SYSTEM DEVELOPMENT

STUDY GROUP

セキュリティ関連の話なんぞ By MO

今回はセキュリティ関連で、気になったことをば。
最近のニュースで大きかったのは↓こちら。
スマホ・PCなどほぼすべてのWi-Fi機器に影響があるWPA2自体の脆弱性「KRACK」とは、そして対策は?
大きい話しか追っかけてないんで、詳しく掘ってけば何かしら毎週のように穴が発見されてるんだろうけども、コレは流石に影響デカすぎでしょw
具体的な対策としては、通信機器のファームウェアにパッチを当てれば済む程度のものらしいのだけれど、個人的な環境はすべて無線にしている身としては、対応が終わるまでは金融機関とかへのアクセスは、控えようかな。一応。 対策はよ。
しばらく前のSSLのセキュリティホール↓のときも、個人的に冷や汗かいたことあったっけなぁ…
ハートブリード
SSLに穴とか((((;゚Д゚))))ガクガクブルブル
世の中オワタと思って慌てて金融機関に電話かけまくったら、どこもちゃんと対策取られてて、
“SEちゃんとしてるわ〜”って思った すっぱい思い出(*´ω`*)
たまにこいう事例があるから
パスワード管理ソフトとか使ってパスワードランダムに変えてても
意味があるような、ないような…
そして技術面でいくら頑張って穴を塞いでも
ITリテラシーほうがズブズブの場合もあるわけで…
https://ja.wikipedia.org/wiki/%E5%B9%B4%E9%87%91%E8%A8%98%E9%8C%B2%E5%95%8F%E9%A1%8C
ヒトが鍵を握っている限り、ソーシャルハッキング(ハニートラップとか…ね)の問題もつきまとうわけで。 この辺はもう、イタチごっこというか、ヒトの意志が介在しないセキュリテイシステムを偉い人が思いつかない限り、解決しない部分ではあるかもしれません。

menu