コメントを入れてみる。
Heartbleed関連
- Hackers Using Heartbleed Bug to Attack ‘Big Corporations’ | The Heartbleed Bug : OpenSSL cryptographic software library
- Hideki SAKAMOTO の雑記 (2014-04-16)
- Preliminary Postmortem on Heartbleed: A Lesson in Crisis Management - The State of Security
- Oracle、OpenSSLの脆弱性状況を公開 一部は修正パッチも - ITmedia エンタープライズ
ブラウザのrevoke checkは意味がない?
- ImperialViolet - No, don't enable revocation checking
- How Heartbleed transformed HTTPS security into the stuff of absurdist theater | Ars Technica
revocation checks in browsers do little to make end users safer and could indeed weaken the security and reliability of the Internet if they were made more effective.
AppleID&パスワードを盗み取るウイルス「Unflod.dylib」
不正アクセス・情報漏洩事件
Adding to a list of victims that includes Comcast, NullCrew released evidence it added nine targets including Spokeo, the International Civil Aviation Organization, the University of Virginia and others to its tally of hacked victims.
平成26年4月15日(火)、NPO法人が利用する米グーグル社の電子メール共有サービスに、ぐんまGTサポーター29名の個人情報が、閲覧可能な状況にあったことが判明しました。
毎日1件2件はある印象。
脆弱性・アップデート情報
Toshiba Global Commerce Solutions' 4690 Point of Sale operating system contains a password hashing algorithm that can be reversed
単発記事
ZeuS Botnet Updating Infected Systems with Rootkit-Equipped Trojan
ZeuS, or Zbot is one of the oldest families of financial malware, it is a Trojan horse capable to carry out various malicious and criminal tasks and is often used to steal banking information. It is distributed to a wide audience, primarily through infected web pages, spam campaigns and drive-by downloads.
10 Top Information Security Threats for the Next Two Years CIO.com
The information security threat landscape is constantly evolving. To help you navigate the terrain, each year theInternet Security Forum (ISF) -- a nonprofit association that assesses security and risk management issues on behalf of its members -- issues its Threat Horizon report to provide members with a forward-looking view of the biggest security threats over a two-year horizon.
absorptions: Eavesdropping on a wireless keyboard
when buying a keyboard for personal use, I chose one with 128-bit AES air interface encryption.
できない道理はないけど、実際に見るとビビる。
セキュリティで10万人規模の雇用創出へ - 自民党IT戦略特命委員長 平井氏 (1) インターネット前提で、セキュリティの再定義が必要 | マイナビニュース
「現在は1000億円規模だが、そんなものではすまなくなる。常に変化する目標に対して、常に改善してインシデントに対応していくことが求められる。そうしたことに従事できる人材は、質的には16万人足りず、量的には8万人足りないと言われている。セキュテリィ分野で10万人の新規雇用創出とセットで、人材育成を進めていきたいと考えている」
足りない割になり手が増えないのは、稼げないとかキツイとかそういうイメージがあるからなのかしら?
「Facebook Chat」の認証を装うスパム投稿を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
これは、セルフクロスサイトスクリプティング攻撃の一種です。ブラウザコンソール内にコードを貼り付けると、そのコードに自分のアカウントへのアクセス権限を与えてしまうことになります。コードによって同じ詐欺コメントが他人のウォールに投稿され、攻撃者が管理するページに強制登録されてしまう、というのが典型的な被害ですが、さらに悪い事態におちいる可能性もあります。
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークの連休中は、システム管理者が不在になることが多くなると思われます。この間にトラブルが発生した場合、対処が遅れてしまい、自組織のコンピュータ環境に大きな被害が及んだり、顧客に対してもウイルス感染の被害が及んだりする可能性があります。
あとで読むかも
- Google makes amends for Android anti-virus app scam turned best-seller - Yahoo News
- 根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)(1/3) | 日立ソリューションズの情報セキュリティブログ
- Improving vulnerability disclosure for researchers | CloudFlare Blog
- セキュリティは“継続監視”が求められている--米Tenable日本市場参入の理由 - ZDNet Japan
- イケてるセキュリティ男子に、俺はなる!―ソフトバンク・テクノロジー 辻伸弘さん(1/4):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
- Androidプラットフォームにおけるセキュアなコーディング
- Empowering Women in Information Security - The State of Security
- 高木浩光@自宅の日記 - 緊急起稿 パーソナルデータ保護法制の行方 その1
- マカフィー株式会社 | McAfee Blog -アースデイに読んでほしいこと!リサイクルの前には、個人情報のクリーンを忘れずに !
- PCのログインやロックは顔だけ、NECがセキュリティ新製品 - ITmedia エンタープライズ
- Dutch student offers up all his personal data to highest bidder (Wired UK)