トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

2014-01-01から1年間の記事一覧

20140517-19 セキュリティ情報まとめ

だいぶ時間かけずにできるようになってきた。 [続報] LibreSSL BSDCan2014: LibreSSL 30-Day Status Update On LibreSSL - Slashdot OpenSSLにはこんなに問題が! LibreSSL開発者が発表 - BSDCan2014 | マイナビニュース プロジェクト開始から30日が経ち、現…

20140516 セキュリティ情報まとめ

あらなんだか少なめ。 [続報] システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス 日立社員 国会図書館入札情報を不正入手 NHKニュース 国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた…

20140514-15 セキュリティ情報まとめ

昨日まとめ忘れました。 ONLINE ADVERTISING AND HIDDEN HAZARDS TO CONSUMER SECURITY AND DATA PRIVACY またなんか出てるぅ。今度はSenate Committee on Homeland Security and Governmental Affairs(上院国土安全保障・政府問題委員会)から。 Majority …

20140513 セキュリティ情報まとめ

まだ時差ボケが抜けないので簡単に。という海外旅行しました自慢。 セガ、不正アクセスにより複数のサーバを停止 不正アクセスによる一部公式サイト停止のお知らせ | トピックス | セガ 製品情報 ニュース - セガのWebサイトに不正アクセス、Webページ改ざん…

AOL、Facebook、Google、Twitter、共同で危険なオンライン広告の注意喚起を行う「TrustInAds.org」設立

悪い広告の手口を世間に知らしめる団体、FacebookやGoogleら4社が設立 -INTERNET Watch Internet Industry Leaders Offer Tips for Consumers to Avoid Tech Support Advertising Scams | Business Wire TrustInAds.org | Home TrustInAds.org comprises a g…

20140512 セキュリティ情報まとめ

再開。 [続報] HeartBleed OpenSSL欠陥:国内のスマホ6機種 OSに問題 - 毎日新聞 ITproまとめ - Heartbleed(心臓出血):ITpro 西本逸郎のIT社会サバイバル術 - 「心臓出血」の影響はあるのかないのか、説明責任を課されるサイト運営者:ITpro ポ…

20140502 セキュリティ情報まとめ

明日からしばらくお休みです。 The Big Data and Privacy Review | The White House Out today: our working group's 90-day review of big data and privacy. Learn more--and read the report--here: http://t.co/8PN9a4LQzt— John Podesta (@Podesta44) 2…

20140501 セキュリティ情報まとめ

[続報] Internet Explorer 0-day exploit マイクロソフト「IE」の脆弱性に世界震撼 (東洋経済オンライン) - Yahoo!ニュース BUSINESS IEを使わずにリモートのファイルをダウンロードする方法 - 葉っぱ日記 「とくダネ!」の冒頭で流れるくらい、世間一般で…

20140429-30 セキュリティ情報まとめ

0-day連発ですね。 [続報] Internet Explorer 0-day exploit JVNVU#92280347: Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性 IE Zero Day and VGX.dll IEのゼロデイ問題、Windows XPの危険性を白日下に晒す | TechCrunch Japan 深刻な…

20140428 セキュリティ情報まとめ

Internet Explorer 0-day exploit Microsoft Security Advisory 2963983 NVD - Detail Vulnerability Note VU#222929 - Microsoft Internet Explorer use-after-free vulnerability New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11…

20140426-27 セキュリティ情報まとめ

見出しはなるべく日本語に。 [続報] Apache Struts脆弱性 Vulnerability Note VU#719225 - Apache Struts2 ClassLoader allows access to class properties via request parameters Apache Struts2の脆弱性 “完全修正版”は近日リリース - ITmedia エンタープ…

20140425 セキュリティ情報まとめ

ピックアップ記事を別だししてみる→HacKid 2014がちょー楽しそう - トリコロールな猫/セキュリティ Heartbleed関連 Heardbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ : ギズモード・ジャパン OpenSSLの脆弱性はAndroidアプリも注意、1…

