テクノロジーの巨人にとって目を見張るものは?
サイバー攻撃は、世界中で時々目撃される悪名高いイベントです。私たちユーザーは、ハッカーから身を隠すためにいくつかのことしかできませんが、いくつかの行動は私たちの手の届かないところにあります。したがって、私たちは、使用しているテクノロジーまたはデバイスを開発する人々に依存しています。しかし、これらの継続的な攻撃は、自分自身だけに頼るように私たちに教えているようです.
巨大なテクノロジー企業がサイバー犯罪者の一歩先を行くために、どれだけの規模の攻撃が基盤を揺るがすのでしょうか?
今回のスポットライトは誰?
マイクロソフト、そして任天堂のサーバーが攻撃を受けました。 Raylee または Slipstream という名前のセキュリティ研究者 Zammis Clark は 24 歳で、マイクロソフトと任天堂のネットワークから機密情報に侵入して盗んだ罪で有罪判決を受けました。彼は、今週の木曜日にロンドンのクラウン コートでこれらの犯罪について有罪を認めました。
彼はどうやってそれをしたのだろうか?
このハッカーは、2017 年 1 月 24 日に内部ユーザー名とパスワードを使用して Microsoft サーバーにアクセスしました。彼は Web シェルをアップロードして、少なくとも 3 週間、リモートでサーバーにアクセスしました。その間、彼はいくつかのシェルをアップロードしました。これにより、Microsoft のネットワークを使用した検索、データのダウンロード、およびファイルのアップロードへのさらなるアクセスが可能になりました。この侵入の後、43,000 個のファイルが盗まれました。盗まれたファイルには、Windows のプレリリース バージョンの機密コピーが含まれており、Windows で作業する開発者に初期のベータ コードを提供するために利用されました。
ハッカーは、固有のビルド番号に注目して、Windows のプレリリース バージョンに関する情報を取得しました。彼は Microsoft サーバーから情報を盗んだだけでなく、インターネット リレー チャットを使用してアクセスを共有し、他のユーザーが実際の機密情報を取得できるようにしました。クラークがマイクロソフトのネットワークにマルウェアをアップロードし、2017 年 6 月に逮捕されたとき、これはすべて終わりました。
想像してみてください。サーバーにマルウェアが導入されていなければ、Microsoft のすぐ目の前で、これが永遠に続いていた可能性があります。ありがたいことに、ユーザー データは盗まれませんでした。盗まれていたらどうなるでしょうか?
そうではありませんでした!彼は保釈され、コンピューターの使用も制限されませんでした。そのため、彼は 2018 年 3 月に任天堂のサーバーをハッキングする機会を利用しました。今回、彼は VPN を使用して、会社の非常に機密性の高いゲーム開発サーバーにアクセスしました。任天堂が眠りから覚め、2018 年 5 月に何が起こったのかを知るまで、彼は少なくとも 2,365 のユーザー名とパスワードを盗みました。
これらは唯一のケースではありません。このハッカーは夢中になっています。意味をなさないのは、彼が初めて逮捕されたとき、なぜ彼がブラックリストに載って精査されたのかということです?基本的なことではありませんか?
間違いなく、このハッカーは彼の犯罪で罰せられました。たぶん、これはそれらのいくつかに教訓を与えることができます.しかし、私の質問は、すべてのテクノロジーと IT の巨人からのものです。そもそもなぜ、こうした気まぐれな人々に行動する余地を与えているのでしょうか?ユーザーとして信頼できるのはあなたではないでしょうか?
サーバーを安全に保つことができない場合、収集したユーザー データをどのように処理できますか。
すべての IT 巨人に対し、インターネット セキュリティを強化し、侵害の窓を開く可能性のあるすべての抜け穴を塞ぐよう懇願します。
-
プログラミングラップトップで何を探すべきか
新しいコーダーとして始めたり、キャリアを築いたりする場合は、ある時点で適切なプログラミングノートパソコンが必要になります。プログラミングはさまざまな種類の開発を対象としており、それぞれに異なるツールが必要になります。このため、独自の要件に適合するデバイスを選択するための基準が必要です。このガイドは、プログラミングに最適なノートパソコンを選択するのに役立ちます。 プログラミングに適したラップトップを購入することが不可欠なのはなぜですか? プログラミングにはほとんどすべてのラップトップを使用できますが、すべてのラップトップがその目的を果たすわけではありません。あなたは仕事を成し遂げますが、あなた
-
テクノロジーの巨人に対して、データ セキュリティのために銀行のような規制が必要か?
シリコンバレーの巨大企業が政府の規制に従わなかったとして尋問を受けることは、ますます一般的になっています。何十億もの人々から信頼されている組織は、データを処理したり、事前定義された規制に従っている間、あまりにも無頓着です。即興が提案されたり、罰金が科されたりした場合、彼らはすぐにそれを実行するという事実を否定することはできません.しかし、彼らは過失の影響を元に戻すことができるでしょうか? ひとたびインターネット上に存在し、ハッカーの手に渡ったものは、決して消し去ることはできません。この事実は経験豊富な専門家には知られていないわけではありませんが、彼らはそれらを無視することを選択しています.反