« Facebook上でエラーが生ずるとネットビジネス全体に大きな悪影響を与えることがあるとの指摘 | トップページ | 大学における授業の電子化は教授を忙しくさせるだけで教育効果の向上は見込めないとの批判 »

2013年2月 9日 (土曜日)

セキュリティ企業Bit9がハックされ,暗号鍵が無効化されてしまったらしい

下記の記事が出ている。

 Crooks steal security firm's crypto key, use it to sign malware
 ars technica: February 9, 2013
 http://arstechnica.com/security/2013/02/cooks-steal-security-firms-crypto-key-use-it-to-sign-malware/

 Security Firm Bit9 Hacked, Used to Spread Malware
 Krebs on Security: February 8, 2013
 http://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/

 Bit9 security firm discloses hack
 Washington Post: February 9, 2013
 http://www.washingtonpost.com/business/technology/bit9-security-firm-discloses-hack/2013/02/08/1f8341c2-7230-11e2-ac36-3d8d9dcaa2e2_story.html

 Bit9 hacked, used to inject malware into customers' networks
 Naked Security: February 9, 2013
 http://nakedsecurity.sophos.com/2013/02/09/bit9-hacked-used-to-inject-malware-into-customers-networks/

いつも書くことだが,暗号学者(暗号と関係する数学者等を含む。)の中には暗号の強度のことばかり考えている人がいないわけではない。

しかし,本当に考えなければならないことはそうではない。

(特に人的要素の安全性及びシステムの構成要素である物理的なバーツの安全性を十分に考慮に入れた上で)マネジメント主体の統制が奪われないためにはどうするかをちゃんと考えれば,弱い暗号でも普通のビジネスでは支障なく用いることができる。

そこらへんのことを正しく理解せず,「管理主体は統制を奪われることがない」という全く根拠のない自信に基づく空虚な所与を前提にものごとを考えるから,結果的におかしなことになる。

国家や軍や警察等の公的組織はもちろんのこと,情報セキュリティ会社だってハイジャックされる潜在的可能性は常にある。現にそうなっているのに発覚していないだけの場合が非常に多い。

[追記:2013年2月10日]

関連記事を追加する。

 Security firm Bit9 hacked after failing to protect itself with its own tools
 Examiner: February 9, 2013
 http://www.examiner.com/article/security-firm-bit9-hacked-after-failing-to-protect-itself-with-its-own-tools

[追記:2013年2月11日]

関連記事を追加する。

 The biter bit – Bit9 hacked
 infoSecurity: 11 February, 2013
 http://www.infosecurity-magazine.com/view/30663/the-biter-bit-bit9-hacked/

[追記:2013年2月12日]

関連記事を追加する。

 Bit9 Breach Boosts Calls For Attack Intel-Sharing Among Targeted Security Vendors
 dark READING: February 11, 2013
 http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240148318/bit9-breach-boosts-calls-for-attack-intel-sharing-among-targeted-security-vendors.html.html

 Bit9 Hacked: Stolen Digital Keys Used to Sign Malware
 eWeek: February 11, 2013
 http://www.eweek.com/security/bit9-hacked-stolen-digital-keys-used-to-sign-malware/

[このブログ内の関連記事]

 真正なものと電子的に証明される電子署名が付されたアプリ等によって感染するマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2013/02/post-3c3c.html

|

« Facebook上でエラーが生ずるとネットビジネス全体に大きな悪影響を与えることがあるとの指摘 | トップページ | 大学における授業の電子化は教授を忙しくさせるだけで教育効果の向上は見込めないとの批判 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Facebook上でエラーが生ずるとネットビジネス全体に大きな悪影響を与えることがあるとの指摘 | トップページ | 大学における授業の電子化は教授を忙しくさせるだけで教育効果の向上は見込めないとの批判 »