とある会社が行なったセキュリティ演習、マジで『なんでもアリ』すぎてもはやスパイ映画「ここまでやるんか」

ちょっと楽しそう
130
前へ 1 2
Rえぬえ一郎 @ngt3aRNA

セキュリティビジネス黎明期に、そういうやり方があるとは聞いていたけども、実際にテストと称してやるんだ・・とビックリしてる twitter.com/itmedia_news/s…

2023-12-26 15:14:53
ITmedia NEWS @itmedia_news

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習 itmedia.co.jp/news/articles/…

2023-12-26 12:05:04

実際かなり大事な演習かも

アサイさん@アライグマ好き @86ywvJ77FPsjb3A

でもこれは古典的なハッキングなのだ。 大昔の企業ハッカーは清掃員として会社に潜入してバカな社員がディスプレイに貼ってある付箋に書かれたアカウントのパスワードから侵入していたのだ。 twitter.com/itmedia_news/s…

2023-12-26 12:44:23
basa @basassang

読み応えあるんだけど、演習と同じ手口でネットワーク的にも物理的にも侵入出来そうな企業山ほどありそうw twitter.com/itmedia_news/s…

2023-12-26 15:24:03
ごごてぃ @gogotea3

どっかの海外事例でハッキング様にラズパイを仕込んだ話があったような? twitter.com/itmedia_news/s…

2023-12-26 13:03:29
Shoe🌱 @Shoe1395

@itmedia_news ソーシャルエンジニアリングに無警戒な技術者は多いからな。 変装は良い手段だ。

2023-12-26 14:15:25
.*@.* @natsuki_dev

面白い。実在するチームや部署の検証中シール付きのラズパイがあったら不審に思わないだろうな... twitter.com/itmedia_news/s…

2023-12-26 12:39:15
はむ on fire📛ノベプラ勢 @Imaha486

コピー複合機をバラしたら中身LinuxかWindowsカーネルだから、いつかここを狙った攻撃も出てくる気がする。SMBスキャナなんて絶対SAMBAの古い奴使ってるだろうし twitter.com/itmedia_news/s…

2023-12-26 14:18:02
しらかべの☆彡ジミー @shirakabe_jimmy

@Imaha486 むかーし携わったやつはVxWorksでしたねー とはいえ、システム部以外は POSIX互換になるラッパーの上にGNUバリバリだったので同じ穴開いてそうですー

2023-12-26 14:25:50
はむ on fire📛ノベプラ勢 @Imaha486

@shirakabe_jimmy アクティベーションサーバの脆弱性みつけて、飲み会で偶然中の人に会ったときにこっそり教えたことあるにゃー(・ω・)

2023-12-26 14:31:34
MAHALITO @mahalito_wiz

@Imaha486 無線LANはある程度セキュリティーがあるけど 有線LANは物理的につなげてしまったら、好き放題されそう・・ 以前にお仕事した会社はビルの有線LANに全部鍵がかかる蓋をしていました。

2023-12-26 14:58:21
やのひと さのひと @sanohito1968196

@mahalito_wiz @Imaha486 なるほど たしかに、建物が広いと有限って危なそうですね

2023-12-26 15:10:59
MAHALITO @mahalito_wiz

@sanohito1968196 @Imaha486 結局セキュリティーうんぬんといろいろ難しい事を言われるのですが、最後は物理的な鍵をかけるという結論になりました。 ちなみに有線を使いたいときは上長に申請して鍵を借りる必要がありました。 pic.twitter.com/HMlY9D1u0r

2023-12-26 15:26:55
拡大
OHASHI Osamu @teamknox

@Imaha486 @kakocom Linux, RTOSをハイパーバイザーで分けてました。一応、トラストゾーンを使った鍵管理はしていましたね。

2023-12-26 15:39:30
いぬ@かいぜんする人 @taro_bo_sy

これ凄いな。 避難訓練的なセキュリティ演習しかやってないとこれからは厳しいのかもしれないね…。 twitter.com/itmedia_news/s…

2023-12-26 12:30:29
黒ブラ @Clorets8lack

野良端末を接続されてるの検出するって簡単じゃねーよ 出来てる会社あるのかな?

2023-12-26 12:46:21
黒ブラ @Clorets8lack

ローカルからブリッジでVM生やして見つかるか、やってみればわかると思う。

2023-12-26 13:38:00
たつろう / Tatsuro @fukuchi_tatsu94

@itmedia_news (海外の)データセンターとかはここら辺相当に厳重にしてるはずだからね。 日本もこう言うので下地ならしと言うか、啓蒙しないと。

2023-12-26 13:00:12
タカバヤP @TakabayaP

超面白かった たしかにネットのセキュリティ強くてもオフィスのセキュリティ甘いのはあるあるなのかもしれないと思った、今はリモートであったことない人もいるだろうし不審者いても気付くの遅れそう こうやって真面目に対策してるのめちゃくちゃ良い twitter.com/itmedia_news/s…

2023-12-26 12:50:20
ちゃむ @charmstrawberry

"直接会ったことのない人たちが同僚として仕事をし、しかもマスクをしていてお互いのことも余り分からないという状況下で、本当に私たちは顧客から預かっている情報を守りきれるのかを確認したい" twitter.com/itmedia_news/s…

2023-12-26 12:21:26
企業を強くするサイバー演習

内海 良

現場で役立つOTの仕組みとセキュリティ 演習で学ぶ!わかる!リスク分析と対策

福田 敏博

前へ 1 2

いま話題のタグ

初見感想からしか取れない栄養素がある25 ストーカー377 イラストレーター764 文学19563 ねこ2434 無痛分娩47 iPad714 岸辺露伴は動かない89 エナジードリンク95 料理8870 志摩スペイン村27 転売ヤー260 悪役令嬢81 共同親権321 ゲーム68081