アカウント名:
パスワード:
たいとるおんりー
本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。
このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。
確かに解り難いタレこみである
セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。侵入を手引きしたのは改変されたCCleanerというソフト。
拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、CCleanerはAvastが買収してきた今は自社の商品であるソフト。
信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。どう呼んだところで責任転嫁もできずAvastの恥ではあるが、この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。調査が進めば内部犯行といったタグも付く可能性がある。
そういうことだとわかっていても配送トラックに砲撃するイメージが脳内から消せない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
サプライチェーン攻撃 is 何 (スコア:0)
たいとるおんりー
Re:サプライチェーン攻撃 is 何 (スコア:1)
本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。
Re: (スコア:0)
このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。
Re:サプライチェーン攻撃 is 何 (スコア:1)
確かに解り難いタレこみである
セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。
侵入を手引きしたのは改変されたCCleanerというソフト。
拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、
CCleanerはAvastが買収してきた今は自社の商品であるソフト。
信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。
どう呼んだところで責任転嫁もできずAvastの恥ではあるが、
この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。
調査が進めば内部犯行といったタグも付く可能性がある。
Re: (スコア:0)
そういうことだとわかっていても
配送トラックに砲撃するイメージが脳内から消せない。