年内最後。やっぱりこれはアメリカの陰ぼ（ryThe Evidence That North Korea Hacked Sony Is Flimsy | WIRED Think North Korea hacked Sony? Think about this | Network World United States 14 Iranian CLEAVER hackers may DRAIN energy and defence fir…

OllyDbgを使ってx86アセンブラを学ぶシリーズ第一話を公開しました。デバッガの基本であるステップイン、ステップオーバー、ステップアウトについてです。 実際のexeファイルをOllyDbg上で動かしながら学ぶスタイルです。第一話：ステップイン/ステップオー…

Sony、反撃？ソニー、流出情報掲載サイトにDoS攻撃実行か--アマゾンはAWSサービスの関与を否定映画よりよっぽど面白いw United States 6 NSA spy program targets mobile networks worldwide | Network World 8 Orion hacker sends stowaway into SPAAAAACE …

note.muで、表題のシリーズを書き始めました。目次からどうぞ。 書こうと思ったきっかけはこのエントリの最後に書いてあります。 誰かの役に立つことを願って。 目的 OllyDbgを使ってx86アセンブラ（32ビット）とデバッガの基礎の基礎を学ぶこと。 目次（随…

ソニーピクチャーズが北朝鮮の最高指導者を暗殺しようとするコメディ映画を公開しようとしてたため、北朝鮮に攻撃された話。日本のニュースでもやってましたね。ソニー・ピクチャーズを北朝鮮がハッキングか。新作映画リークの目的は「人種差別への対抗措置…

立て続けにセキュリティ関連のキャンペーンが開始されたのでご紹介。 消費者庁「ネット通販トラブル防止キャンペーン」 まずは日本の消費者庁。ネット通販のほか、口コミ（無料トライアルを申し込んだら自動継続されたとか）、サクラサイト（ポイントを買う…

USに比べてインシデントよりも公的機関の活動が多い感じ。 ヨーロッパは制度とかポリシー作りが得意なイメージ。 United Kingdom 13 UK.gov teams up with moneymen on HACK ATTACK INSURANCE • The Register 14 We must not allow the internet to be an un…

中国からのUSPS（United States Postal Service: アメリカ合衆国郵便公社）、気象システムのハッキング（10日〜12日）、国務省でハッキングの疑いがありメールシステムをシャットダウン（16日〜18日）とアメリカは狙われてるんだなあというのがよくわかりま…

今週たくさん出てきたReginネタ、面白いことになってます。USとUKが共謀してEUとベルギーの通信会社を狙ったとかなんとか。Secret Malware in European Union Attack Linked to U.S. and British Intelligence - The Interceptキーワードになりそうな略称の…

EUが増えた。最後に「Interesting topics」というのを付けてみた。電子タバコがマルウェアに感染するかもっていう記事があったので。Health warning: Now e-cigarettes can give you malware United States 16 State Department shuts down email system aft…

RSSでタイトルにだけ目を通している記事が結構あって、記録しないのはもったいないので記事のタイトルを国ごとにリスト化してみる。掲載ルールと情報ソースは最後に。予想はしてたけどアメリカの話ばっかり。もうちょっとよその国の話も拾ってくる情報源がほ…

脆弱性の概要はこんな感じ。 【前提】本来iPhone/iPadのアプリは、元々インストールされているものかAppStoreからインストールしたものだけである 【企業向けサービス】企業の業務アプリなどのために、AppStore経由でないアプリ（WebサイトやPC上にあるアプ…

ついに！ANAマイレージクラブのログイン認証が4桁の数字から8〜16桁の英数字に変更されます！！！2014年12月3日（水）までが移行期間、2014年12月4日（木）からパスワード必須となります。 これを記念して、世界の航空会社のマイレージプログラムがどんなパ…

総務省｜「実践的サイバー防御演習（CYDER）」の実施総務省主催のサイバー運動会。去年から？やってるらしいです。 総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施 -INTERNET Watch総務省｜「実践的サイバー防御演習（CYDER）」の実施去年と…

TOEICを受けることにしたので海外のセキュリティ話をまた読むことにしました。10月8日にルクセンブルクにて、EUとGoogle、Facebook、Twitter、Microsoftがテロリストのサイバー攻撃を防御する方法について話しあう会合が開かれたそうです。 Yesterday evenin…

※ここに書かれていることはnekotricolor個人の見解であり、所属する組織の公式見解ではありません。 一度書いてみたかったパスワード問題、結局どうすればいいのかというのを考えてみました。 ダラダラと書いてたらエラい力作になってしまいました。 ユーザ…

ソース No. 提供 タイトル 1 IBM IBM 2014年上半期Tokyo SOC情報分析レポート、ドライブ・バイ・ダウンロード攻撃の影響を21.9％で確認 - Japan 2 Tokyo SOC Report Tokyo SOC Report 「公開しました」といってまだWeb上にはアップされてない。2のTokyo SOC …

4日分なのに少ないな。 OpenSSL Change Cipher Spec（CCS）Injection脆弱性 当社で発見し報告をしたOpenSSLの脆弱性（CVE-2014-0224 ）が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照…

[続報] サイトを改ざんされマルウェアを仕込まれる事件が続発 CDNでウェブ高速化や負荷分散をするCDNetworks｜プレスリリース CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog ニュース - CDNetwork…

相変わらず火曜日は楽でいいわ。 FBI、ユーロポール、警察庁など世界が協力してマルウェア「GameOver Zeus」と戦う GameOver Zeus P2P Malware | US-CERT FBI — U.S. Leads Multi-National Action Against GameOver Zeus Botnet and Cryptolocker Ransomware…

サイトを改ざんされマルウェアを仕込まれる事件が国内で続発 H.I.S、リクルート関連会社に委託していたWebサーバにマルウェアを仕込まれる 弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について（PDF） 【弊社運営受託サイトにおけるウイルス対策…

2014年5月のまとめから、日本・アメリカ以外の世界に関する記事を抜粋してみました。日付はまとめた日で、実際にその記事が公開された日とはずれている可能性があります。日本のまとめはこちら。 アメリカのまとめはこちら。 [続報] Internet Explorer 0-day…

2014年5月のまとめから、日本に関する記事を抜粋してみました。日付はまとめた日で、実際にその記事が公開された日とはずれている可能性があります。アメリカのまとめはこちら。 その他世界のまとめはこちら。 MySoftbankパスワード流出（5月1日） お客さま…

せっかくまとめてるのでまとめのまとめも。2014年5月のまとめから、アメリカに関する記事を抜粋してみました。日付はまとめた日で、実際にその記事が公開された日とはずれている可能性があります。日本のまとめはこちら。 その他世界のまとめはこちら。 交通…

昨日は帰ったら水槽がトラブっててまとめどころではありませんでした。 TrueCrypt、開発終了？ "Using TrueCrypt is not secure" , End of TrueCrypt Development - E Hacker News TrueCrypt considered HARMFUL – downloads, website meddled to warn: 'It'…

昨日はネタが少なかったので今日まとめて。 [続報] 米政府、ハッカー集団「LulzSec」の元リーダー・現FBI情報提供者のSabuに情状酌量を求める → 保護観察付きで釈放 LulzSec turncoat Sabu avoids jail time for cooperating with Feds • The Register Lulzs…

金曜はいまいちグッとくるネタがなかったのでまとめなかったら案の定今日大量に。 [続報] eBay不正アクセス、ユーザにパスワードの変更を求める eBay faces MULTIPLE PROBES into mega-breach • The Register UK data watchdog considering eBay investigati…

eBay不正アクセス、ユーザにパスワードの変更を求める eBay Inc. To Ask eBay Users To Change Passwords | eBay InceBay Inc Reactions to the eBay breach eBay asks 145 million users to change passwords after data breach eBayに不正アクセス、暗号化…

[続報] FBIがサイバー犯罪で中国軍関係者を訴追 China reacts furiously to US cyber-espionage charges | World news | theguardian.com China publishes latest data of U.S. cyber attack - Xinhua | English.news.cn 【社説】中国軍ハッカー訴追、問われ…

国内ニュースは遠隔操作事件で持ちきりなので少なめ。 経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定 「IT製品の調達におけるセキュリティ要件リスト」を策定しました（METI/経済産業省） 「IT製品の調達におけるセキュリティ要件リス…