シンプルさがデータ漏洩を阻止する
厳格なアロウリスト方式によるファイルアクセスとリモートソケット接続の制限は、効果的にデータ漏洩を防ぎ、悪意のあるコードのダウンロードを阻止します。この手法はネットワークソケットをファイルとして扱い、AppArmor や SMAC などのツールがシステム相互作用を制御するために採用するのと同じ制限論理を適用します。分析によれば、複雑なセキュリティ対策が存在する一方で、単純なアロウリスト戦略が攻撃者に対して最も効果的な結果をもたらすことが示唆されています。許可された接続のみへの攻撃対象領域の縮小により、組織は不必要な複雑さを伴わずに防御態勢を大幅に強化できます。
6 億ドルの戦艦対 5 ドルのトラッカー
ジャーナリストが、標準的な封筒に隠された 5 ドルの Bluetooth トラッカーを用いて、オランダ海軍フリゲート HNLMS Evertsen を東地中海まで追跡することに成功し、極めて重大な運用上のセキュリティ上の欠陥を暴きました。このトラッカーは Apple Find My および Google Find Hub ネットワークを利用し、デン・ヘルダーの海軍基地からキプロス近海への展開に至るまでの艦の位置を、乗組員個人のデバイスへの信号送信によって伝達しました。この事案は、任務のために艦の必須 AIS 送信機がオフにされた後に発生しましたが、軍事側が電子部品を含む郵便物を検査しなかったため、トラッカーからのデータは依然として可視化されていました。オランダ政府は当初、艦の位置は公開情報であると議会に誤った情報を提供しましたが、その後の見直しにより、今後の漏洩を防ぐため、すべての着信郵便物への電池の持ち込みが禁止されました。