セキュリティ企業Bit9がハックされ,暗号鍵が無効化されてしまったらしい
下記の記事が出ている。
Crooks steal security firm's crypto key, use it to sign malware
ars technica: February 9, 2013
http://arstechnica.com/security/2013/02/cooks-steal-security-firms-crypto-key-use-it-to-sign-malware/
Security Firm Bit9 Hacked, Used to Spread Malware
Krebs on Security: February 8, 2013
http://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/
Bit9 security firm discloses hack
Washington Post: February 9, 2013
http://www.washingtonpost.com/business/technology/bit9-security-firm-discloses-hack/2013/02/08/1f8341c2-7230-11e2-ac36-3d8d9dcaa2e2_story.html
Bit9 hacked, used to inject malware into customers' networks
Naked Security: February 9, 2013
http://nakedsecurity.sophos.com/2013/02/09/bit9-hacked-used-to-inject-malware-into-customers-networks/
いつも書くことだが,暗号学者(暗号と関係する数学者等を含む。)の中には暗号の強度のことばかり考えている人がいないわけではない。
しかし,本当に考えなければならないことはそうではない。
(特に人的要素の安全性及びシステムの構成要素である物理的なバーツの安全性を十分に考慮に入れた上で)マネジメント主体の統制が奪われないためにはどうするかをちゃんと考えれば,弱い暗号でも普通のビジネスでは支障なく用いることができる。
そこらへんのことを正しく理解せず,「管理主体は統制を奪われることがない」という全く根拠のない自信に基づく空虚な所与を前提にものごとを考えるから,結果的におかしなことになる。
国家や軍や警察等の公的組織はもちろんのこと,情報セキュリティ会社だってハイジャックされる潜在的可能性は常にある。現にそうなっているのに発覚していないだけの場合が非常に多い。
[追記:2013年2月10日]
関連記事を追加する。
Security firm Bit9 hacked after failing to protect itself with its own tools
Examiner: February 9, 2013
http://www.examiner.com/article/security-firm-bit9-hacked-after-failing-to-protect-itself-with-its-own-tools
[追記:2013年2月11日]
関連記事を追加する。
The biter bit – Bit9 hacked
infoSecurity: 11 February, 2013
http://www.infosecurity-magazine.com/view/30663/the-biter-bit-bit9-hacked/
[追記:2013年2月12日]
関連記事を追加する。
Bit9 Breach Boosts Calls For Attack Intel-Sharing Among Targeted Security Vendors
dark READING: February 11, 2013
http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240148318/bit9-breach-boosts-calls-for-attack-intel-sharing-among-targeted-security-vendors.html.html
Bit9 Hacked: Stolen Digital Keys Used to Sign Malware
eWeek: February 11, 2013
http://www.eweek.com/security/bit9-hacked-stolen-digital-keys-used-to-sign-malware/
[このブログ内の関連記事]
真正なものと電子的に証明される電子署名が付されたアプリ等によって感染するマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2013/02/post-3c3c.html
| 固定リンク
« Facebook上でエラーが生ずるとネットビジネス全体に大きな悪影響を与えることがあるとの指摘 | トップページ | 大学における授業の電子化は教授を忙しくさせるだけで教育効果の向上は見込めないとの批判 »
コメント