OSS×クラウド最新TOPICS 2017年9月14日 20:03
IoTセキュリティ企業の米Armisは、
Bluetooth脆弱性を突いた攻撃「BlueBorne」について情報を公開した。
【「BlueBorne」とは】
・Bluetoothを経由してデバイスの完全な制御が可能
・「インターネットに依存しない」「物理的接続が不要」
・PC/スマートフォン/IoTデバイスなど、82億を超えるBluetooth対応の全デバイスに影響を与える可能性
・モバイルデバイスやIoTデバイスで巨大なボットネット作成が可能となる
【対応策】
・デバイスに該当のセキュリティパッチを適用する
・パッチ未提供の場合はBluetoothを無効(使用を最小限に控えること)を推奨
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING