Light Reading は、nakanohito に勧められて読み始めたサイトなのだが、アメリカの電話会社や VoIP 関連の記事が豊富で面白い。ユーザ登録しないと RSS を読めないという点は気に入らないが、最近ホットな Net Neutrality や Vonage 関連のニュースが読めるのは重宝している。Light Reading という名前は、「肩の凝らない軽い読み物」という意味と、FTTH のような光通信としての Light を、両方掛けたネーミングである。
ところが今朝、ultraviolet が Dark Reading というサイトを見つけてきた。セキュリティ関連記事をメインにするサイトなのだが、このネーミングセンスには思わず笑ってしまう。先月立ち上がったばかりの新しいサイトらしい。
昨日掲載された Social Engineering, the USB Way がまた素晴らしい。
クレジットカード会社のセキュリティを診断するために雇われたセキュリティ会社が、この会社のセキュリティを破ろうといろいろ試みた中に、トロイの木馬入りUSBメモリを従業員が出勤してくる会社の駐車場にバラ撒くという実に物理的なソーシャルエンジニアリング手法を試したのだそうだ。バラ撒いた20本のUSBメモリのうち15本が従業員に拾われ、全てが会社のPCに差し込まれ、それによって(詳細な方法は書かれていないが)侵入を助けるデータを収集することに成功したとある。やはりセキュリティを低下させるのは人間の生き物としての習性である。
