目を覆いたくなる惨状 [セキュリティ]
Security NEXT
http://www.security-next.com/
「Security NEXT」は私が良く見るセキュリティ関連情報サイトなのだが、ここ数日訪れていない間にも様々なセキュリティ問題が報告されている。
曰く、
・「Apache Struts 2」に深刻な脆弱性
ウェブアプリケーション万歳の今これは大問題
・サーバなど4分の1の機器で不用意にポート公開
億単位の各種サーバーが存在する今(以下略
・「Ghostscript」に保護機能回避の脆弱性が再び
一般のパソコンでpdf形式の出力をする場合も関係あるのだろうか
・執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」
ランサムぼうやは相変わらず元気に働いています
・WordPressの脆弱な追加機能狙う攻撃
ブログで使っているところは多いと思うが、大丈夫なのか
・不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
このような報告は後を絶たず増える一方
・8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
このような話も、当たり前の事を今更という感じしかしない
・運用甘い脆弱なルータを狙う攻撃が大量発生
これも毎年問題になっているような、そして防ぐ手段は事実上無い
他色々。ここに挙げたのはほんの一部で、しかも20日から24日までの五日間だけでこれだ。
潜在的な問題は当然にこれよりも多く、そしてその多くは現在進行形で様々な組織或いは個人が犯罪に利用し、多くの人が被害に遭っている事だろう。
この世界、このような有様で本当に大丈夫なのだろうか。
http://www.security-next.com/
「Security NEXT」は私が良く見るセキュリティ関連情報サイトなのだが、ここ数日訪れていない間にも様々なセキュリティ問題が報告されている。
曰く、
・「Apache Struts 2」に深刻な脆弱性
ウェブアプリケーション万歳の今これは大問題
・サーバなど4分の1の機器で不用意にポート公開
億単位の各種サーバーが存在する今(以下略
・「Ghostscript」に保護機能回避の脆弱性が再び
一般のパソコンでpdf形式の出力をする場合も関係あるのだろうか
・執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」
ランサムぼうやは相変わらず元気に働いています
・WordPressの脆弱な追加機能狙う攻撃
ブログで使っているところは多いと思うが、大丈夫なのか
・不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
このような報告は後を絶たず増える一方
・8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
このような話も、当たり前の事を今更という感じしかしない
・運用甘い脆弱なルータを狙う攻撃が大量発生
これも毎年問題になっているような、そして防ぐ手段は事実上無い
他色々。ここに挙げたのはほんの一部で、しかも20日から24日までの五日間だけでこれだ。
潜在的な問題は当然にこれよりも多く、そしてその多くは現在進行形で様々な組織或いは個人が犯罪に利用し、多くの人が被害に遭っている事だろう。
この世界、このような有様で本当に大丈夫なのだろうか。
コメント 0