タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
NSA 上 (ハヤカワ文庫SF) 作者:アンドレアス エシュバッハ早川書房Amazonこの『NSA』は、ドイツを代表するSF作家アンドレアス・エシュバッハが18年に発表した、ドイツが舞台の歴史改変SF小説である。歴史改変ものとは、「もし歴史のあの時点で結果がこうなっていたら?」といった実際の歴史と異なる仮定をおき、別の歴史を空想するジャンルのことだが、その舞台とされる歴史の分岐点にも人気の多寡がある。もっとも書かれてきたのは、おそらく第二次世界大戦時の話だろう。 たとえば、第二次世界大戦でもし大日本帝国、ドイツ、イタリアの枢軸国側が勝利したら……? は『高い城の男』や『ユナイテッド・ステイツ・オブ・ジャパン』など多くのSF作品で描き出されてきた。で、『NSA』も改変歴史SFで、大人気の第二次世界大戦期のドイツが舞台なのだが、題材的には先行作と比べても変わり種だ*1。 『NSA』が描き出して
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国家安全保障局(NSA)は2023年10月5日(現地時間)、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における10のセキュリティ誤設定に焦点を当て、それぞれの誤設定がどのように悪用されるか、またそれにどう対処すべきかについて詳細に解説している。 デフォルト設定の誤り: ソフトウェアやアプリケーションのデフォルト設定は必ずしも安全とは限らず、しばしばセキュリティリスクを抱えている。それにはデフォルト認証情報やサービス権限、設定などが含まれる ユーザーおよび管理者権限の不適切な分離: 1つのアカウントに複数の役割が割り当てられている。その結果、権限が過剰になっている 内部ネットワーク監視の不足:
2021年8月10日、アメリカ国家安全保障局(NSA)がAmazonと100億ドル(約1兆1000億円)のクラウド契約「WildandStormy」を締結したと報じられました。この契約はNSAを統括するアメリカ国防総省がMicrosoftとの同規模の契約をキャンセルした直後のものであり、Microsoftは選択プロセスをめぐって政府監査院に抗議しています。 NSA Awards Secret $10 Billion Contract to Amazon - Nextgov https://www.nextgov.com/it-modernization/2021/08/nsa-awards-secret-10-billion-contract-amazon/184390/ In familiar refrain, it's Amazon versus Microsoft for this
C/C++ on the bench, as US snoop HQ puts its trust in Rust, C#, Go, Java, Ruby, Swift The NSA has released guidance encouraging organizations to shift programming languages from the likes of C and C++ to memory-safe alternatives – namely C#, Rust, Go, Java, Ruby or Swift. "NSA recommends that organizations use memory safe languages when possible and bolster protection through code-hardening defense
2023年12月19日、NSA(National Security Agency:アメリカ国家安全保障局)が「NSA 2023 Cybersecurity Year in Review[i]」を公開しました。この資料では、NSAの2023年のサイバーセキュリティに関連する取り組みや成果を紹介しています。 NSA自身の1年の成果報告書のような位置づけの資料ですが、この内容を読み取ることで、世界でも最先端のサイバーセキュリティ技術を有するアメリカが、現在どこで戦っていて、どのような未来に注目しているのかなどの貴重な情報が得られます。本ブログでは、このレポートの内容から気になるポイントをいくつかピックアップしてご紹介しつつ、個人的な感想も交えながら、そこから読み取れるサイバーセキュリティ業界の動向について解説します。
安全性に定評があるメッセージアプリ・Signalの使用について、アメリカ国家安全保障局(NSA)が職員に対して警告を発していたことがわかりました。 NSA warned of vulnerabilities in Signal app a month before Houthi strike chat - CBS News https://www.cbsnews.com/news/nsa-signal-app-vulnerabilities-before-houthi-strike-chat/ Days after the Signal leak, the Pentagon warned the app was the target of hackers : NPR https://www.npr.org/2025/03/25/nx-s1-5339801/pentagon-email-si
