Computerworld.jp、2009年1月29日の記事です。
関連記事などを読むと、いわゆる"代理戦争のサイ
バーワールド版"といったイメージですね。
前回の記事と深いつながりのあるトピックでもあり、
インフラへの攻撃による国際問題のニュースも今後
増えていくのではないでしょうか。
国家的にはもちろんのこと、対岸の火事のように見
ているかもしれない民間企業なども、攻撃の踏み台
にされた時のことを考えると、他人事とは思えない
話です。
■関連リンク
代理戦争 - Wikipedia
Russian 'cybermilitia' knocks Kyrgyzstan offline
January 28, 2009
Computerworld
Russian 'Cyber Militia' Takes Kyrgyzstan Offline?
Danger Room from Wired.com
By Nathan Hodge EmailJanuary 28, 2009
10:48:56 AM
Cyber Assault Cripples Web in Kyrgyzstan
Gyre.org
January 29, 2009
China's Cyber-Warfare Militia
Friday January 30, 2009
By Shane Harris
Israel's Looking for a Few Good Cybermen
In Through The Out Door
January 19th, 2009
グルジア・ロシア・サイバー戦争
海洋戦略研究
2008/10/25(土) 午後 3:29
China’s cyber-militia behind U.S. blackouts?
Posted by Larry Dignan
May 30th, 2008
ZDNet.com
China’s Cyber-Militia
National Journal Magazine
by Shane Harris
Sat. May 31, 2008
The Cyber Militia Defends America
STRATAGY PAGE
June 8, 2008
Up next: Cellular botnets, cybermilitias
By Jaikumar Vijayan
Computerworld
October 17, 2008
The Russian Cyber Militia
STRATAGY PAGE
October 20, 2008
The Russian Cyber War Army Attacks
STRATAGY PAGE
November 22, 2006
GEORGIA HACKING STIRS FEARS OF CYBER MILITIAS
Sadikhov IT Certification forums
By Andrew Gray
Sep 2 2008, 05:19 AM
A Few Cyber Warfare Resources [Archive] - Small Wars Council
サイバー演習と偽トラック
2008-02-09
wyvern notes
基幹産業ソフトウェアの脆弱性
2008-05-07
wyvern notes
botnetと絨毯爆撃
2008-05-20
wyvern notes
Gaza<->Israel Defacements/Hacks
2009-01-04
wyvern notes
2009-01-31
露サイバー市民軍の攻撃でキルギスのインターネット基盤が麻痺
2009-01-28
「サイバー・セキュリティは優先事項」――オバマ政権が明言
Computerworld.jp、2009年1月26日の記事です。
コンピュータセキュリティを国家資産として捉えた点も
含め、どのような施策が実現するか興味深い所です。
■関連リンク
米国防諮問機関、オバマ氏にサイバーセキュリティ対策要請
ITmedia エンタープライズ
2008年11月07日 13時28分 更新
オバマ次期政権の課題が浮き彫りに――MeriTalkのサイバーセキュリティ調査で
ITmedia エンタープライズ
2009年01月13日 16時26分 更新
米オバマ政権、サイバー担当顧問の職を新設へ
CNET Japan
文:Elinor Mills(CNET News.com)
翻訳校正:緒方亮、福岡洋一
2009/01/23 12:57
Information Security Forum
Cyber Security Guru Outlines Very Real Threat at ExecutiveBiz Breakfast
ExecutiveBiz Blog
January 15th, 2009 by Brian Lustig
オバマ大統領のサイバー・セキュリティ政策とCIOの使命を問う
text by Kim S. Nash
CIO Online
CIO Magazine 2009年9月号に掲載
2009-01-15
セキュリティ専門家が「最も恐ろしいプログラミング・エラー・トップ25」を発表
Computerworld.jp、2009年1月13日の記事です。
以下3つのカテゴリーにまとめた25個のエラーの詳しい
内容や対策などをCWEのサイトで見ることができます。
Insecure Interaction Between Components
(コンポーネント間の危険な通信)
Risky Resource Management
(リスクの高いリソース管理)
Porous Defenses
(穴だらけの防御)
■関連リンク
CWE/SANS TOP 25 Most Dangerous Programming Errors
SANS Institute
2009 CWE/SANS Top 25 Most Dangerous Programming Errors
Common Weakness Enumeration
IPA ISEC セキュア・プログラミング講座
ゾンビPCとは 【zombie PC】
IT用語辞典
Top 11 Reasons Why Top 10 (or Top 25) Lists Don’t Work
InformIT
By Gary McGraw
Jan 13, 2009
2009-01-09
P2Pファイル共有ソフト対策
前回の記事にからめて、P2Pファイル共有ソフト対策の
知識を軽くチェックしたものです。
まとめられた方々には、頭が下がります。
■関連リンク
Peer to Peer - Wikipedia
P2Pセキュリティ対策完全ガイド
ITpro
Winny・P2Pソフト対策一覧
Security NEXT
技術メモ
P2P ファイル共有ソフトウェアによる情報漏えい等の脅威について
JPCERT/CC
初版: 2006-03-16 (Ver.01)
発行日: 2006-03-16 (Ver.01.1)
「Winny」「Share」の情報漏えい対策は ネットエージェントがガイド公開
009年01月07日 07時00分 更新
情報漏えい対応ガイド【Winny・share編】
NetAgent Co., Ltd.
