読者です 読者をやめる 読者になる 読者になる

トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

20140422 セキュリティ情報まとめ

本日のまとめ

コメントを入れてみる。

不正アクセス・情報漏洩事件

Adding to a list of victims that includes Comcast, NullCrew released evidence it added nine targets including Spokeo, the International Civil Aviation Organization, the University of Virginia and others to its tally of hacked victims.

平成26年4月15日(火)、NPO法人が利用する米グーグル社の電子メール共有サービスに、ぐんまGTサポーター29名の個人情報が、閲覧可能な状況にあったことが判明しました。

毎日1件2件はある印象。

単発記事

ZeuS Botnet Updating Infected Systems with Rootkit-Equipped Trojan

ZeuS, or Zbot is one of the oldest families of financial malware, it is a Trojan horse capable to carry out various malicious and criminal tasks and is often used to steal banking information. It is distributed to a wide audience, primarily through infected web pages, spam campaigns and drive-by downloads.

10 Top Information Security Threats for the Next Two Years CIO.com

The information security threat landscape is constantly evolving. To help you navigate the terrain, each year theInternet Security Forum (ISF) -- a nonprofit association that assesses security and risk management issues on behalf of its members -- issues its Threat Horizon report to provide members with a forward-looking view of the biggest security threats over a two-year horizon.

absorptions: Eavesdropping on a wireless keyboard

when buying a keyboard for personal use, I chose one with 128-bit AES air interface encryption.

できない道理はないけど、実際に見るとビビる。

セキュリティで10万人規模の雇用創出へ - 自民党IT戦略特命委員長 平井氏 (1) インターネット前提で、セキュリティの再定義が必要 | マイナビニュース

「現在は1000億円規模だが、そんなものではすまなくなる。常に変化する目標に対して、常に改善してインシデントに対応していくことが求められる。そうしたことに従事できる人材は、質的には16万人足りず、量的には8万人足りないと言われている。セキュテリィ分野で10万人の新規雇用創出とセットで、人材育成を進めていきたいと考えている」

足りない割になり手が増えないのは、稼げないとかキツイとかそういうイメージがあるからなのかしら?

「Facebook Chat」の認証を装うスパム投稿を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

これは、セルフクロスサイトスクリプティング攻撃の一種です。ブラウザコンソール内にコードを貼り付けると、そのコードに自分のアカウントへのアクセス権限を与えてしまうことになります。コードによって同じ詐欺コメントが他人のウォールに投稿され、攻撃者が管理するページに強制登録されてしまう、というのが典型的な被害ですが、さらに悪い事態におちいる可能性もあります。

ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

ゴールデンウィークの連休中は、システム管理者が不在になることが多くなると思われます。この間にトラブルが発生した場合、対処が遅れてしまい、自組織のコンピュータ環境に大きな被害が及んだり、顧客に対してもウイルス感染の被害が及んだりする可能性があります。