トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

本日のまとめ

20140606-08 セキュリティ情報まとめ

4日分なのに少ないな。 OpenSSL Change Cipher Spec(CCS)Injection脆弱性 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照…

20140604-05 セキュリティ情報まとめ

[続報] サイトを改ざんされマルウェアを仕込まれる事件が続発 CDNでウェブ高速化や負荷分散をするCDNetworks|プレスリリース CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog ニュース - CDNetwork…

20140603 セキュリティ情報まとめ

相変わらず火曜日は楽でいいわ。 FBI、ユーロポール、警察庁など世界が協力してマルウェア「GameOver Zeus」と戦う GameOver Zeus P2P Malware | US-CERT FBI — U.S. Leads Multi-National Action Against GameOver Zeus Botnet and Cryptolocker Ransomware…

20140602 セキュリティ情報まとめ

サイトを改ざんされマルウェアを仕込まれる事件が国内で続発 H.I.S、リクルート関連会社に委託していたWebサーバにマルウェアを仕込まれる 弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について(PDF) 【弊社運営受託サイトにおけるウイルス対策…

20140529-30 セキュリティ情報まとめ

昨日は帰ったら水槽がトラブっててまとめどころではありませんでした。 TrueCrypt、開発終了? "Using TrueCrypt is not secure" , End of TrueCrypt Development - E Hacker News TrueCrypt considered HARMFUL – downloads, website meddled to warn: 'It'…

20140527-28 セキュリティ情報まとめ

昨日はネタが少なかったので今日まとめて。 [続報] 米政府、ハッカー集団「LulzSec」の元リーダー・現FBI情報提供者のSabuに情状酌量を求める → 保護観察付きで釈放 LulzSec turncoat Sabu avoids jail time for cooperating with Feds • The Register Lulzs…

20140523-26 セキュリティ情報まとめ

金曜はいまいちグッとくるネタがなかったのでまとめなかったら案の定今日大量に。 [続報] eBay不正アクセス、ユーザにパスワードの変更を求める eBay faces MULTIPLE PROBES into mega-breach • The Register UK data watchdog considering eBay investigati…

20140522 セキュリティ情報まとめ

eBay不正アクセス、ユーザにパスワードの変更を求める eBay Inc. To Ask eBay Users To Change Passwords | eBay InceBay Inc Reactions to the eBay breach eBay asks 145 million users to change passwords after data breach eBayに不正アクセス、暗号化…

20140521 セキュリティ情報まとめ

[続報] FBIがサイバー犯罪で中国軍関係者を訴追 China reacts furiously to US cyber-espionage charges | World news | theguardian.com China publishes latest data of U.S. cyber attack - Xinhua | English.news.cn 【社説】中国軍ハッカー訴追、問われ…

20140520 セキュリティ情報まとめ

国内ニュースは遠隔操作事件で持ちきりなので少なめ。 経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定 「IT製品の調達におけるセキュリティ要件リスト」を策定しました(METI/経済産業省) 「IT製品の調達におけるセキュリティ要件リス…

20140517-19 セキュリティ情報まとめ

だいぶ時間かけずにできるようになってきた。 [続報] LibreSSL BSDCan2014: LibreSSL 30-Day Status Update On LibreSSL - Slashdot OpenSSLにはこんなに問題が! LibreSSL開発者が発表 - BSDCan2014 | マイナビニュース プロジェクト開始から30日が経ち、現…

20140516 セキュリティ情報まとめ

あらなんだか少なめ。 [続報] システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス 日立社員 国会図書館入札情報を不正入手 NHKニュース 国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた…

20140514-15 セキュリティ情報まとめ

昨日まとめ忘れました。 ONLINE ADVERTISING AND HIDDEN HAZARDS TO CONSUMER SECURITY AND DATA PRIVACY またなんか出てるぅ。今度はSenate Committee on Homeland Security and Governmental Affairs(上院国土安全保障・政府問題委員会)から。 Majority …

20140513 セキュリティ情報まとめ

まだ時差ボケが抜けないので簡単に。という海外旅行しました自慢。 セガ、不正アクセスにより複数のサーバを停止 不正アクセスによる一部公式サイト停止のお知らせ | トピックス | セガ 製品情報 ニュース - セガのWebサイトに不正アクセス、Webページ改ざん…

20140512 セキュリティ情報まとめ

再開。 [続報] HeartBleed OpenSSL欠陥:国内のスマホ6機種 OSに問題 - 毎日新聞 ITproまとめ - Heartbleed(心臓出血):ITpro 西本逸郎のIT社会サバイバル術 - 「心臓出血」の影響はあるのかないのか、説明責任を課されるサイト運営者:ITpro ポ…

