タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
第一次世界大戦中にインターネットや携帯電話が発展し、高度な監視システムが構築されたIFのドイツを描き出す改変歴史SF──『NSA』 - 基本読書
NSA 上 (ハヤカワ文庫SF) 作者:アンドレアス エシュバッハ早川書房Amazonこの『NSA』は、ドイツを代表するSF作家アンドレアス・エシュバッハが18年に発表した、ドイツが舞台の歴史改変SF小説である。歴史改変ものとは、「もし歴史のあの時点で結果がこうなっていたら?」といった実際の歴史と異なる仮定をおき、別の歴史を空想するジャンルのことだが、その舞台とされる歴史の分岐点にも人気の多寡がある。もっとも書かれてきたのは、おそらく第二次世界大戦時の話だろう。 たとえば、第二次世界大戦でもし大日本帝国、ドイツ、イタリアの枢軸国側が勝利したら……? は『高い城の男』や『ユナイテッド・ステイツ・オブ・ジャパン』など多くのSF作品で描き出されてきた。で、『NSA』も改変歴史SFで、大人気の第二次世界大戦期のドイツが舞台なのだが、題材的には先行作と比べても変わり種だ*1。 『NSA』が描き出して
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国家安全保障局(NSA)は2023年10月5日(現地時間)、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における10のセキュリティ誤設定に焦点を当て、それぞれの誤設定がどのように悪用されるか、またそれにどう対処すべきかについて詳細に解説している。 デフォルト設定の誤り: ソフトウェアやアプリケーションのデフォルト設定は必ずしも安全とは限らず、しばしばセキュリティリスクを抱えている。それにはデフォルト認証情報やサービス権限、設定などが含まれる ユーザーおよび管理者権限の不適切な分離: 1つのアカウントに複数の役割が割り当てられている。その結果、権限が過剰になっている 内部ネットワーク監視の不足:
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?:この頃、セキュリティ界隈で(1/2 ページ) インターネットを介した通信が盗み見されることを防ぐHTTPS接続。ユーザーがダウンロードするプログラムが不正なものでないことを保証する電子署名。Microsoft Windowsに実装されているそうしたセキュリティ対策の、文字通り鍵を握る技術に脆弱性が見つかった。この脆弱性が悪用できることを実証するコードも直後に公開され、攻撃の発生は時間の問題と見られている。 Microsoftが1月14日の月例セキュリティ更新プログラムで対処した「Windows CryptoAPIのなりすましの脆弱性」(CVE-2020-0601)。発見したのは米国防総省傘下の情報機関、国家安全保障局(NSA)だった。NSAといえば、この手の脆弱性を駆使した諜報活動を行って
今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性2020.01.17 21:0041,834 Tom McKay - Gizmodo US [原文] ( scheme_a ) 教えてくれたのはいいけど、ほかにもいろいろバグを知ってそう。 MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。 Windowsの暗号化機能に深刻な脆弱性ありプレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意の
2021年8月10日、アメリカ国家安全保障局(NSA)がAmazonと100億ドル(約1兆1000億円)のクラウド契約「WildandStormy」を締結したと報じられました。この契約はNSAを統括するアメリカ国防総省がMicrosoftとの同規模の契約をキャンセルした直後のものであり、Microsoftは選択プロセスをめぐって政府監査院に抗議しています。 NSA Awards Secret $10 Billion Contract to Amazon - Nextgov https://www.nextgov.com/it-modernization/2021/08/nsa-awards-secret-10-billion-contract-amazon/184390/ In familiar refrain, it's Amazon versus Microsoft for this
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は米国時間12月7日、VMwareの製品に存在する脆弱性が「ロシア政府の支援を受けた悪質なサイバー攻撃グループ」によって悪用されていることから、同社の製品をアップデートするよう促すセキュリティアラートを公表した。 この脆弱性(CVE-2020-4006)の影響を受けるのはVMwareのエンドポイント管理製品やID管理製品で、これらの製品は企業や政府のネットワークでよく利用されている。 影響を受ける製品は以下の通りだ。これらの製品は、大量の仮想ワークステーションやそれらのワークステーションの認証手続き、各仮想マシン(VM)にインストールされているアプリの管理に使用されている。 Linux上にインストールされたVM
NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開
米国家安全保障局(NSA)と米連邦捜査局(FBI)は8月13日(現地時間)、これまで公開されていなかったロシアが関与するというマルウェアに関するサイバーセキュリティアドバイザリーを公開したと発表した。アドバイザリー(リンク先はPDF)は45ページにわたって「Drovorub」(ロシア語で「木こり」という意味)と呼ばれるマルウェアの仕組みと対策について説明している。 NSAとFBIによると、ロシア軍の情報機関、参謀本部情報局(GRU)とつながりのある「Sofacy Group」(別名apt28、sandworm、x-agent、pawn storm、fancy bear、sednit)が、このLinux用に設計されたマルウェアを使ってサイバースパイ活動を行っているという。 NSAはプレスリリースで、このアドバイザリーはサイバーセキュリティミッションの重要な側面であり、同盟国側の民間企業および
NSA urges orgs to use memory-safe programming languages
C/C++ on the bench, as US snoop HQ puts its trust in Rust, C#, Go, Java, Ruby, Swift The NSA has released guidance encouraging organizations to shift programming languages from the likes of C and C++ to memory-safe alternatives – namely C#, Rust, Go, Java, Ruby or Swift. "NSA recommends that organizations use memory safe languages when possible and bolster protection through code-hardening defense
by Rawpixel Microsoftは2020年1月、Windows 10を実行する何億台ものPCに影響を与える危険な脆弱性を修正するため、セキュリティパッチを配布しました。Microsoftの報告によると、今回の脆弱性はCryptoAPIというWindowsのAPIで発見されたとのことですが、セキュリティ専門家らが特に「重要な点である」と指摘したのが、「脆弱性を報告したのがアメリカの諜報機関であるアメリカ国家安全保障局(NSA)だった」という点でした。 Microsoft patches Windows 10 after NSA finds vulnerability https://www.cnbc.com/2020/01/14/microsoft-to-patch-windows-10-after-nsa-finds-vulnerability.html Microsoft p
サイバーセキュリティの近未来|NSA 2023 Cybersecurity Year in Reviewから読み解く今後の動向
2023年12月19日、NSA(National Security Agency:アメリカ国家安全保障局)が「NSA 2023 Cybersecurity Year in Review[i]」を公開しました。この資料では、NSAの2023年のサイバーセキュリティに関連する取り組みや成果を紹介しています。 NSA自身の1年の成果報告書のような位置づけの資料ですが、この内容を読み取ることで、世界でも最先端のサイバーセキュリティ技術を有するアメリカが、現在どこで戦っていて、どのような未来に注目しているのかなどの貴重な情報が得られます。本ブログでは、このレポートの内容から気になるポイントをいくつかピックアップしてご紹介しつつ、個人的な感想も交えながら、そこから読み取れるサイバーセキュリティ業界の動向について解説します。
アメリカ国防総省の情報機関であるアメリカ国家安全保障局(NSA)のポール・ナカソネ長官が、同機関では商業的に入手可能な膨大な量の「アメリカ人のインターネット閲覧履歴データ」を令状なしで購入していることを明かしました。 Wyden Releases Documents Confirming the NSA Buys Americans’ Internet Browsing Records; Calls on Intelligence Community to Stop Buying U.S. Data Obtained Unlawfully From Data Brokers, Violating Recent FTC Order | U.S. Senator Ron Wyden of Oregon https://www.wyden.senate.gov/news/press-releas
アメリカ国家安全保障局(NSA)や中央情報局(CIA)の元職員であるエドワード・スノーデン氏は、2013年にNSAによる大規模監視システム「PRISM」の存在を世界中に暴露しました。しかし、スノーデン氏によるジャーナリストへの情報提供から10年が経過した記事作成時点でも、スノーデン氏がもたらした情報のうち公開されたものはわずか1%にとどまっています。 Why only 1% of the Snowden Archive will ever be published | Computer Weekly https://www.computerweekly.com/news/366554957/Why-only-1-of-the-Snowden-Archive-will-ever-be-published スノーデン氏は2013年にジャーナリストのグレン・グリーンウォルド氏へNSAによる大規模
NSA Releases Guidance on How to Protect Against Software Memory Safety Issues
FORT MEADE, Md. — The National Security Agency (NSA) published guidance today to help software developers and operators prevent and mitigate software memory safety issues, which account for a large portion of exploitable vulnerabilities. The “Software Memory Safety” Cybersecurity Information Sheet highlights how malicious cyber actors can exploit poor memory management issues to access sensitive i
ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告
アメリカの連邦捜査局(FBI)と国家安全保障局(NSA)が、ロシア政府が支援するサイバースパイ集団「ファンシーベア」が未知のLinux向けマルウェア「Drovorub」を使って、機密性の高いネットワークへの潜入や機密情報の盗み取りなどのハッキングなどを行っていると、共同で発表しました。 Russian GRU 85th GTsSSDeploys PreviouslyUndisclosed Drovorub Malware (PDFファイル)https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF NSA and FBI warn that new Linux malware threatens national security | Ars T
米国家安全保障局(NSA)が、大規模な情報漏えいや監視に悪用される恐れのある「Windows」の深刻なセキュリティ脆弱性を発見し、これを組織内の秘密として留保する代わりに、Microsoftに通知した。NSAでは、この脆弱性が深刻なものであり、ハッカーらがそれを悪用する方法を瞬く間に見出すだろうと述べた。 「脆弱性にパッチを当てない場合、深刻かつ広範囲にわたる影響が生じる」と、NSAによる米国時間1月14日付けのアドバイザリには記されている。 簡単にいえば、これは「ハッキングされないように直ちにMicrosoftのOSをアップデートしろ」ということだ。 Microsoftは14日に、この脆弱性を修正するセキュリティアップデートをリリースした。The Washington Postが最初にこれを報じた。この脆弱性の影響を受けるのは「Windows 10」「Windows Server 201
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、 The Register の記事、 ガイダンス: PDF)。 Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。 広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメ
グローバルなデジタル通貨の発行を目指すアメリカの新興企業「Worldcoin」が、スキャンした虹彩のデータを基に無料の仮想通貨を提供するシステム「Orb」を開発したと発表しました。これに対して、元NSA(国家安全保障局)局員のエドワード・スノーデン氏が「眼球をカタログ化するな」と批判しています。 Edward Snowden Slams Sam Altman's Worldcoin: 'Don't Catalogue Eyeballs' - Decrypt https://decrypt.co/84277/snowden-slams-sam-altman-worldcoin-eyeball-scan-for-crypto Worldcoinは、スタートアップアクセラレーター「Y Combinator」の共同設立者で、AI研究組織「OpenAI」のCEOも務める起業家のサム・アルトマン氏が立
NSA, CISA release Kubernetes Hardening Guidance > National Security Agency Central Security Service > Article View
