特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」に寄せられたコメントのまとめ
先週末のメール読者先行配信につづいてWeb掲載も開始しました @ToshioNawa 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/kanV1fh @ScanNetSecurity
2011-07-11 12:11:48特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月 http://t.co/JDoD4cI @ToshioNawa @ScanNetSecurity
2011-07-12 08:55:21“@ScanNetSecurity: 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月 http://t.co/QnatCoT” < 「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?
2011-07-12 10:51:18今回はPSN事件に至る経緯を淡々と振り返っている。中国の歴史書、たとえば春秋左氏伝のような味わい / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月|ScanNetSecurity http://htn.to/HMbxt8
2011-07-12 11:00:50ScanNetSecurity http://t.co/N7xBDdU via @ScanNetSecurity 名和さんの記事。秀逸。次回が楽しみ。
2011-07-12 14:35:12名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。自身には備えなければならないし、台風が近づいてきたらそれ相応の準備をする。特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/yGLCtYw
2011-07-12 15:25:14@msaitotypeR 故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、という主張であればそれはそれで納得だけど、無条件で自然災害対策のアナロジーを捨てるものではないはず。
2011-07-12 15:27:13“@msaitotypeR: 名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。「ソニーサイバー攻撃の経緯と教訓」(1)http://t.co/7e2kpFE” < 分析及び把握はすごく大事だけど、やられる時は突然やられる。;)
2011-07-12 15:34:49“「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?” > あーわかった。DDoSはしたけど、PSNから個人情報取ってやろうぜ、的な話はでてなかったよ、ってことかな。ちょっとわかりにくいな。
2011-07-12 15:55:39ちょっとだけコメントをしてみるか RT 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月|ScanNetSecurity http://t.co/fzvxWkM via @ScanNetSecurity
2011-07-12 22:06:16その1 2011年1月2日、 George HotzがハッカーグループFail0verflowと協力し < fail0verflowが発表した情報をHotzが利用したのは事実だが、fail0verflowはキーを公開したHotzを非難しているし、協力とはちと違う。
2011-07-12 22:07:17その2 George Hotzを含むPS3のハッカーグループFail0verflowのメンバ100人に対して提訴した。<ソニー側がfail0verflowの実体を把握できていなかった為、3名の名前とその他1名から100名と訴状に記載した。fail0verflowは100人もいない
2011-07-12 22:10:07その3 2011年4月3日ハッカーコミュニティの Anonymous が、<4月時点のAnonymousはハッカーコミュニティではない
2011-07-12 22:10:37その4 Anonymous が、それまでのハッカーに対するソニーの姿勢を強く反発し <ハッカーに対する姿勢に反発したのではなく、IPアドレス開示要求などによって一般のネットユーザのプライバシーまでもが脅かされたことに反発
2011-07-12 22:11:26その5 PlayStation 関連の複数のサイトを攻撃し、サイトが閲覧できないなどの障害が発生した。<最初はOperationPaybackの一環としてwww.sonypictures.co.ukがターゲット、PSNはその次
2011-07-12 22:12:05その6 Sony Store の店舗において座り込みなどの抗議活動を Facebook 上で呼びかけをし、実際に抗議活動が実施され、<ネット上では多くの賛同者が集まったが、実際の店舗には殆ど人が集まらず抗議活動は失敗
2011-07-12 22:13:22その7 反・反WikiLeaksの時のAnonOPSのIRC参加者が最大で9000人と言われている。その内、ハッカーと呼べるのは多くて数十人。それでもハッカー集団、ハッカーコミュニティと呼ぶ?
2011-07-12 22:15:14ほぼ同意です。恣意的なふるまいや集団心理を考慮した攻撃確率を検討できるのであればよし。できない中小企業は自然発生的な確率でそこそこセキュリティで実現するしかない。 RT @msaitotypeR:故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、と。
2011-07-12 23:03:52@bootheca ああ、そこそこセキュリティの話に持っていくつもりはありませんでした。あと、確率で議論するのではなく、状態遷移で議論したいです。
2011-07-13 00:27:05状態遷移で語れる人がいればいいのですが、S◯NYのような特殊なフラグが立った時以外は攻撃者がどんなきっかけで攻めてくるか分からないので、超大局的には確率になってしまうのではないかと。RT @msaitotypeR: あと、確率で議論するのではなく、状態遷移で議論したいです。
2011-07-13 00:43:40特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃 http://t.co/fSiuBM0 @ToshioNawa @ScanNetSecurity
2011-07-13 09:29:54webで公開されてからいろんな方がコメントしてるなあ。それらもちゃんと読んでおかねば。 / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに http://t.co/1T8ywZz
2011-07-13 09:45:40昨日の記事に関する疑問点には @kitagawa_takuji さんが全て答えてくれている。さすが的確なコメント。:)
2011-07-13 10:28:06不足分はこのへんも参照w http://t.co/CMGSBbv http://t.co/ectvq8c 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)http://t.co/25V6Dye
2011-07-13 10:32:58