インフラとしてのインターネット全体の安全性に疑問符
下記の記事が出ている。
Security of web infrastructure under question
Information Age: 5 September 2011
http://www.information-age.com/channels/security-and-continuity/news/1652593/security-of-web-infrastructure-under-question.thtml
DigiNotar SSL certificate hack amounts to cyberwar, says expert
Guardian: 5 September 2011
http://www.guardian.co.uk/technology/2011/sep/05/diginotar-certificate-hack-cyberwar
Hacking in the Netherlands Took Aim at Internet Giants
New York Times (AP): September 5, 2011
http://www.nytimes.com/2011/09/06/technology/hacking-in-the-netherlands-broadens-in-scope.html
従来,クライアント側のセキュリティが十分でないといったタイプの議論はなされてきた。その背景には,CAなどの安全性は十分に確保されているという考え方があった。
しかし,オランダのDigiNotarがハックされ非常に多数のサイトについてIPアドレスを偽る攻撃が可能になっていたことが判明したことは,インターネットの信頼性に対して重大な懸念を生じさせている。
認証に関する疑念としては,RSAのSecurIDがハックされてしまったことも大きな事件として忘れてはならない。
SSL認証,VPN,各種暗号技術等の技術は,現時点では,何も安全を保障しないものとなってしまっている。
これらの事故が発生した原因の中には,スピアフィッシング等のAPT攻撃という極めて人間的で初歩的な攻撃手法が成功してしまったということをあげることができるだろう。
どんなにIQの高いエンジニアであっても,人間としての欠陥から逃れることはできない。それは,相当昔にフランシス・ベーコンが指摘してような認識能力における欠陥であり,世界で最も優れた人であってもそれを克服することは不可能なのではないかと思われる。
さて,現時点で,パブリッククラウドのベンダは,「根拠のない自信」に基づき,「大丈夫だ」と主張している。しかし,根拠は何もない。
[このブログ内の関連記事]
トルコ人を名乗るハッカーグループが大規模にDNSサーバをハックしてIPアドレスを偽る攻撃を実行
http://cyberlaw.cocolog-nifty.com/blog/2011/09/dnsip-958a.html
オランダ:CAやWebサイト等への攻撃はイランからのもの?
http://cyberlaw.cocolog-nifty.com/blog/2011/09/caweb-deb3.html
Anonymousが,Symantec,Apple,Microsoftに対しDNSポイゾニング攻撃を実行
http://cyberlaw.cocolog-nifty.com/blog/2011/09/anonymoussymant.html
SSL VPNに重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html
RSAがSecurID用トークン(装置)の交換を推奨
http://cyberlaw.cocolog-nifty.com/blog/2011/06/rsasecurid-442e.html
Google検索を悪用したDorks攻撃
http://cyberlaw.cocolog-nifty.com/blog/2011/08/googledorks-13f.html
クラウドコンピュータが新たな攻撃対象に
http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-8c10.html
GoogleやSony Play Station Network等に対する攻撃を受け,パブリッククラウドの脆弱性を指摘する見解
http://cyberlaw.cocolog-nifty.com/blog/2011/06/googlesony-play.html
ネット上のサイバー攻撃だけではなく,情報通信網に対する物理攻撃の脅威もあるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-74a1.html
| 固定リンク
コメント