FORT MEADE, Md. – The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) released a Cybersecurity Technical Report, “Kubernetes Hardening Guidance,” today. This report details threats to Kubernetes environments and provides configuration guidance to minimize risk. Kubernetes is an open source system that automates the deployment, scaling, and management
米Microsoftは1月14日(現地時間)、月例セキュリティ更新プログラムを公開した。米国家安全保障局(NSA)から警告を受けた危険度1(上から2番目)の複数のWindowsバージョンに影響する脆弱性「CVE-2020-0601」を含む多数の問題を修正するものだ。 この脆弱性は、Windows CryptoAPI(Crypt32.dll)がECC証明書を検証する方法に存在する。攻撃者がこの脆弱性を悪用すると、偽の証明書を使って信頼できるプロバイダーになりすまし、ユーザーの機密情報にアクセスする可能性がある。MicrosoftはWindows 10、Windows Server 2016および2019向けのアップデートを提供した。同社は報告者への謝辞にNSAと明示した。 NSAがいつMicrosoftに警告したかは不明だが、米セキュリティ企業Krebs on Securityによると、Mi
アメリカの国家安全保障局(NSA)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)およびイギリスの国家サイバーセキュリティセンター(NCSC)が共同で、ロシア連邦軍参謀本部情報総局(GRU)のハッカーが世界中の政府機関や民間機関に対してブルートフォースアタック(総当たり攻撃)を仕掛け続けていると警告を発しました。 Russian GRU Conducting Global Brute ForceCampaign to Compromise Enterprise and Cloud Environments (PDFファイル)https://media.defense.gov/2021/Jul/01/2002753896/-1/-1/1/CSA_GRU_GLOBAL_BRUTE_FORCE_CAMPAIGN_UOO158036-21.PDF N
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2023年10月5日(米国時間)、共同サイバーセキュリティアドバイザリー(CSA)を発表した。 この共同CSA「NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations」では、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、攻撃者がこれらを悪用するために用いる戦術、技術、手順(TTP)を解説するとともに、こうした悪用リスクを軽減するための推奨事項を紹介している。 NSAとCISAは、国防総省、連邦政府、州、地方政府、民間部門にわたる多数のネットワークのセキュリティ体制を評価してきた。共同CSAで挙げられた10のネットワーク構成ミスは、これらの評価の過程で特定された。
クルト・ラスヴィッツ賞受賞作『NSA』、山形浩生氏による解説を公開! 現代のネット環境の持つ抑圧的な側面を指摘する衝撃作|Hayakawa Books & Magazines(β)
クルト・ラスヴィッツ賞受賞作『NSA』、山形浩生氏による解説を公開! 現代のネット環境の持つ抑圧的な側面を指摘する衝撃作 アンドレアス・エシュバッハのクルト・ラスヴィッツ賞受賞作『NSA』は、多くの皆様からの反響をいただいております。第2次大戦下のドイツで携帯電話とインターネットが発展していたという歴史改変SFです。ナチス政権のもと究極の監視システムが構築されるという絶望の時代を描いた作品です。 評論家の山形浩生氏に、解説を書いていただきました。下巻巻末に収録しているこの解説を全文公開いたします。 アンドレアス・エシュバッハ『NSA』上巻解説 評論家 山形浩生 ナチスドイツが第2次世界大戦で勝利したら、というのは歴史改変SFの古典的なテーマの一つではある。有名なところでは、かのフィリップ・K・ディック『高い城の男』が挙げられる。 ナチスドイツには、そうした妄想をかきたてる部分がある。特に
関連キーワード IoT(Internet of Things) | モバイル端末 | ネットワーク 「5G」(第5世代移動通信システム)をプライベートなネットワークとして運用する「ローカル5G」の導入を検討する場合、ネットワークの構成や利用する周波数を検討する必要がある。5Gの「RAN」(無線アクセスネットワーク)をオープン化する動向や、基地局の構成を紹介した中編「『ローカル5G』の導入障壁は『5G』の“RANオープン化”で下がるのか?」に続き、ローカル5Gの基本を紹介する。 併せて読みたいお薦め記事 「5G」と「無線LAN」の関係 無線LANは徐々に使われなくなる? 「Wi-Fi 6」の普及に水を差すものとは 「Wi-Fi 6」と「5G」は融合する――識者が示す“未来の無線通信” 「5G」の基礎知識 5Gの「バックホール」とは? 速度が理論値並みか「4G」程度かを分ける要素 「ローバンド
CIAやNSAの元職員が語る中国との情報戦争の経緯とは?
