Dark Readingより：

サンフランシスコの移動手段の一つ、Municipal Transportation Agencyが攻撃され、Kiosk端末とコンピューターがロックされ、2日間運賃タダで乗客を運んだ、というものが話題だった。ランサムウェアで、100Bitcoin要求。サンクスギビングの週の出来事。サイバー攻撃は、その動機が様々だが、ほとんど乗客へのメリットになりえるような動機でさえも、攻撃の動機になってしまうのだ。

使用されたのはHDDCryptor、あるいはMambaと呼ばれるもの。

www.darkreading.com

DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セキュリティ専門家にとっては、もちろんコンテナ化によって間に存在する脆弱な部分を取り除けるメリットがある一方、DevOpsもコンテナ化も、それに対するassessが非常に複雑になるという側面がある。

セキュリティ専門家は、結局後から着いていかなければいけない。ビジネスそのものはセキュリティを必要とするが、それ自体が目的ではなく、いかにビジネスを運営するか、になってくる。セキュリティをプロフィットセンターと見做すことも考え方一つではあるが、そう捉えるのは簡単では無いように思う。

Report: DevOps, Containerization, challenge Security Pros https://t.co/ZLy6rE09Mk @securityledgerさんから

— Gucci (@GUCCHOG) 2016年12月8日

追随していく、しかない。

You tell someone just the information they need to know without "giving up the farm."  Means, - Only the owner of the private key can prove she has possession of the key.