クラウドベースのブラウザに対する攻撃により大規模な被害が発生することが証明されたようだ
下記の記事が出ている。
Hack could let browsers use cloud to carry out big attacks on the cheap
ars technica: November 29, 2012
http://arstechnica.com/security/2012/11/hack-could-let-browsers-use-cloud-to-carry-out-big-attacks-on-the-cheap/
このことは,このブログでも何度も口をすっぱくして主張してきたことの一つだ。
当たり前過ぎるほど当たり前のことなのに,なぜか「情報セキュリティ専門家」を自称する人々は否定する。特に,そのような自称専門家自身が所属する企業等がクラウドサービスを提供している場合にはそうだ。
企業の人間であるという立場は理解できないわけではないが,まともなことを言っているフリをするのは「嘘つき」そのものなのでやめるべきだ。いつか必ず「嘘つき」だということがバレる。
人間としての正しい生き方は,「本当は危ない」と正直に述べた上で当該企業を去るか,または,当該企業内の別の仕事をするか,または,「黙して語らず」を通すかのいずれかだろうと思う。
関連する法律問題について,根拠の全くない詭弁で弁護を続ける弁護士等も同罪だと思っている。
[追記:2012年12月1日]
関連記事を追加する。
Your smartphone browser: A ZOMBIE in password-crunching botnet
Register: 30 November, 2012
http://www.theregister.co.uk/2012/11/30/cloud_based_web_browser_exploits/
[追記:2012年12月23日]
関連記事を追加する。
New Research Shows Hackers Can Steal Cloud Time
Midsize Insider: December 5, 2012
http://midsizeinsider.com/en-us/article/new-research-shows-hackers-can-steal-clo
[このブログ内の関連記事]
クラウドサーバはbotネットの温床となり得る
http://cyberlaw.cocolog-nifty.com/blog/2012/11/bot-5030.html
サイバー犯罪者はクラウドコンピュータをターゲットにしている?
http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-4164.html
クラウドサーバ内の仮想サーバを保護する暗号を破ることのできる脆弱性-仮想の隣人に暗号鍵が盗まれる
http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-ad58.html
MaaS(Malware-as-a-Service)
http://cyberlaw.cocolog-nifty.com/blog/2011/12/maasmalware-as-.html
世界最大のクラウドコンピュータはネット犯罪者によって構築されている
http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-bee8.html
| 固定リンク
コメント