アメリカ国防総省の情報機関であるアメリカ国家安全保障局(NSA)のポール・ナカソネ長官が、同機関では商業的に入手可能な膨大な量の「アメリカ人のインターネット閲覧履歴データ」を令状なしで購入していることを明かしました。 Wyden Releases Documents Confirming the NSA Buys Americans’ Internet Browsing Records; Calls on Intelligence Community to Stop Buying U.S. Data Obtained Unlawfully From Data Brokers, Violating Recent FTC Order | U.S. Senator Ron Wyden of Oregon https://www.wyden.senate.gov/news/press-releas
アメリカ国家安全保障局(NSA)や中央情報局(CIA)の元職員であるエドワード・スノーデン氏は、2013年にNSAによる大規模監視システム「PRISM」の存在を世界中に暴露しました。しかし、スノーデン氏によるジャーナリストへの情報提供から10年が経過した記事作成時点でも、スノーデン氏がもたらした情報のうち公開されたものはわずか1%にとどまっています。 Why only 1% of the Snowden Archive will ever be published | Computer Weekly https://www.computerweekly.com/news/366554957/Why-only-1-of-the-Snowden-Archive-will-ever-be-published スノーデン氏は2013年にジャーナリストのグレン・グリーンウォルド氏へNSAによる大規模
FORT MEADE, Md. — The National Security Agency (NSA) published guidance today to help software developers and operators prevent and mitigate software memory safety issues, which account for a large portion of exploitable vulnerabilities. The “Software Memory Safety” Cybersecurity Information Sheet highlights how malicious cyber actors can exploit poor memory management issues to access sensitive i
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、 The Register の記事、 ガイダンス: PDF)。 Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。 広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメ
グローバルなデジタル通貨の発行を目指すアメリカの新興企業「Worldcoin」が、スキャンした虹彩のデータを基に無料の仮想通貨を提供するシステム「Orb」を開発したと発表しました。これに対して、元NSA(国家安全保障局)局員のエドワード・スノーデン氏が「眼球をカタログ化するな」と批判しています。 Edward Snowden Slams Sam Altman's Worldcoin: 'Don't Catalogue Eyeballs' - Decrypt https://decrypt.co/84277/snowden-slams-sam-altman-worldcoin-eyeball-scan-for-crypto Worldcoinは、スタートアップアクセラレーター「Y Combinator」の共同設立者で、AI研究組織「OpenAI」のCEOも務める起業家のサム・アルトマン氏が立
FORT MEADE, Md. – The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) released a Cybersecurity Technical Report, “Kubernetes Hardening Guidance,” today. This report details threats to Kubernetes environments and provides configuration guidance to minimize risk. Kubernetes is an open source system that automates the deployment, scaling, and management
アメリカの国家安全保障局(NSA)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)およびイギリスの国家サイバーセキュリティセンター(NCSC)が共同で、ロシア連邦軍参謀本部情報総局(GRU)のハッカーが世界中の政府機関や民間機関に対してブルートフォースアタック(総当たり攻撃)を仕掛け続けていると警告を発しました。 Russian GRU Conducting Global Brute ForceCampaign to Compromise Enterprise and Cloud Environments (PDFファイル)https://media.defense.gov/2021/Jul/01/2002753896/-1/-1/1/CSA_GRU_GLOBAL_BRUTE_FORCE_CAMPAIGN_UOO158036-21.PDF N
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2023年10月5日(米国時間)、共同サイバーセキュリティアドバイザリー(CSA)を発表した。 この共同CSA「NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations」では、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、攻撃者がこれらを悪用するために用いる戦術、技術、手順(TTP)を解説するとともに、こうした悪用リスクを軽減するための推奨事項を紹介している。 NSAとCISAは、国防総省、連邦政府、州、地方政府、民間部門にわたる多数のネットワークのセキュリティ体制を評価してきた。共同CSAで挙げられた10のネットワーク構成ミスは、これらの評価の過程で特定された。
