Asteriskを使った犯罪

情報セキュリティ オープンソース

FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起 COMPUTERWORLD.JP

いわゆるぜい弱性を突いた、攻撃というか悪用の例ですね。
オープンソースの場合バージョンの管理を自らが行わないといけない場合が多く、
ライブラリの都合などでバージョンアップができないことも多々あります。


KOFの時にも、J*UGの方々とAsteriskを使った犯罪について話をしていましたが、
(故意に犯罪に使うという話ですが...)
情報セキュリティの対策としては最終的に「人」の対策となります。

バージョン管理をさせるための手法であったり、攻撃をあきらめさせるための手法であったり、
そもそも攻撃することをさせないための手法であったり。


セキュリティ対策が商売にもなるのですが、やはりそのエネルギーは他のことに使いたいですね。