続・第01回名古屋情報セキュリティ勉強会です。
いわゆる「忍者攻撃」(仮称、国内限定、(C)高倉先生) の対策資料が来てます。
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/about/press/20110801.html
> 情報処理推進機構:プレス発表:記事:
>「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/vuln/newattack.html
> 情報処理推進機構:情報セキュリティ:脆弱性対策:
>「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
※ 高倉先生曰く「 IPA の APT 対策資料ですが来週公開予定、改良の為に是非とも皆さん叩いて下さい。」(意訳)
ヤバい Outbound を停めろ、と云う事らしいです。
まあ、なんというか、FireWall で言うと、Egress フィルターの様な感じでしょうか。
地道に、多層防御 ( Defense In Depth、多重防御 ) をかけましょう。
あとディジタルカメラ(デジカメ)、音楽プレイヤー、ディジタルフォトフレームなどに関しては、身のまわりでも油断している人は多いですね。
USB メモリーに関しては気をつけている人でも。
「他人を信用するのと、他人の機械を信用するのとは別」、って言葉は身に染みます。
(関連)
Wikipedia http://en.wikipedia.org/wiki/Advanced_Persistent_Threat
> Advanced Persistent Threat
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100901/1283348666
※ 「ウイルスバスター 2011」のファイアウォールチューナー。XP ではアウトバウンド制御不可→ XP 捨て捨て話。
http://d.hatena.ne.jp/TsuSUZUKI/20110730/1312039235
※ 「第01回名古屋情報セキュリティ勉強会」
http://d.hatena.ne.jp/TsuSUZUKI/20100429/1272529049
※ 「続・多層防御」
いじょうです。
-
- -
