現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~ のTwitter発言のまとめ
- Cyber space Warefare を軸とした事例と、各国構造皮膚感で「感じている」人はいるはず、それをひも解いてみる。 #BHJ
2010-10-09 13:13:51- Cyber space Warefare を軸とした事例と、各国構造皮膚感で「感じている」人はいるはず、それをひも解いてみる #blackhat
2010-10-09 13:14:012004, 2005~ 「ny感染」などが、ニュースにされるFISMA, JSOX, ny暴露 などなど #blackhat
2010-10-09 13:14:202009~ 「コンプライアンス」ブームが去る、「サイバー防御」再び?いやいや。※「コンプライアンス屋」の next target? #blackhat
2010-10-09 13:14:392000年代における、アクターと、アクションの図式化~ウィルス感染・改ざんから、botnet 化 (収益構造変化・ビジネス化) まで #blackhat
2010-10-09 13:17:46セキュリティ製品でカバーする設計思想ではカバーできない、攻撃者の意図が見えない状態~情報搾取の目的化 #blackhat
2010-10-09 13:19:39APT (Advanced Persistent Threat)「対抗策のない脅威 (パンデミック・ウィルス)」~医学用語の転用。 #blackhat
2010-10-09 13:26:06APT (攻撃) の目的は、家庭・個人ではなく、組織・企業、かつ「知られないうちに」「阻止できない形で」「情報搾取」することにある。 #BHJ #blackhat
2010-10-09 13:28:10IT設計の変化~SIer、ベンダお任せ状態~システムデザインのノウハウが希薄になっている。しかし現状では、この「ノウハウ」こそが重要な時代になっている。 #blackhat
2010-10-09 13:30:10。。。という「宣伝」で、「セキュリティベンダ vs コンサル設計 (あくまで妄想)」の図式が見える? #blackhat
2010-10-09 13:31:14「戦術的攻撃」の紐解き、図式。(1) 作戦計画の立案(2) システムへの潜入~メール添付マルウェア、ガンブラーなどWeb改ざん型の誘導、などなど~(3) 攻撃本体の侵入~DLサーバから、ウィルス本体の侵入、攻撃指示の遂行~(4) 最終目的 (情報搾取) の遂行 #blackhat
2010-10-09 13:36:54