第27回RSA会議が先週サンフランシスコで開催されました。 2000年代初頭まで、このイベントは高度に専門化された暗号化パーティと呼ばれていましたが、徐々にビジネスコンテンツが技術的なものにほぼ完全に置き換わりました。 誰もがこの形式の情報セキュリティイベントを気に入ったわけではありません。 Twitterでの1週間を通じて、「RSAはホテルの部屋に閉じ込めて仕事をする場合、可能な限り生産的です」などの技術専門家による苛酷なコメントがすり抜けました。
RSAは実際にはマネージャーのたまり場であり、セキュリティソリューションのプロバイダーまたはクライアント会社のどちらの側でも関係ありません。 彼らは、サイバー防御について「一般的に」「あいまいであいまいな」レベルで言います。 一般に、「新しい情報セキュリティパラダイムを構築する際の包括的多様化」などの定式化によって技術者がそれほど爆撃される理由を理解できます。 しかし、IBに近いコミュニティを「私たち」と「あなたの」に分割しようとするのは良いことではありません。 第一に、私たちの生活にはあまりにも多くの仕切りがあります。 第二に、情報技術業界(Facebookで同じスキャンダルを思い出した場合)は、残念ながら技術的な解決策がない問題に直面しています。 例を示してみましょう。
真空RSA会議における典型的な球状のイベントは、次のパターンに従います。イベントのメイントピックによっていくつかの新しい技術トレンドが選択され、最も重要なゲスト(読み取り、プラチナスポンサー)の基調講演がその周りに構築されます。 今年、テンプレートは壊れました:攻撃の数と複雑さが増大していますが、少なくとも何らかの種類の保護のための製品をすぐに提供せずに、できれば一度にすべての攻撃からそれについて話すことは、一般に受け入れられているビジネス慣行に準拠していません。 そして、世界規模ですべての問題を一度に解決することはできません。 会議の最初の日に、明らかでありながら型破りなビジネスの言葉が響き渡りました:特効薬(=サイバー犯罪の普遍的な薬)はなく、情報セキュリティの専門家に対する市場の需要とその存在の間には大きなギャップがあるということです。 マカフィーのスポークスマンは、9月11日のテロ攻撃とはかなり厳しい並行性さえ指摘しました。その後、民間航空業界のセキュリティは、魔法や新しい画期的な技術ではなく、液体の輸送の禁止からコックピットへの強化されたドアまで、既存のプロセスの多くの小さな改善によって強化されました。
おい? いいえ、「何かを働かせるには、一生懸命働かなければならない」というアプローチは一般的には正しいのですが、RSA Conferenceでそれを聞くのはどういうわけか予想外でした。 2年前、ほぼ同じ人々が、IoTの信じられないほどの利点と底なしのセキュリティ障害について快活に騒ぎ立てました。 そして、ここにあります。 このような変化の風の源は、正気の反動計画がないために次のひどいAPTについて聞くことにうんざりしている企業クライアントの気分にあると思います。 すでに解決策について話をする時が来ました。この願いは、通常は問題だけを求める技術者にも適用されます。 少なくとも会議インフラストラクチャ自体で:RSA会議の4日目に、誰かがパブリックドメイン内の請負業者のサーバーで独自のモバイルアプリケーションのベースを発見しました。
正確には、すべてのユーザーデータが漏洩したわけではありません。 そして、必ずしもユーザーではありません。 しかし、私たちが望むほど何かが保護されていませんでした。
それにもかかわらず、技術トレンドは、控えめではあるが、概説された。 これは、可能な限りデータ暗号化であり、アイドル状態で誰にもgivenめられていないように見えるものも含まれます。 その理由は、大量のデータ処理方法と相関効率です。これは、必須ではない入力のトラックが漏れの場合に本当に危険な情報に処理される場合です。 この文脈での機械学習は、もはやすべての人を救う癒しの粉ではなく、攻撃ツールと見なされています。 これは、企業ネットワークのイベント監視システムをさらに自動化することでもあります-美しいスケジュールのためではありませんが(それもそうですが)、生活のスペシャリストの時間をより有用なものに解放するためです。
マイクロソフトの2番目の主要な発表は、Cisco、Facebook、HP Enterprise、Trend Microを含む34社のCybersecurity Tech Accordアライアンスの創設です( ニュース )。 同盟は、サイバー戦争による「市民と企業」への損害を軽減するために作成されました。そのメンバーは、国家がサイバー兵器を開発し、世界中のクライアントを複雑なサイバー攻撃から守るのを助けないことを約束しました。 ある意味で、これは「公共の場での喫煙に反対する蜂」のスタイルのイニシアチブです。価値のある目標、間違いなく、蜂はそれと何の関係があるのでしょうか? しかし、ここで私たちは作品の冒頭に戻ります。良い目標と団結しようとする試みはすべて朗報です。 そのような団体の効率は小さいかもしれませんが、人々と政治の関係では、テクノロジーとは対照的に常にそうです。
何百万ものモバイルアプリケーションがクリアテキストで個人ユーザーデータを送信します
ニュース 。 研究
カスペルスキーのRSAに関するプレゼンテーションの1つは、モバイルアプリケーション、またはアプリ自体ではなく、これらのアプリケーションがアクセスする広告ネットワークにおける個人データのセキュリティに専念しました。 研究所の専門家であるRoman Unuchekは、多くのアプリケーションが暗号化せずにクリアテキストで、ジオロケーションなどの十分な機密データを送信することを発見しました。
同時に、HTTPSを介してサーバーと通信します。 問題は、広告モジュールの統合(バナーなどを表示するため)がコピーと貼り付けの方法を使用して行われることが多く、場合によってはこの「追加」機能がアプリケーションコードの75%から90%を占めることです。 2014年以来、ラボではモバイルアプリケーション用の巨大なサンドボックスを実行しており、1300万のアプリのネットワークアクティビティを分析しています。 これらのうち、判明したように、約400万人が安全でないHTTPプロトコルを介して誰かと通信します。 最も一般的な広告モジュールをさらに分析すると、興味深い状況が明らかになりました。一部の広告ネットワークはHTTPSを介して情報を交換する機能を提供しますが、すべての開発者が適切なコードの検索に時間を費やすわけではありません。 他のネットワークでは、暗号化を使用してデータを転送する方法はありません。 別のネットワークでは、コードのエラーが原因でデータ交換が保護されず、後で修正されました。
ただし、問題は広告ネットワークだけではありません。 多くのアプリケーションは、パスワードを含むHTTP情報を独自のバックエンドに送信します。
この調査は、わずかな労力で多数のユーザーのセキュリティを向上させる方法の良い例です。 ユーザーは、VPNの広範な使用を除いて、推奨するものは何もありません。 SIMとGPSがなく、アプリ専用の別の電話を持ち歩かないでください。
小さなオフトピックで終了します。 昨日、Arstechnicaは、Tesla 3量産電気自動車の生産に関する現在進行中の問題について興味深い資料を公開しました。 次に、一般的なすべてを自動化する試みも行われ、失敗しました。 ロボットは重要ですが、人なしではできません。 おそらく、情報セキュリティ業界についても同じことが言えます。ルーチンを自動化できますが、新しいアイデアの中には人材が必要なものもあります。 少なくとも今日はそうです。 また、技術革新の可能性を誇張する傾向があるRSA会議で、これが最高レベルで認識されている場合でも、これは朗報です。
免責事項:このダイジェストに記載されている意見は、カスペルスキーの公式見解と必ずしも一致しない場合があります。 親愛なる編集者は一般に、意見を健全な懐疑心を持って扱うことを推奨しています。