20140502 セキュリティ情報まとめ

明日からしばらくお休みです。 The Big Data and Privacy Review | The White House Out today: our working group's 90-day review of big data and privacy. Learn more--and read the report--here: http://t.co/8PN9a4LQzt— John Podesta (@Podesta44) 2…

20140501 セキュリティ情報まとめ

[続報] Internet Explorer 0-day exploit マイクロソフト「IE」の脆弱性に世界震撼 (東洋経済オンライン) - Yahoo!ニュース BUSINESS IEを使わずにリモートのファイルをダウンロードする方法 - 葉っぱ日記 「とくダネ!」の冒頭で流れるくらい、世間一般で…

20140429-30 セキュリティ情報まとめ

0-day連発ですね。 [続報] Internet Explorer 0-day exploit JVNVU#92280347: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性 IE Zero Day and VGX.dll IEのゼロデイ問題、Windows XPの危険性を白日下に晒す | TechCrunch Japan 深刻な…

20140428 セキュリティ情報まとめ

Internet Explorer 0-day exploit Microsoft Security Advisory 2963983 NVD - Detail Vulnerability Note VU#222929 - Microsoft Internet Explorer use-after-free vulnerability New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11…

20140426-27 セキュリティ情報まとめ

見出しはなるべく日本語に。 [続報] Apache Struts脆弱性 Vulnerability Note VU#719225 - Apache Struts2 ClassLoader allows access to class properties via request parameters Apache Struts2の脆弱性 “完全修正版”は近日リリース - ITmedia エンタープ…

20140425 セキュリティ情報まとめ

ピックアップ記事を別だししてみる→HacKid 2014がちょー楽しそう - トリコロールな猫/セキュリティ Heartbleed関連 Heardbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ : ギズモード・ジャパン OpenSSLの脆弱性はAndroidアプリも注意、1…

20140424 セキュリティ情報まとめ

1個だけピックアップしてちゃんと読んでみる。 [ピックアップ] アイオワ州立大学 学生のソーシャルセキュリティナンバーが保存されたサーバに侵入されビットコイン採掘に利用される Iowa State IT staff discover unauthorized access to servers - News Ser…

20140423 セキュリティ情報まとめ

分類で分けてみる。なんか量が多いな今日は。 Heartbleed関連 アップル、「AirPort」製品のHeartbleed問題に対処 - CNET Japan If an Android Has a Heart, Does It Bleed? | FireEye Blog ニュースサイト - OpenSSLの脆弱性に伴う弊社製品への影響について …

20140422 セキュリティ情報まとめ

コメントを入れてみる。 Heartbleed関連 Hackers Using Heartbleed Bug to Attack ‘Big Corporations’ | The Heartbleed Bug : OpenSSL cryptographic software library Hideki SAKAMOTO の雑記 (2014-04-16) Preliminary Postmortem on Heartbleed: A Lesso…

20140421 セキュリティ情報まとめ

週明け分は軽めに。 Heartbleed関連 Adobe、OpenSSLの脆弱性対応について説明 - ITmedia エンタープライズ コードテストの重要性が浮き彫りに:発見企業が語る、Heartbleedの残した「教訓」 - @IT そろそろテレビも狙われる? Next target for cyber hacker…

20140419-20 セキュリティ情報まとめ

20140419-20 セキュリティ情報まとめ

20140418 セキュリティ情報まとめ

Heartbleed関連 Heartbleed: A History - The Akamai Blog ニュース - OpenSSLの「心臓出血」はクライアントにも影響、サーバーに情報を盗まれる:ITpro OpenSSLとDNSの件が相当にヤバい雰囲気になっております(山本 一郎) - 個人 - Yahoo!ニュース OpenBSD…

20140417 セキュリティ情報まとめ

Heartbleed関連 Heartbleed bug fix: Tor isn’t a safe haven either | BGR Heartbleed Software Snafu: The Good, the Bad and the Ugly - Scientific American ニュース - OpenSSLの「心臓出血」脆弱性、被害報告が相次ぐ:ITpro Hackers from China waste…

20140416 セキュリティ情報まとめ

Heartbleed関連 [revised] Vulnerability Note VU#720951 - OpenSSL TLS heartbeat extension read overflow discloses sensitive information Tokyo SOC Report 西本逸郎のIT社会サバイバル術 - OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ…