トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

20140501 セキュリティ情報まとめ

[続報] Internet Explorer 0-day exploit

「とくダネ!」の冒頭で流れるくらい、世間一般で騒ぎが拡大しているようで。これを狙ったスパムとかもあるんだろうなー。「これをダウンロードして実行すれば安全にインターネットが見られます!」みたいな。

ワームライクなAndroidマルウェア「Samsapo」

when running on an Android device, it will send an SMS message with text “Это твои фото?” (which is Russian for “Is this your photo?”) and a link to the malicious APK package to all of the user’s contacts.

自ら拡散していくAndroidマルウェア登場。悪意あるパッケージをダウンロードしたり、デバイス上の個人情報を送信したりする。
Androidのセキュリティは喫緊の課題って感じですね。最近Androidを狙った話ばかり。

Kali Linux、ML用のサイトを改ざんされる

"Looks like our inactive, 3rd party, 0 volume mailing list was hacked. DNS entry removed - back to sleep, problem solved." Kali Team's response to the breach.

4ちゃんに不正アクセス

After careful review, we believe the intrusion was limited to imageboard moderation panels, our reports queue, and some tables in our backend database.

嫌いなユーザが何を投稿しているのかを見たくてやったらしいとのこと。支払いに関する情報は別会社が管理しており、そちらは盗まれた形跡なし。

交通管制システムのハッキングに成功、信号機の操作などが可能に?

研究者によると、この問題は米セキュリティ機関のICS-CERTを通じて2013年9月にベンダーに報告した。しかしベンダー側はこれをそれほど重大な問題とはみなしておらず、脆弱性として報告された中の1件については「仕様」だと説明しているという。

脆弱性が見つかった装置を使用しているのはアメリカだけでなく、イギリス、中国、フランスなど多国籍に渡る。インフラの制御システムは重要な割に、不正アクセスを意識していないように見える。