、最も重大で被害額も大きい1億人以上の情報漏洩についての「サイバー攻撃発生の合理的な理由や背景」は示されなかった。

kitagawa_takuji :一連のソニーへの攻撃は1.AnonymousによるソニーへのDDoS攻撃、2.PSN/SOEからの1億人以上の情報漏洩、3.その後のソニー関連企業への一連の攻撃 に分けて考える必要がある

kitagawa_takuji :1と3については誰によるものか、目的、手法がある程度判っている。しかし2については様々な憶測は出来るものの「合理的な理由や背景」は未だ判明していないし記事でも示されていない。事後に分析してもわからないものを事前に把握できる訳はない。

kitagawa_takuji :Anonymousには反サイエントロジーのAnonNetとDDoS攻撃で知られるAnonOpsの2大勢力がある。

kitagawa_takuji :AnonOpsの発足は2010/9のOperations Paybackから。これは映画業界がインドのAiplex Softwareを雇いファイル共有サイトPirate BayにDDoS攻撃を仕掛けたことに対する復讐(Payback)としてDDoSが行われたものである。

kitagawa_takuji :MPAAにはSony Pictures、RIAAにはSony Musicが主要メンバーとして名を連ねており、これが後のOpSonyがOpPaybackの一環とされ最初のターゲットがsonypictures.co.ukであったことに繋がっている。

kitagawa_takuji :DDoSは最初はAiplex Softwareを標的とし次に米国映画協会(MPAA)、米国レコード協会 (RIAA)を標的とした。

kitagawa_takuji :記事では「Anonymousが、それまでのハッカーに対するソニーの姿勢を強く反発し 」となっているがAnonymousはハードウェアハッキングにはあまり興味がなく、1月2月のツイートを分析してもGeorge Hotzやソニーに対する言及はない。

kitagawa_takuji :George Hotzを訴訟したのは1/11であり、訴訟が原因ならOpSonyが2月3月に行われてもおかしくない。しかし実際のOpSonyは4月になってから

kitagawa_takuji :OpSony以前のAnonOpsのオペレーションも全てネットでの検閲やネット上の自由な情報の流通を阻止する行為に反発したものである。

kitagawa_takuji :George HotzのサイトやBlog、YouTubeなどにアクセスしたIPアドレスやアカウント情報の開示要求により知的好奇心でアクセスしただけの一般のネットユーザのプライバシーが脅かされ自由な情報の流通に懸念が生じたことが最大の原因。これはOpSonyの声明文を読めばわかる。

kitagawa_takuji :そしてそれがMPAA、RIAAの幹事企業のソニーだった。

kitagawa_takuji :Anonymous のDDoS攻撃については以上であるが、PSN/SOEからの情報漏洩については誰がどんな目的で行ったかは憶測の域をでない。

kitagawa_takuji :以上でデンジスパーク!は終了



このところ急に活発ですよね。
ntsuji :THC-Hydra 6.5 がリリースされていましたよ。 http://www.thc.org/thc-hydra/


CSVに平文で保存されてて、エクセルシートで目視確認なのかもしれません。
ockeghem :『現在安易なパスワードを使っているユーザーにも、いずれ強いパスワードに変更するよう促す方針だという』<どうやってだろう / Hotmailに友人のアカウント乗っ取り報告の新機能、安易なパスワードは禁止へ - ITmedia ニュース http://htn.to/urSSx5


どうでもいいことなのですが、ドメインがISPのインターリンクと似ててややこしいです。
ntsuji :公開されていましたよ。 FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポート http://security.intellilink.co.jp/article/vulner/110714.html


中継あればいいのになあ。
jpcert :7月26日に、法務省担当官によるサイバー刑法・刑事訴訟法の説明会 を開催します。詳しくはWebをご覧ください。^YK jpcert.or.jp/event/keiji.ht…


高くていつも行けません。一度潜り込みたいものです。
dragosr :PacSec2011 Tokyo Nov 9/10 - CFP Deadline Aug 3 2011

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。