 HacKid 2014がちょー楽しそう

Thanks so VERY much to the kids, parents, volunteers and speakers who made HacKid 2014 an absolute success. We... http://t.co/NPCbXGFTvU— HacKid Conference (@hackidcon) 2014, 4月 21 HacKidはウイルス対策ソフトベンダーの「カスペルスキー」や…

20140424 セキュリティ情報まとめ

1個だけピックアップしてちゃんと読んでみる。 [ピックアップ] アイオワ州立大学 学生のソーシャルセキュリティナンバーが保存されたサーバに侵入されビットコイン採掘に利用される Iowa State IT staff discover unauthorized access to servers - News Ser…

20140423 セキュリティ情報まとめ

分類で分けてみる。なんか量が多いな今日は。 Heartbleed関連 アップル、「AirPort」製品のHeartbleed問題に対処 - CNET Japan If an Android Has a Heart, Does It Bleed? | FireEye Blog ニュースサイト - OpenSSLの脆弱性に伴う弊社製品への影響について …

20140422 セキュリティ情報まとめ

コメントを入れてみる。 Heartbleed関連 Hackers Using Heartbleed Bug to Attack ‘Big Corporations’ | The Heartbleed Bug : OpenSSL cryptographic software library Hideki SAKAMOTO の雑記 (2014-04-16) Preliminary Postmortem on Heartbleed: A Lesso…

20140421 セキュリティ情報まとめ

週明け分は軽めに。 Heartbleed関連 Adobe、OpenSSLの脆弱性対応について説明 - ITmedia エンタープライズ コードテストの重要性が浮き彫りに:発見企業が語る、Heartbleedの残した「教訓」 - @IT そろそろテレビも狙われる? Next target for cyber hacker…

20140419-20 セキュリティ情報まとめ

20140419-20 セキュリティ情報まとめ

20140418 セキュリティ情報まとめ

Heartbleed関連 Heartbleed: A History - The Akamai Blog ニュース - OpenSSLの「心臓出血」はクライアントにも影響、サーバーに情報を盗まれる:ITpro OpenSSLとDNSの件が相当にヤバい雰囲気になっております(山本 一郎) - 個人 - Yahoo!ニュース OpenBSD…

20140417 セキュリティ情報まとめ

Heartbleed関連 Heartbleed bug fix: Tor isn’t a safe haven either | BGR Heartbleed Software Snafu: The Good, the Bad and the Ugly - Scientific American ニュース - OpenSSLの「心臓出血」脆弱性、被害報告が相次ぐ:ITpro Hackers from China waste…

20140416 セキュリティ情報まとめ

Heartbleed関連 [revised] Vulnerability Note VU#720951 - OpenSSL TLS heartbeat extension read overflow discloses sensitive information Tokyo SOC Report 西本逸郎のIT社会サバイバル術 - OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ…

JCBに大量の不正アクセス

JALに引き続き。ここもパスワード英数字6〜8桁で少ない印象。「MyJCB」への不審なアクセスに伴う、パスワード変更のお願いと一部サービス停止のお知らせ|JCBカードMyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される | スラッシュドット・ジ…

Macにセキュリティワイヤーを付けるためのカバー

そういえばMacBook Airってセキュリティワイヤー付ける穴がないね。という話になり。底面のネジを何個か外して、穴付きのカバーごとネジを締めなおすという方法。 MacBook Air Lock and Security Case Bundle - MacBook Air | Pleiades底面のみに付けるもの…

MarvericksにアップグレードしたらSEPの再インストールが必要

MacのSymantec Endpoint Protectionは、OSをメジャーアップデートする場合は再インストールしないとダメらしい。 http://www.symantec.com/business/support/index?page=content&id=TECH134203 for a major update to Mac OS X on a client system (from 10.…

Operation Windigoというウイルスが猛威を奮っているらしい

http://d.hatena.ne.jp/AO533/20140322/p1:Linux/BSDサーバ2万5千台超がOperation Windigo汚染 http://www.symantec.com/connect/blogs/25000-linuxunix-operation-windigo:25,000 台もの Linux/UNIX サーバーに侵入した Operation Windigo 元になってるWe…