情報更新

last update 02/26 02:34

ツイート検索

 

@ntsuji
サイトメニュー
Twilogユーザー検索

Twilog

 

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

Stats Twitter歴
3,151日(2009/07/13より)
ツイート数
56,802(18.0件/日)

ツイートの並び順 :

表示するツイート :

2018年02月25日(日)3 tweetssource

2018年02月24日(土)10 tweetssource

2018年02月23日(金)2 tweetssource

2018年02月22日(木)1 tweetsource

2018年02月21日(水)5 tweetssource

2月21日

@ntsuji

Neutral8✗9eR@0x009AD6_810

@felicsjp @ntsuji そうですね、でもそういう人には (マスコミが騒ぎ立てたがる)「どこの国家か」という表面上の脅威アクターだけではなく、キャンペーン上で「どういう TTPs か」「Ongoing か Future か」など、自前/他社からの購入に関わらず体系立てた全体像から脅威アクターへと帰属させるプロセスが重要だと思います

Retweeted by 辻 伸弘(nobuhiro tsuji)

retweeted at 11:38:46

2018年02月20日(火)33 tweetssource

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@mt7080 いえいえ。誤解を招くような表現でしたでしょうか。皆さんの関心がどこかに偏っているとも思っていなくて、ボクはこれ大事だと思ってるんだけど、どうなんでしょうか?くらいに思ったことをツイートした次第です。こちらこそ失礼しました。

posted at 22:15:54

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@mt7080 そういった中でボクは、誰がの部分よりも先に攻撃手法や基盤について広く共有が行われるようになることへ寄与したいと思っております。なかなか難しいなと日々思ってはいます。ただ、リソースを持っていて情報を手に入れることができる方や組織は恵まれていてよいのですが

posted at 22:04:38

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@mt7080 誰かが疎かにしているだなんて思っていないですよ。皆さんそれぞれ頑張ってらっしゃるんだと思います。ボクも精進しないとと思います。その中でもっともっと攻撃を防ぐことに繋がる情報が共有され流通するといいなって思っています。

posted at 22:04:27

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 教えていただいてありがとうございます。やはり難しいお話でした。攻撃者の特定も動かぬ証拠がないと抑止になかなか繋げられないかもしれませんね。それが国同士となると尚更。国際的な社会制度って今すでにあったりするものなのでしょうか。

posted at 21:21:18

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@harattyo_ ありがとうございます!おもいっきりお昼ですよね 笑 世界のどこかは夜ってことで。もしくは騎士のナイトでもいいですよ。ってちょっとそれはいい加減すぎますでしょうか 笑

posted at 20:55:00

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 自分以外の誰かがそうしたり、思うことは自由であると思いますが、ボクはボクの思うことをツイートしています。そうした中で意見交換ができるといいなって思うんですよね。

posted at 20:51:18

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 追訴した件については当日も そうなんだ。程度のものでした。リンクをくださったので読み、その感想を述べました。結果、やはり誰だか分からないなぁ。攻撃手法や基盤に自分はフォーカスして共有に力を入れていきたいなという感想でした。

posted at 19:41:02

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 前のツイートにも書きましたがそれを大事とすることを否定はしておりませんし、反語的な意味合いでもありません。単にそんなに大事なんですか?という疑問です。例えば全く大事ではないと思うならボクはそのまま書きます。

posted at 19:38:50

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 立場や興味に応じて片方のみでもいいですし、両方でもよいですし、平行でもパラでもよいかと思っています。ボクの中での優先順位もありますし、他の方のそれもあると思います。

posted at 18:44:12

2月20日

@ntsuji

Neutral8✗9eR@0x009AD6_810

片やオンラインショップを運営する民間企業のセキュリティ担当者にはサイバーギャングがロシア人なのか中国人なのかを知るよりもサーバ脆弱性により決済フォームにスクリプトを注入されるなどの具体的な攻撃手口を知ることの方を優先すべきだと思います。

Retweeted by 辻 伸弘(nobuhiro tsuji)

retweeted at 18:35:03

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 誰がということと攻撃手法や基盤は切り離せないとお考えでしょうか。誰かが分かると類似性が見えてくることもあるかと思うのですが、それが分からない段階でも手法、基盤は分かるかと思いますゆえ、そこに注目し共有することで同じ被害に遭う方を減らせるのではないかと思うんですよね。

posted at 18:32:11

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda 誰かと証明することにこだわるのもそれと同意かと思っております。それよりも前にまずは手法や攻撃基盤情報を共有することが効果的かと思っています。そちらであればある程度相手が変わっても共通部分もあると思うんですよね。こちらは減らすというよりも防ぐという観点ではあります。

posted at 18:28:27

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda ただ、こういったことに考えを巡らすことが大事な立場の方もいらっしゃるかと思っています。それに対して、そこではなく対応を行うために手法や攻撃基盤などの情報を共有し、全体の底上げを行うことが大事な立場の方も多くいらっしゃるのかと思います。

posted at 17:04:56

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda しかし、そのためには元々カウントしていた攻撃がその国が関与するものであったということと、減った理由が追訴あるいはその追訴を含むアクションが起因していることが明確でなければ説が正しいと言いがたいように思うんです。こればかりは攻撃者が正直に話してくれないことには分からないですね。

posted at 17:04:27

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda あまり証左、因果関係が示されていると印象を受けませんでした。これが起因しているかもしれないし、していないかもしれないし、または複数の要因があるのかもしれないなという印象でした。つまりはよく分からないというかボクには腑に落ちる感じではありませんでした。

posted at 17:04:02

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@harattyo_ ボクもそれに近いかもしれません。少し異なるのは結果ではなく、その前の手法を知り、自分達への影響をはかること対応に動けるようになることが大事かと思っています。もちろん、誰が?を知ることを否定はしておりません。

posted at 10:44:40

2月20日

@ntsuji

辻 伸弘(nobuhiro tsuji)@ntsuji

@keijitakeda @nano_twit この出来事覚えてます。記事にもあるように訴追できるの?と思いました。記事が有料で全ては読めないのですがこの出来事が攻撃の減少の証左であることや因果関係は示されているのでしょうか。また、減ったものがそもそも国によるものであったと示されているのでしょうか。

posted at 10:42:26

このページの先頭へ