- jinmenkutsu
- 39195
- 51
- 33
- 23
セキュリティビジネス黎明期に、そういうやり方があるとは聞いていたけども、実際にテストと称してやるんだ・・とビックリしてる twitter.com/itmedia_news/s…
2023-12-26 15:14:53ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習 itmedia.co.jp/news/articles/…
2023-12-26 12:05:04実際かなり大事な演習かも
でもこれは古典的なハッキングなのだ。 大昔の企業ハッカーは清掃員として会社に潜入してバカな社員がディスプレイに貼ってある付箋に書かれたアカウントのパスワードから侵入していたのだ。 twitter.com/itmedia_news/s…
2023-12-26 12:44:23読み応えあるんだけど、演習と同じ手口でネットワーク的にも物理的にも侵入出来そうな企業山ほどありそうw twitter.com/itmedia_news/s…
2023-12-26 15:24:03面白い。実在するチームや部署の検証中シール付きのラズパイがあったら不審に思わないだろうな... twitter.com/itmedia_news/s…
2023-12-26 12:39:15コピー複合機をバラしたら中身LinuxかWindowsカーネルだから、いつかここを狙った攻撃も出てくる気がする。SMBスキャナなんて絶対SAMBAの古い奴使ってるだろうし twitter.com/itmedia_news/s…
2023-12-26 14:18:02@Imaha486 むかーし携わったやつはVxWorksでしたねー とはいえ、システム部以外は POSIX互換になるラッパーの上にGNUバリバリだったので同じ穴開いてそうですー
2023-12-26 14:25:50@shirakabe_jimmy アクティベーションサーバの脆弱性みつけて、飲み会で偶然中の人に会ったときにこっそり教えたことあるにゃー(・ω・)
2023-12-26 14:31:34@Imaha486 無線LANはある程度セキュリティーがあるけど 有線LANは物理的につなげてしまったら、好き放題されそう・・ 以前にお仕事した会社はビルの有線LANに全部鍵がかかる蓋をしていました。
2023-12-26 14:58:21@sanohito1968196 @Imaha486 結局セキュリティーうんぬんといろいろ難しい事を言われるのですが、最後は物理的な鍵をかけるという結論になりました。 ちなみに有線を使いたいときは上長に申請して鍵を借りる必要がありました。 pic.twitter.com/HMlY9D1u0r
2023-12-26 15:26:55@Imaha486 @kakocom Linux, RTOSをハイパーバイザーで分けてました。一応、トラストゾーンを使った鍵管理はしていましたね。
2023-12-26 15:39:30これ凄いな。 避難訓練的なセキュリティ演習しかやってないとこれからは厳しいのかもしれないね…。 twitter.com/itmedia_news/s…
2023-12-26 12:30:29@itmedia_news (海外の)データセンターとかはここら辺相当に厳重にしてるはずだからね。 日本もこう言うので下地ならしと言うか、啓蒙しないと。
2023-12-26 13:00:12超面白かった たしかにネットのセキュリティ強くてもオフィスのセキュリティ甘いのはあるあるなのかもしれないと思った、今はリモートであったことない人もいるだろうし不審者いても気付くの遅れそう こうやって真面目に対策してるのめちゃくちゃ良い twitter.com/itmedia_news/s…
2023-12-26 12:50:20"直接会ったことのない人たちが同僚として仕事をし、しかもマスクをしていてお互いのことも余り分からないという状況下で、本当に私たちは顧客から預かっている情報を守りきれるのかを確認したい" twitter.com/itmedia_news/s…
2023-12-26 12:21:26