クルト・ラスヴィッツ賞受賞作『NSA』、山形浩生氏による解説を公開! 現代のネット環境の持つ抑圧的な側面を指摘する衝撃作 アンドレアス・エシュバッハのクルト・ラスヴィッツ賞受賞作『NSA』は、多くの皆様からの反響をいただいております。第2次大戦下のドイツで携帯電話とインターネットが発展していたという歴史改変SFです。ナチス政権のもと究極の監視システムが構築されるという絶望の時代を描いた作品です。 評論家の山形浩生氏に、解説を書いていただきました。下巻巻末に収録しているこの解説を全文公開いたします。 アンドレアス・エシュバッハ『NSA』上巻解説 評論家 山形浩生 ナチスドイツが第2次世界大戦で勝利したら、というのは歴史改変SFの古典的なテーマの一つではある。有名なところでは、かのフィリップ・K・ディック『高い城の男』が挙げられる。 ナチスドイツには、そうした妄想をかきたてる部分がある。特に
中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けていることが報告されたり、中国がアメリカの携帯電話を追跡していた疑惑が浮上したりと、中国による各国へのサイバー攻撃は大きな問題となっています。サイバーセキュリティに関するライターのザック・ドーフンマン氏はアメリカ国家安全保障局(NSA)や中央情報局(CIA)の元職員に聞き取り調査を行い、中国がサイバー攻撃に力を入れることになった経緯を解説しています。 China's Secret War for U.S. Data Blew American Spies' Cover https://foreignpolicy.com/2020/12/21/china-stolen-us-data-exposed-cia-operatives-spy-networks/ 2000年代にアメリカが中国の機密情報を入手する主な手段は
関連キーワード IoT(Internet of Things) | モバイル端末 | ネットワーク 「5G」(第5世代移動通信システム)をプライベートなネットワークとして運用する「ローカル5G」の導入を検討する場合、ネットワークの構成や利用する周波数を検討する必要がある。5Gの「RAN」(無線アクセスネットワーク)をオープン化する動向や、基地局の構成を紹介した中編「『ローカル5G』の導入障壁は『5G』の“RANオープン化”で下がるのか?」に続き、ローカル5Gの基本を紹介する。 併せて読みたいお薦め記事 「5G」と「無線LAN」の関係 無線LANは徐々に使われなくなる? 「Wi-Fi 6」の普及に水を差すものとは 「Wi-Fi 6」と「5G」は融合する――識者が示す“未来の無線通信” 「5G」の基礎知識 5Gの「バックホール」とは? 速度が理論値並みか「4G」程度かを分ける要素 「ローバンド
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-10-06 06:30 米国の国家安全保障局(NSA)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、国民や組織が仮想プライベートネットワーク(VPN)をどう選ぶべきかを説明した詳細なガイドを共同で発表している。これは、世界的にリモートワークや遠隔教育への移行が進む中、他国やサイバー犯罪グループによるVPNの悪用が増えているためだ。 この9ページの文書には、VPNを安全に導入するための方法に関する詳しい説明が含まれている。NSAは声明の中で、このガイドは、国防総省や、国家安全保障システム、防衛産業基盤のリーダーにとっても、「VPNに関連するリスクに対する理解を深める」ために役に立つだろうと述べている。 NSAによれば、国家の支援を受けている複数のAPT攻撃グループが、
米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。 このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。 「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。 発表文では具体的な被害者名は挙げていないが「7月に初めて
サイバーセキュリティのスタートアップ「Shift5」の共同創業者でCEOのJosh Lospinosoと、もう1人の共同創業者であるMike Weigandは、共にNSA(米国家安全保障局)傘下のエリート部隊TAO(Tailored Access Operations)の出身だ。TAOは、敵国のネットワークにサイバー攻撃を行う秘密組織で、2013年に元NSA職員のエドワード・スノーデンがリークした内部文書で、その存在が広く知られるようになった。 LospinosoとWeigandらは、サイバー軍で培った知識を50名の専門家を抱えるShift5の事業に活用しており、10月12日に、2000万ドル(約23億円)を調達したことを明らかにした。今回のラウンドはニューヨークの645 Venturesが主導し、Squadra VenturesとGeneral Advance、First Inらが参加し
SolarWindsへのハッキングは、「ロシアに由来する可能性が高い」ことが確認されたという。米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)が米国時間1月5日、共同声明で明らかにした。4機関がこのサイバー攻撃をロシアによるものとしたのは、今回が初めてだ。 声明には次のように書かれている。「今回の調査で、ロシアに由来する可能性が高い持続的標的型攻撃(APT)のアクターが、先ごろ発見され、現在も続いている政府や政府以外のネットワークに対するサイバー攻撃による侵害の大部分、またはそのすべてに関与していることが判明している。われわれは現時点で、これが過去も進行中のものも機密情報を収集する活動だと考えている」 FBI、NSA、CISA、ODNIで構成されるサイバー統合調整グループ(UCG)は、引き続きこのハ
写真であれば撮影日や撮影機器、ドキュメントであれば作成者や組織名などというように、世間にあふれるデータには「データに付属するデータ(メタデータ)」があることが一般的です。このようなメタデータを上手に管理し、可能な限り個人情報の露出を防ぐ方法を、ダークウェブについての記事を執筆するDarknetliveが紹介しています。 “We Kill People Based on Metadata” and Other Metadata Things | Darknetlive https://darknetlive.com/post/former-nsa-director-will-kill-you-via-metadata/ 2014年、ジョンズ・ホプキンス大学のシンポジウムにおいて、ジョージタウン大学の憲法学教授であるデビッド・コール博士と国家安全保障局(NSA)および中央情報局(CIA)の長官
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日、「NSA Releases Network Infrastructure Security Guidance」において、米国家安保障局(NSA: National Security Agency)が新しいサイバーセキュリティテクニカルレポートとして「Network Infrastructure Security Guidance」を公開したと伝えた。 このレポートは、ネットワークインフラの構築や管理におけるセキュリティ上のベストプラクティスがまとめられたもので、攻撃者によるネットワークの悪用を防ぐ上で役立つガイダンスになっている。 NSA Cybersecurity Technical Report: Network Infrast
米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティ・インフラストラクチャー安全保障局(CISA)は8月5日(現地時間)、ランサムウェアと戦う新たなイニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表した。民間企業として、Google、Microsoft、Amazon傘下のAWS、FireEyeなどを含む、20社以上の企業が参加する。 政府機関としては、国家安全保障局(DHS)、司法省(DoJ)、米サイバー軍(USCYBERCOM)、国家安全保障局(NSA)、連邦捜査局(FBI)、国家情報長官(ODNI)も参加する。 7月にCISA長官に就任したジェン・イースタリー氏はラスベガスで開催中のセキュリティイベントBlack Hat USA 2021でJCDCを発表した。
アメリカNSAは、「週に1回の再起動」を呼びかけていますが、みなさんは、スマホのセキュリティ対策どうしていますか?日比麻音子キャスター:スマホを操作する際に「すべてのCookieを受け入れる」という表示を見た…
OpenAIが退役陸軍大将のポール・M・ナカソネ氏を理事に迎えたことを発表しました。ナカソネ氏はアメリカサイバー軍司令官や国家安全保障局(NSA)長官を務めた経験を生かし、安全・セキュリティ委員会に参加するとのことです。 OpenAI appoints Retired U.S. Army General Paul M. Nakasone to Board of Directors | OpenAI https://openai.com/index/openai-appoints-retired-us-army-general/ Former head of NSA joins OpenAI board - The Verge https://www.theverge.com/2024/6/13/24178079/openai-board-paul-nakasone-nsa-safety O
TLS 1.2/1.3を導入している場合についても、弱い暗号化パラメーターと暗号スイートで構成しないよう、NSAは警告している。 「TLS 1.2で特に弱い暗号化アルゴリズムとされているのは、NULL(暗号化なし)、RC2、RC4、DES、IDEA、TDES/3DESであり、これらのアルゴリズムが使われている暗号スイートは用いるべきではない」としている。 さらに「TLS 1.3ではこれらの暗号スイートが除外されているが、TLS 1.3とTLS 1.2の両方をサポートする実装は、旧式の暗号スイートが使われてないか確認するべきだ」と書いている。 内部ネットワークで旧式のTLSプロトコル構成がまだ使われていないか、システム管理責任者がシステムを確認する際に役立つツールのリストが、NSAのGitHubプロフィールで公開されている。 オランダでも同様に NSAの5日の勧告と同じ内容の文書が現地時間1
第二次大戦中のドイツで携帯電話とインターネットが発展していたら? クルト・ラスヴィッツ賞受賞作『NSA』1/6発売! ドイツを代表する人気SF作家アンドレアス・エシュバッハのクルト・ラスヴィッツ賞受賞作『NSA』をハヤカワ文庫SFより2022年1月6日に刊行します。19世紀末にはコンピュータが開発され、第2次大戦下のドイツで携帯電話とインターネットが発展していたという歴史改変SFです。ナチス政権のもと究極の監視システムが構築されるという絶望の時代を描きます。 アンドレアス・エシュバッハ『NSA』上巻アンドレアス・エシュバッハ『NSA』下巻アンドレアス・エシュバッハ『NSA』(上下) 赤坂桃子訳 解説:山形浩生(評論家) 装幀:土井宏明(POSITRON)上巻のあらすじ 第二次大戦中のドイツで携帯電話とインターネットが発展し、高度な監視システムが構築されたら? 20世紀初頭にほぼ現代同様のコ
近年では大手通信キャリアによるスマートフォンの位置情報の販売が問題視されており、スマートフォンアプリを通じた位置情報の収集・販売もプライバシー上の懸念を提起しています。そんな中、「約30億台のデバイスをリアルタイムで追跡できる」と主張する政府の請負企業・Anomaly Six(A6)が、自社製品のプレゼンテーションでアメリカの中央情報局(CIA)や国家安全保障局(NSA)の職員、ロシア軍の配備、中国の原子力潜水艦などを追跡できることを示したと、ニュースサイトのThe Interceptが報じました。 Anomaly Six Demo’d Surveillance Powers by Spying on CIA https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa/
米OpenAIは6月13日(現地時間)、元米国家安全保障局(NSA)長官兼米サイバー軍司令官のポール・ナカソネ氏(60)を取締役に迎えたと発表した。同氏は最近設立した「安全およびセキュリティ委員会」にも参加する予定。 OpenAIは発表文で「ナカソネ氏の洞察は、サイバーセキュリティの脅威を迅速に検知し対応することで、AIをどのように活用してサイバーセキュリティを強化できるかをより深く理解するというOpenAIの取り組みにも貢献するだろう」と説明した。 ナカソネ氏は発表文で「OpenAIの使命に対する献身は、私自身の価値観や公務員としての経験と一致している」と語った。 同氏はNSAと米サイバー軍で数十年の経験を積んでおり、当然これらの組織へのコネクションも持っている。 これで取締役会は、サム・アルトマンCEO、アダム・ダンジェロ氏、ラリー・サマーズ氏、ブレット・テイラー氏、ビル&メリンダ・ゲ
NHK News WEBが、元NSA高官とやらが出席した経済安全保障の会合を記事にしてるけど、調べたら元高官を日本に呼んだ発起人は深田萌絵氏で、会合の調整役は小川榮太郎氏。 なおNHK以外に取材したメディアは産経とHanada。… https://t.co/KLtlpgoEVQ
2021年9月14日、元アメリカ国家安全保障局(NSA)のアナリスト3人と検察官の間で犯罪訴追を見送る起訴執行猶予(DPA)の締結に至り、アナリスト3人が3年間で計168万5000ドル(約1億8500万円)を支払うことに合意しました。このアナリストはアラブ首長国連邦(UAE)で敵対国をハッキングするツール「Karma」の開発に携わっていました。 Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges Arising from Their Provision of Hacking-Related Services to a Foreign Government | OPA | Departme
中国・国家安全部が、アメリカの国家安全保障局(NSA)によって科学院傘下の研究機関・国家授時中心がおよそ3年にわたりハッキングを受けていたという声明をSNS・微博(WeChat)で発表しました。国家安全部によると証拠があるとのことですが、声明では公開されていません。 国家安全机关破获美国国家安全局重大网络攻击案 https://www.guancha.cn/internation/2025_10_19_793807.shtml 中國國安部:美國利用菲日台為掩護對中發動網攻 | 兩岸 | 中央社 CNA https://www.cna.com.tw/news/acn/202510190099.aspx China accuses US of cyberattack on national time center | AP News https://apnews.com/article/chi
米国家安全保障局 (NSA)は、スマホのセキュリティとプライバシー保護に関するガイドを公開しました。Forbesが伝えています。 NSAによると、モバイルデバイスに対する脅威は増加しており、その範囲と複雑さを増しているとのこと。一部のスマートフォンの機能は利便性を提供する一方で、セキュリティを犠牲にしていると警告しました。したがって、デバイスとデータのセキュリティのため行動することが重要だと述べています。 ゼロクリック型の攻撃からデバイスを守るために、週に1度はデバイスの電源を切ってから再起動することを推奨しています。 なお電源の入れ直しは、再起動時に再ロードするようプログラムされた高度なマルウェアやスパイウェアの脅威の多くに対しては役立たないとのことです。 NSAは他にも、Bluetooth、Wi-Fi、位置情報、NFC、最近使ったアプリのバックグラウンド稼働などを必要な時以外は無効にす
NSAは、DoHなどの技術を利用すれば、ユーザーのDNSクエリーを暗号化することでその内容をネットワークを監視している攻撃者から隠すことができるものの、社内ネットワークの内部で使用する場合にはデメリットもあると警告している。 NSAによれば、DoHを使用しても攻撃者がユーザーのトラフィックを完全に見られなくなるわけではない上に、ネットワークの内部で使用した場合、従来の(平文の)DNSトラフィックを調べることで脅威を検知している多くのセキュリティツールの働きを阻害する可能性があるという。 また、今日のDoHを使用可能なDNSサーバーの多くは、社内ネットワークの外部にホストされているため、企業の制御下にはなく監査を行うこともできない。 サードパーティーのものではなく、自前のDoHサーバーを使用すべき NSAは企業に対して、社内ネットワークでは暗号化されたDNSを使用するのを避けるか、DoHを使
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く