2009-01-08
2008年のウイルス・不正アクセスの届出状況発表
独立行政法人 情報処理推進機構が、1月7日に2008年
12月および2008年年間のコンピュータウイルス・不正ア
クセスの届出状況を公表しています。
同団体職員が私物PCでファイル共有ソフトを使っていた
ことから情報流出につながった事件も話題となっていま
すが、こちらの内容も含め教訓としたいところです。
■関連リンク
コンピュータウイルス・不正アクセスの届出状況[12月分および
2008年年間]について
2009年1月7日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
IPA職員の私物パソコンによる情報流出について
独立行政法人情報処理推進機構
2009年1月5日更新
2009年1月4日掲載
年末年始のWinnyノード数は2割減、Shareは1割増 ネットエージェント調査
ITmedia News
2009年01月07日 12時57分 更新
2009-01-06
TA-Mapper
先日見かけていた、セキュリティのブラックボックス
評価に必要な工数を見積もるツールです。
システムの脆弱性を突くためのツールは沢山ありま
すが、こうした取り組みはユニークですね。
■関連リンク
TA-Mapper
C&S Resources
Date of release: 01/01/2009
archive.netbsd.se
[Tool Release] TA-Mapper BETA: Application Pen-Testing Effort Estimator
2009-01-01 18:36:28
2009-01-04
Gaza<->Israel Defacements/Hacks
Handler's Diary、2009年1月3日の記事です。
昨年12月27日に始まっているガザ地区での武力衝突
に伴って進展しているサイバー戦争について書かれて
います。
攻撃対象が一次目標であるイスラエルのサーバから
イランや西欧諸国のWebサイトやサーバに拡大して
いることから、読者が当該地域で注目を集めるWeb
サイトの管理者である場合、Webサーバやファイアウ
ォールのログに攻撃の兆候が出ていないか注意深
く監視することを勧めています。
こうしたサイバー戦争を対岸の火事として見るのでは
なく、システムの強化や監視方法を見直す機会にす
るというのも良いのではないでしょうか。
■関連リンク
ガザ - Wikipedia
ハマース - Wikipedia
イスラエル - Wikipedia
サイバー戦争 - Wikipedia
The Palestinian-Israel: cyberwar
March-April, 2003
by Patrick D. Allen, Chris C. Demchak
Gaza Conflict's Shadow 'Cyberwar'
ABC News
By KI MAE HEUSSNER
Jan. 2, 2008
Cyber War As The Ultimate Weapon
Information Warfare
January 5, 2008
Marching off to cyberwar
The Economist
Dec 4th 2008
Cyber War Israel and Hamas
Toolbox for IT Security Community
Dan Morrill (Program Director CityU of Seattle) posted 1/2/2009
An Israeli patriot program or a trojan
Handler's Diary
Published: 2009-01-07,
Last Updated: 2009-01-07 18:40:22 UTC
by Bojan Zdrnja (Version: 1)
米国土安全保障省、2度目のサイバー予防訓練を実施
wyvern notes
2008-03-25
Webサーバへの攻撃を見抜く
@IT
2007/7/13
情報処理推進機構:情報セキュリティ:脆弱性対策:
SQLインジェクション検出ツール
2008年11月11日 iLogScanner V2.0を公開
