OSS×クラウド最新TOPICS 2016年10月17日 13:03
10年以上前から存在する「OpenSSH」の脆弱性が、IoT端末による標的型攻撃で悪用されている。
【OpenSSHとは】
・オープンソース(BSDライセンス)
・通信経路の暗号化/認証を強化する
→リモートホストとの通信をより安全に
【「SSHowDowN Proxy」攻撃】
・「OpenSSH」の脆弱性を利用してリモートから大量のトラフィックを生成するサイバー攻撃
・研究者たちはこの状況を「Internet of Unpatchable Things」(パッチで修正できないモノのインターネット)と呼んでいる
(出所:http://japan.zdnet.com/article/35090447/)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING