今の相場環境がどうなのかといった現状認識せずに戦略をたてるべからず

投資で爆即ちゃんねる

ビットバンクトレード





ビットバンクトレード

SBIFXトレード

投資

クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla

投稿日:

この新種で悪者の暗号通貨採掘者は、手当たりしだい誰でも攻撃しているようだ。最新流行のハッカー行為の今度の犠牲者は、なんとTeslaだ。クラウドコンピューティングのセキュリティが貧弱だったため、彼らはまんまと侵入した。

セキュリティ企業のRedLockはすでにこのタイプの攻撃をいくつか検出していたが、その最新の例がこれだ。いずれの場合も、Kubernetesのアドミンコンソールが完全無防備だった。パスワードすら、なかった。

RedLockに見つかるものなら、当然、ハッカーにも見つかる、…そして、見つけた。そのクラウドコンピューティングの、正規のユーザーによる正常な利用のようなふりをしてログインし、TeslaのAWSエンジンを無断で使って、黙々と採掘をした。ただし、そうやって彼らがマイニングをした時間と、被害額は公表されていない。暗号通貨は乱高下が激しいから、被害額の正しいドル換算は難しいだろう。

言うまでもなく対策は、とにかくインフラストラクチャのセキュリティに万全を尽くすことだ。使えるツールは何でも使おう。また、トラフィックが異様に増えたり、ふつうでない使い方がされていないか、たえずチェックしよう…利口なハッカーが、すでに侵入したかもしれないから。そして、いずれにしても、パスワードは必ず設けよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Source: 投資情報



babyblue.jp


ビットバンクトレード

-投資
-

Copyright© 投資で爆即ちゃんねる , 2018 All Rights Reserved Powered by AFFINGER4.

%d人のブロガーが「いいね」をつけました。