バックドア –          おやじdemo_CentOSを使う

鉄壁なサーバーも内部から・・・

 ニュース記事, 個人的な意見  No Responses »
1月 212020
 

三菱電気のサーバーが外部から侵入されて情報が漏洩した。

攻撃は防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとされているが・・・。

どう考えても、重要な情報が入っているサーバーに直攻撃ではなく、内部利用者のIDを利用してサーバーに侵入し情報を送信したという流れでしょう。

そうです。

ストレートにサーバーを攻撃すればすぐに分かってしまう。総当たり攻撃で侵入しても大事な情報まで辿り着くのは困難である。辿り着いてもそのファイルを見れる権限や実行する権限があるとは限らない。

そこで関係会社含め、企業の中間管理職への水面下のメール攻撃(メールに添付等)を行い、バックドアを作り誰かのIDやパスワードを取得、なりすまして堂々とアクセスしたというのが正しいであろうと思う。

前から言っているが、どんなサーバーであっても正面突破型の直攻撃には耐えられても、内部なりすましには対処はできない。

発見まで時間がかかってしまった理由もなりすましによるものでしょう。
しかし、違ったファイルが存在している事がなぜ発見できなかったかである。

大体においてこういった大事なIDやパスワードの情報が盗まれるのがPCに疎い人たちであり、それが管理職の人たちである。

人から聞いた話をさも自分が経験したかのように話すのは上手いが、PCの技術的な事については知ったかぶりで自ら知識を得ようとしない。

そこには部下にやらせれば良いという考えがどこかにあるからだろう。

何でも人に聞いてやってもらえば良いと考える人がいる限り、このような情報漏洩は今後も続いていくだろう。

大事な情報は外部と繋がらない専用ネットワークを介して行うべきである。
しかし、これでも完全な分けではない。

PCのセキュリティに疎い管理職にはサーバーにアクセスするIDとパスワードを与えない事である。与えたとしても大事な情報にはアクセスする権限を与えない事である。

必要な場合にはPCに詳しい人にアクセスをしてもらうしかないだろう。

盗まれた情報の価値は計り知れないものがある。

windows10の色々な疑惑問題について

 Windowsについて, 個人的な意見  No Responses »
8月 272015
 

windows10の無償アップデート期間中です。
気の早い人は早速windows10に入れ替えた事かと思います。
私は、未だにwindows7を愛用中です。

このwindows10ですが、あまり良い評判を聞きません。
私の近くにwindows10愛用者が少ないという事もありますが、ネット上でもこれと言った仕組みがある訳でも無く、色々なOSを使っている人にとってみれば、「まぁ、こんなもんじゃねぇ」という事でしょう。

windows10の何が悪いのか?

一部のブログ等では、スパイウエアが入れられているとか、情報が全てMS社や関係機関に吸い上げられているやら、レノボPCのような状態になってきています。

本当にそうなのか?

これは、私も前から書いていますが、windowsについてはソースが公開されていないので、中身のプログラムがどのようになっているかはパンドラの箱状態なんですね。ですからスパイウエアが仕組まれている以前のお話です。Linuxについてはソースが全て公開されていて、そのコードを元に全世界の技術者が開発をしたりアップデート用のパッチを作ってくれたりしているので安心であるという事なんですね。

そのwindows10が使う条件の規約に使用者の情報についてのものがありますが、その中にwindowsで使用している個人情報をMS社に提供をする事が書かれているそうで、レノボと違い正面突破方式です。そういう経緯か知りませんが、ドイツや中国では使用禁止令が出されているそうです。

おやじ的には、いまさらそんな事言ってもしゃーない。

今までのwindowsだってどうなっているかわかりませんよ。
安心そうなwindows7だって、裏口があるかも知れません。

最悪なのは、便利に使っているOnedriveとかOnenoteとかじゃぁないですか。
大事なファイルを自分でアップロードしてMS社にご提供しているようなものです。
メールだってしかり、Liveメール使えば全てのメールのやり取りは筒抜けですよ。

これはG-Mailだって同じことですよね。

そうなると、本当に隠したい案件や用件は、windowsやG-Mailなど使ってはまずいという事になります。新しい技術や情報、日本の国に関する情報、そのような仕事では絶対にwinodwsを使わないというのが一番の安全策という事です。電話も盗聴、スマホもどうなっているか分からない。

別段、Linuxが安全という事ではないが(ネット上では絶対は無いと前から言っている)、比較級最上級で考えるとLinuxに落ち着くのではないかと思います。

そして、それ以上究極の安全は郵便の封書ではないですか。
いつの間にかアナログ時代に戻ってゆくような話しですが、実際に連絡を安全にする場合には、これが一番の最善策でしょう。しかし、手紙を書くにしろ、手書きであまり字を書かないから漢字が書けない、字が汚い、結局読めないなんて事もあります。漢字を誤魔化すために筆記体のように書く人いますが、それなら初めから漢字を使わないでいいよ。字が下手な人はカタカナですね。「ニイタカヤマノボレ」とか・・・。

皆さん、程ほど手書きで字を書きましょう!

国益を守らなくてはならない人、企業の新製品、新技術に携わっている人、そういう人達こそ真剣にPCの使い方、OSの選択など考える時代に来たのではないかと思っています。

最低でもマイナンバー制度でwinodowsを使うのはどうか?と思います。