放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

今年のサイバーセキュリティ 大きなもの6つ

Dark Readingより:

 

サンフランシスコの移動手段の一つ、Municipal Transportation Agencyが攻撃され、Kiosk端末とコンピューターがロックされ、2日間運賃タダで乗客を運んだ、というものが話題だった。ランサムウェアで、100Bitcoin要求。サンクスギビングの週の出来事。サイバー攻撃は、その動機が様々だが、ほとんど乗客へのメリットになりえるような動機でさえも、攻撃の動機になってしまうのだ。

使用されたのはHDDCryptor、あるいはMambaと呼ばれるもの。

 

www.darkreading.com

 

新しいランサムウェア=他の人に感染リンクを送ったら、あなたのPCの感染を解いてあげます

以下記事。ポップコーンタイムと呼ばれる。

感染状態を解くために、要求されたランサムを支払うか(よくBitcoinが使われる0)、あるいは「Nastyな方法」他の人に感染を促すリンクを送る(例えば2人以上、など)することで、自分のPCは守れる、というもの。

 

threatpost.com

セキュリティ対応はやっぱり後から追随してくる

DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セキュリティ専門家にとっては、もちろんコンテナ化によって間に存在する脆弱な部分を取り除けるメリットがある一方、DevOpsもコンテナ化も、それに対するassessが非常に複雑になるという側面がある。

セキュリティ専門家は、結局後から着いていかなければいけない。ビジネスそのものはセキュリティを必要とするが、それ自体が目的ではなく、いかにビジネスを運営するか、になってくる。セキュリティをプロフィットセンターと見做すことも考え方一つではあるが、そう捉えるのは簡単では無いように思う。

 

 

追随していく、しかない。

 

 

Threat IntelligenceのAutomation

Good read: 実際のデータやオペレーションに介在する、あるいはイニシエートする「人」に対しての、フィードバックの自動化や、Remediationの自動化も必要な要素かもしれない。

 

www.newcontext.com

zero knowledge proof

You tell someone just the information they need to know without "giving up the farm."  Means, - Only the owner of the private key can prove she has possession of the key.

 

 

au privave 練習中

ポピュラーやジャズスタンダードを演奏でどうも違和感があったのは、4/4で1拍目、3拍目にアクセントが置かれすぎているような演奏だからなのかもしれない。

リハビリ中だが、また以前のように吹きたいなー。

 

ダウンビートでのAu Privave最初ー吹奏楽っぽく素直。でもかっこよくない。

バックビートでー俺ってリー・モーガン?!

 

吹けてないのは置いといて、バックビートを強く意識したら良くなったようである。まtら吹き慣れてきたら今度はダサくならないように強めの意識をイーブンくらいに戻すべきかも。

Diffie-Hellman

symmetricの方法では、スケーラビリティや鍵の交換(鍵をセキュアに交換しなければならない)などのdrawbackが存在する。その鍵の交換にアドレスしたのがDiffie-Hellman algorighm.  

メッセージをやりとりするAとB。それぞれ自身のPublic KeyとPrivate Keyを持っている。

まず、Public Keyを交換する。

次にAは、受け取ったBのPublic Keyと自分のPrivate Key (A)から、Diffie-Hellman algorithmを通してSymmetric Keyを生成。

そしてBは、受け取ったAのPublic Keyと自分のPrivate Key (B)から、Diffie-Hellman algorithmを通してSymmetric Keyを生成。

このように生成されたSymmetric Keyを使うことで、セキュアなメッセージがSymmetric Keyを使ってやりとりできるようになる。

 

というもの。

 

問題点:最初にPublic Keyを交換する際に、AuthenticationがないとMitMが発生する脆弱性がある。オリジナルのDiffie-Hellmanはこの脆弱性があったようだ。MQVはセッションキーを求めることでこの問題にアドレスする。またRSAも同様にアドレスしているようである。

 

続く。