トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

20140425 セキュリティ情報まとめ

ピックアップ記事を別だししてみる→HacKid 2014がちょー楽しそう - トリコロールな猫/セキュリティ

Heartbleed関連

不正アクセス・情報漏えい事件

FBIの情報提供者、イランやシリアなどの政府機関のWebサイトに対する攻撃をハッキンググループに支持

In fact, these documents give rise to the speculation that the FBI was really the instigator of the attacks, and that the information stolen by the hackers from those websites and computers was later passed to US intelligence agencies.
NSAの話といい、ネットの世界はスパイ映画のようですね。

読み物

IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」:IPA 独立行政法人 情報処理推進機構

IPA独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPA脆弱性の届出を受けたウェブサイトそれぞれで使用されているウェブサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、ウェブサイト運営組織および管理者向けに「サーバソフトウェアが最新版に更新されにくい現状および対策」として2014年4月25日からIPAのウェブサイトで公開しました。

コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構

014年第1四半期(2014年1月~3月)のウイルス・不正アクセス関連の相談総件数は3,585件でした(2013年10月~12月:4,179件)。そのうち『ワンクリック請求』に関する相談が706件(同916件)、『偽セキュリティソフト等』に関する相談が177件(同209件)、『スマートフォン』に関する相談が217件(同210件)などでした。