NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users BUSINESS NETWORK NTT 活動実態 弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

GitLab、セキュリティ演習で社員にフィッシングメールを送信。その内容と、20％が引っ掛かったことを公開 － Publickey

2020/06/02 188 users Publickey GitLab セキュリティ演習 社員全員

ソースコード管理ツールのGitLabを提供するGitLab,Incは、1200人以上いる社員全員がリモートで働いていることでも知られています。 そのGitLabが社内のセキュリティ対策演習として社員にフィッシングメールを送信。実際に引っ掛かった社員がいたことなどを明らかにしました。 具体的には「レッドチーム」と呼ばれる社内... 続きを読む

Windowsを守るプロハッカー集団、マイクロソフト「レッドチーム」の舞台裏｜WIRED.jp

2018/06/21 45 users マイクロソフト Windows WIRED.jp 舞台裏

IMAGE BY ALYSSA FOOTE そのチームのメンバーのひとりは、任天堂のゲーム機を“脱獄”［編註：機器のユーザー権限を解除して改造などを施すこと］したことがある。別のひとりは複数のゼロデイ攻撃（ソフトウエアの脆弱性を突いた攻撃の一種）で名前が挙がっている。3人目が仲間に加わったのは、国家安全保障局（NSA）が使... 続きを読む

ニュース解説 - リクルートのレッドチーム、その脆弱性発見力：ITpro

2017/08/07 23 users ITpro 観点 性質 悪魔 代弁者

セキュリティ対策は、「システムをどう守るか」という観点で考えるのが一般的だ。これに対し、「攻撃者ならどう攻撃するか」という観点で社内のシステムの脆弱性を洗い出すセキュリティ対策がある。この対策を実施する特殊な組織が「レッドチーム」である。その性質から「悪魔の代弁者」とも呼ばれる。最近は、米国の民間企業に設置が広がっているという。 実際にシステムを攻撃するセキュリティ対策としては、ペネトレーションテ... 続きを読む