★阿修羅♪ > VDVkUWp3RnZtQm8= > 100000
  		g検索 VDVkUWp3RnZtQm8=  
 
VDVkUWp3RnZtQm8= コメント履歴 No: 100000
http://www.asyura2.com/acat/v/vd/vdv/VDVkUWp3RnZtQm8=/100000.html
[戦争b22] 米国がイランにサイバー攻撃、無人機撃墜の報復で 米紙報道 /msnニュース 仁王像
1. 2019年6月23日 19:56:35 : I32B4YbKEQ : VDVkUWp3RnZtQm8=[1]

撃墜された無人偵察機はやはりマル秘の塊の自信作だったみたいですね。
投稿者 仁王像 さん御気の毒。
珍しい人材のようでmsnニュース AFPBB News をスーと信じておられるご様子。

【AFP=時事】米紙ワシントン・ポスト(Washington Post)は22日、イランによる米無人偵察機の撃墜を受け、米国がミサイル発射やスパイ活動に関わるイランのコンピューターシステムにサイバー攻撃を行っていたと報じた。

世界的規模でサイバー戦争の真っ最中なのに今時こんな古典的な手法は多分無いでしょう。
本当にあるのならそのサイト運営者は秒単位で首か永久追放。
超大事なコンピューターシステムはネットに接続しないはず。
現在もなお例えば大切な経理や人事のコンピューターをネットに接続しているのはお宅の会社だけだろう。

以下ご参考まで。

ここがヘンだよ、セキュリティの常識:
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
え? 常時SSL化されているサイトなら安心じゃないの?
2018年03月16日 12時00分 公開
https://www.itmedia.co.jp/enterprise/articles/1803/16/news015.html

かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス(HTTPS)」でした。敢然と悪と戦うエッチ・テーテーピー・エスは、徐々に闇を駆逐して世界に光を取り戻し、やがてこの世は再び平和を取り戻したとさ。めでたしめでたし。

ともあれ、かつてはこんな“夢物語”が現実に信じられていた時代もありました。この世のサイトが全て常時SSL化されれば、フィッシングをはじめ、さまざまなセキュリティ問題が解決するのではないかと。

 そしてそれは、やはり夢と終わりました。そう、夢は覚めてしまったのです。民よ、目を覚ますのだ……

「常時SSL化されているサイトも、もはや100%安全とはいえません!」

……あえてこう言い切ってみましたが、ちょっと誤解を招きそうなので、詳しく説明してみたいと思います。


 常時SSL化されたサイトは、IDやパスワード、クレジットカード番号といった個人情報はもちろん、サイトとやりとりする全ての情報を暗号化するので、基本的に通信内容を盗聴される心配がありません。そういう意味では安全なんです、確かに。

 ただし、こいつを逆手にとった攻撃が、最近増えてきてるんですね。どういうことかというと、マルウェアをHTTPS通信の中に紛れ込ませてユーザーの端末に送り込もうというわけ。「常時SSL化された正規サイトに不正コードを埋め込んで、ドライブバイダウンロードを仕掛ける」のなんて、典型的な例ですね。あるいは、マルウェアが盗んだ情報を外部に送り出す際に、やはりSSL通信を使って暗号化しちゃうと。この場合は、C&CサーバとあなたのPCとの通信をHTTPS化してるわけですな。

当然、通信内容はSSLで暗号化されてるので、外部から不正を検知しようとしても普通のやり方では無理。あえてやろうと思えば、いったんSSLで暗号化された通信データを復号して、中身を読み取って、さらにもう1回SSL暗号化して送り出すという、“めっちゃ手間ひまかかる処理”をやらなくちゃいけなくて、実用的なスピードでこれをやるにはかなりお高いセキュリティ機器を使わないと今のところ厳しいのが現実。

 さらに言うと、かつてはフィッシング詐欺から身を守るために、合言葉のように「HTTPSじゃないURLはクリックしちゃダメ!」なんて言われてたけど、もういまやフィッシングサイトの多くは当たり前のようにHTTPS化されちゃってたりして、もう何を信じればいいのやら……。

現時点でできることとしては、まずは「HTTPSだから安全」という古い常識をいったん捨てて、たとえ常時SSL化されたサイトでも危険性が潜んでることを自覚しながら利用するとこからでしょうかね。

 とにかく、セキュリティの世界はいたちごっこ。ある時点での常識が、あっという間に非常識に転じる世界ですから、自衛のためには常に最新の情報をチェックして、自身の中の常識をアップデートしていくしかなさそうですね。

おまけ

植物のミカタ
https://saitodev.co/article/インターネット内に流れているパケットを傍受してみる
2016-08-02 勉強会・講演 コンピュータ 実績紹介 セキュリティ


セキュリテイ屋の実務?はネットを流れるルーターに接続してスパコンなどで暗号化されたデーターを解析しているようです。
従って堂々と正規のIDとパスワードとを使って入ってくるから使用しているコンピューター自体を最低限必ず特定しておく必要がある。
これ以外も色々あるのでこの意味もお分かりになるはず。
このような点が5Gのファーウエイの件で大きな問題になっている。
逆にいえばアメリカのルーターを使えば同じ事。

http://www.asyura2.com/18/warb22/msg/716.html#c1

   

▲このページのTOPへ      ★阿修羅♪ > VDVkUWp3RnZtQm8= > 100000  g検索 VDVkUWp3RnZtQm8=

★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。