Show notes
こんばんは!Boundaryです。今回は「#12 今年最悪のサイバーセキュリティ惨事 Apache Log4j の Log4Shell とは」について話しました。「#今週のBoundary」にて、ご感想などお待ちしています。
■ topics
・ インターネットを破壊するバグ「Log4Shell」へのパッチ適用競争が始まっている
apache log4j とは / そのユビキタス性 / 影響の確認されている企業 / セキュリティの脆弱性にどう集合知で対応していくか / CVEとCVSS / どういうインシデントか / log4shell / どう対応すべきか / ゼロデイ脆弱性 / 中央集権なクラウドの弱点 / デジタルが包括する世界の拡がりとそれに連動して増大するセキュリティリスク
■ related link
・ iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる
・ 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
・ CISA、米政府機関に「Log4j」への即時対応を命じる緊急指令
・Shift5 HP - Run smarter. Run safer.
・元NSAの最強ハッカー集団が設立のセキュリティ企業Shift5の実力
■ SNS
Boundary Official:twitter.com/Boundary_jp
Kazuma Hattori:twitter.com/KazumaHattori
Roku Sakaguchi:twitter.com/6_sakaguchi
※ 本配信は 2021年12月22日 に収録したものです。