中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けていることが報告されたり、中国がアメリカの携帯電話を追跡していた疑惑が浮上したりと、中国による各国へのサイバー攻撃は大きな問題となっています。サイバーセキュリティに関するライターのザック・ドーフンマン氏はアメリカ国家安全保障局(NSA)や中央情報局(CIA)の元職員に聞き取り調査を行い、中国がサイバー攻撃に力を入れることになった経緯を解説しています。 China's Secret War for U.S. Data Blew American Spies' Cover https://foreignpolicy.com/2020/12/21/china-stolen-us-data-exposed-cia-operatives-spy-networks/ 2000年代にアメリカが中国の機密情報を入手する主な手段は
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-10-06 06:30 米国の国家安全保障局(NSA)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、国民や組織が仮想プライベートネットワーク(VPN)をどう選ぶべきかを説明した詳細なガイドを共同で発表している。これは、世界的にリモートワークや遠隔教育への移行が進む中、他国やサイバー犯罪グループによるVPNの悪用が増えているためだ。 この9ページの文書には、VPNを安全に導入するための方法に関する詳しい説明が含まれている。NSAは声明の中で、このガイドは、国防総省や、国家安全保障システム、防衛産業基盤のリーダーにとっても、「VPNに関連するリスクに対する理解を深める」ために役に立つだろうと述べている。 NSAによれば、国家の支援を受けている複数のAPT攻撃グループが、
米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。 このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。 「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。 発表文では具体的な被害者名は挙げていないが「7月に初めて
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米連邦捜査局(FBI)と米国家安全保障局(NSA)は米国時間8月13日、ロシア軍のハッカーらによって開発、配備され、実際の攻撃で用いられた新たなLinuxマルウェアツールセットに関するセキュリティアラートと、このマルウェアの詳細を共同で発表した。 両局によると、ロシアのハッカーらは「Drovorub」という名称のマルウェアを使用し、攻撃対象のネットワーク内にバックドアを仕掛けようとしているようだ。 両局は収集した証拠に基づき、このマルウェアがAPT28と呼ばれるグループ(Fancy BearやSednitという名称でも呼ばれている)によって開発されたとしている。APT28は、ロシア連邦軍参謀本部情報総局(GRU)の第85Main Spe
SolarWindsへのハッキングは、「ロシアに由来する可能性が高い」ことが確認されたという。米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)が米国時間1月5日、共同声明で明らかにした。4機関がこのサイバー攻撃をロシアによるものとしたのは、今回が初めてだ。 声明には次のように書かれている。「今回の調査で、ロシアに由来する可能性が高い持続的標的型攻撃(APT)のアクターが、先ごろ発見され、現在も続いている政府や政府以外のネットワークに対するサイバー攻撃による侵害の大部分、またはそのすべてに関与していることが判明している。われわれは現時点で、これが過去も進行中のものも機密情報を収集する活動だと考えている」 Mike Pompeo米国務長官は2020年12月、報道番組のインタビューで、SolarWinds
写真であれば撮影日や撮影機器、ドキュメントであれば作成者や組織名などというように、世間にあふれるデータには「データに付属するデータ(メタデータ)」があることが一般的です。このようなメタデータを上手に管理し、可能な限り個人情報の露出を防ぐ方法を、ダークウェブについての記事を執筆するDarknetliveが紹介しています。 “We Kill People Based on Metadata” and Other Metadata Things | Darknetlive https://darknetlive.com/post/former-nsa-director-will-kill-you-via-metadata/ 2014年、ジョンズ・ホプキンス大学のシンポジウムにおいて、ジョージタウン大学の憲法学教授であるデビッド・コール博士と国家安全保障局(NSA)および中央情報局(CIA)の長官
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日、「NSA Releases Network Infrastructure Security Guidance」において、米国家安保障局(NSA: National Security Agency)が新しいサイバーセキュリティテクニカルレポートとして「Network Infrastructure Security Guidance」を公開したと伝えた。 このレポートは、ネットワークインフラの構築や管理におけるセキュリティ上のベストプラクティスがまとめられたもので、攻撃者によるネットワークの悪用を防ぐ上で役立つガイダンスになっている。 NSA Cybersecurity Technical Report: Network Infrast
米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティ・インフラストラクチャー安全保障局(CISA)は8月5日(現地時間)、ランサムウェアと戦う新たなイニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表した。民間企業として、Google、Microsoft、Amazon傘下のAWS、FireEyeなどを含む、20社以上の企業が参加する。 政府機関としては、国家安全保障局(DHS)、司法省(DoJ)、米サイバー軍(USCYBERCOM)、国家安全保障局(NSA)、連邦捜査局(FBI)、国家情報長官(ODNI)も参加する。 7月にCISA長官に就任したジェン・イースタリー氏はラスベガスで開催中のセキュリティイベントBlack Hat USA 2021でJCDCを発表した。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)とオーストラリア通信電子局(ASD、オーストラリア国防総省の防諜機関)は米国時間4月22日、企業にウェブシェルの埋め込みについて警告するセキュリティアドバイザリを公開した。 今日では、ウェブシェルは最も一般的なマルウェアの1つになっている。「ウェブシェル」とは、ハッキングされたサーバーにインストールされた悪質なプログラムやスクリプトを指す。 ハッカーは、インターネットからアクセス可能なサーバーやウェブアプリケーション(CMS、CMSプラグイン、CMSのテーマ、CRM、イントラネット、その他のエンタープライズアプリケーションなど)の脆弱性を悪用し、それらのサーバーにウェブシェルをインストールする。 Microso
OpenAIが退役陸軍大将のポール・M・ナカソネ氏を理事に迎えたことを発表しました。ナカソネ氏はアメリカサイバー軍司令官や国家安全保障局(NSA)長官を務めた経験を生かし、安全・セキュリティ委員会に参加するとのことです。 OpenAI appoints Retired U.S. Army General Paul M. Nakasone to Board of Directors | OpenAI https://openai.com/index/openai-appoints-retired-us-army-general/ Former head of NSA joins OpenAI board - The Verge https://www.theverge.com/2024/6/13/24178079/openai-board-paul-nakasone-nsa-safety O
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される? CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性
AmazonがNSAと1兆円規模のクラウド契約を締結、Microsoftは抗議
ロシアのハッカーがヴイエムウェア製品の脆弱性を悪用--NSAが警告
Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは?
Kubernetes Hardening Guide | NSA/CISA
アメリカ国家安全保障局(NSA)がアメリカ人のインターネット閲覧履歴データを令状なしで購入していると明かす
アメリカによる世界規模の監視システムを暴露した元NSA職員エドワード・スノーデンの情報はわずか1%しか公開されていない
楽天シンフォニー、4G/5G NSA方式で「O-RAN End-to-End Badge認証」を取得
米NSAがお手柄--「Windows」の深刻な脆弱性を発見、報告
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨 | スラド デベロッパー
「人間の虹彩をスキャンして仮想通貨を提供する」というシステムに「眼球をカタログ化するな」と元NSAのスノーデン氏が批判
[ケータイ用語の基礎知識]第941回:NSA・SA方式とは
![[ケータイ用語の基礎知識]第941回:NSA・SA方式とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/63b9249dab9529de4f086eaa9e11908d5d750c0f/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Finclude%2Fcommon%2Fp01%2Fimages%2Flogo%2Fktw.l.png)
Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開
NSAやFBIが「ロシア政府のハッカーが世界の政府機関や民間機関に攻撃を仕掛けている」と公式警告を発する
サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表
ローカル5Gの基礎知識 「SA」「NSA」「MEC」「ミリ波」「Sub-6」とは?
VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス
CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに
SolarWinds製品のハッキングは「ロシア発の可能性が高い」--FBIやNSAらが声明
【必見】Kubernetesのセキュリティガイダンス、「Kubernetes Hardening Guidance」をアメリカ国家安全保障局(NSA)が発表
NSAやCIAはファイルの「メタデータに基づいて人を殺す」、自衛方法は?
米NSA、ネットワークインフラのための新しいセキュリティガイダンスを公開
米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも
OpenAIの理事にNSA元長官が就任し安全・セキュリティ委員会へ参加
s.kabutan.jp
www.devex.com
www.devex.com
www.devex.com
news.yahoo.co.jp
www.devex.com