今月の本 2407号 Ebury is alive but unseen
[https://web-assets.esetstatic.com/wls/en/papers/white-papers/ebury-is-alive-but-unseen.pdf]
今なお攻撃を続けるマルウェアEbury
[https://eset-info.canon-its.jp/malware_info/special/detail/240723.html]
OPERATION WINDIGO
[https://web-assets.esetstatic.com/wls/2014/03/operation_windigo.pdf]




(今回はメルマガ発行後の誤字脱字の訂正や状況の変化や説明を加えたい点について随時加筆しています。)








今月は セキュリティ関連文書からです。 最近ITにおいて大規模な障害が世界的に相次いでいます。 現在のITレベルがとても日常に使えるレベルにない と再三指摘してきたことの証明です。

それを実感されてもらえる報告が本文書です。 なんと10年以上前につくられたマルウエアシステムが 未だに現役で動いているというのです。 つまりずーっと利用できる脆弱性があったということを 示しています。 つまりどの企業機関であっても角川のようになりえるということです。 おそらくそれに関連してですが 最近openSShの脆弱性がみつかりました。 なんと一回修正された脆弱性がまた復活しているそうなのです。 つまりだれもオープンソースをチェックしていないということです。 オープンソースはみんながチェックするから安心だということだったのですが 今やだれもチェックしていません。みなさんはチェックしていますか? だからかんたんにハッカーや悪意のある組織に利用されてしまいます。 (最近工作員をリモートで雇ってしまったセキュリティ会社があるそうです。 (北朝鮮技術者が身元偽り米企業でリモート勤務、支援の2人逮捕[https://jp.reuters.com/world/security/E7APIFEYOBN5PG4OHU7OFJ2AXU-2024-05-16/]) つまりオープンソースを使う限り常に故意と不注意によるバグ混入に 利用者が目を光らす必要があるのです。そんなこと普通の人や企業には不可能です。) そしてそういうオープンソースがあらゆる機器に使われています。 たいていの製品のライセンスをみると 使っていることを宣言しています。 それはセキュリティ機器も同様です。 今回起きたWindowsの世界的大規模障害はミスによるものだそうですが 攻撃によっても十分おきうるのです。 実際セキュリティ会社のシステムに侵入されて 大企業の情報が漏洩したことが何度もあります。

このようにとても現在のIT機器は日常使えるものではないのです。

にもかかわらず未だにAI化をとかDXをすすめましょうなどという 動きが止まりません。 まず一般の人は[今月の本 0105号 知的生活の方法[http://yokutoku.y.ribbon.to/mm2wn.html]] の頃に立ち戻りITを使わない生活を構築しましょう。 動画を除けば現在のIT機器は普通の人にはオーバースペックです。 たいていの人は人力でなんとかなるのです。

多少は手間が増えますが、 常にセキュリティ情報に目を配り 対応してそれでも穴があるので 侵入されたら再構築して などを繰り返す手間よりは よっぽど少ないです。

そして、政府も本当にDX化したいのであれば IT企業の営業マンの口車に載せられるのではなく 脆弱性のない一般市民が安心して使えるシステムを まず構築することから始めるべきです。

では、また来月に。

関連リンク:http://yokutoku.y.ribbon.to/mm280wwn.html (yokutoku.y.ribbon.toにアクセスできないことがあるようです。 そういう場合はhttp://yellow.ribbon.to/~yokutoku/からアクセスしてください)

では、また来月に。










 
============================================================
このマガジンを登録/解約したい場合は、 http://yokutoku.y.ribbon.to/ でできます。
翼徳 email:f4s2016@gmail.com
============================================================
----------------------------------------------------------------------
このメールマガジンは、インターネットの本屋さん『まぐまぐ』 を利用して
発行しています。http://www.mag2.com/ (マガジンID: 0000067241)
----------------------------------------------------------------------
 


==============================関連リンク==============================
Ebury is alive but unseen
[https://web-assets.esetstatic.com/wls/en/papers/white-papers/ebury-is-alive-but-unseen.pdf]
今なお攻撃を続けるマルウェアEbury
[https://eset-info.canon-its.jp/malware_info/special/detail/240723.html]
OPERATION WINDIGO [https://web-assets.esetstatic.com/wls/2014/03/operation_windigo.pdf]



----------------------<その他>----------------------


今月の本 2404号  高浜発電所1号機の出力降下について

Google
WWW を検索 yokutoku.y.ribbon.to を検索



新刊



検索スピード随一。最近中古本も取り扱い。

プライムビデオ 対象チャンネル 2か月間月額¥99
 

テレワークならECナビ Yahoo 楽天 LINEがデータ消費ゼロで月額500円〜!
無料ホームページ 無料のクレジットカード 海外格安航空券 海外旅行保険が無料! 海外ホテル