Heartbleed関連
- [revised] Vulnerability Note VU#720951 - OpenSSL TLS heartbeat extension read overflow discloses sensitive information
- Tokyo SOC Report
- 西本逸郎のIT社会サバイバル術 - OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ:ITpro
- IIJ Security Diary: Heartbleed bug によるサーバ設定の状況変化
- IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について
- Obama: NSA Must Reveal Bugs Like Heartbleed, Unless They Help the NSA | Threat Level | WIRED
- Geekなぺーじ:強烈なDNSキャッシュポイズニング手法が公開される
normalパーミッションだけでAndroidのアイコンを改ざんできる問題
- [original] Occupy Your Icons Silently on Android | FireEye Blog
- Google issues patch for Android icon permissions attack - Computerworld
- 悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も - ITmedia エンタープライズ
an attacker can still manipulate Android home screen icons using two normal permissions: com.android.launcher.permission.READ_SETTINGS and com.android.launcher.permission.WRITE_SETTINGS.
normalレベルのパーミッション「READ_SETTINGS」「WRITE_SETTINGS」でアイコンを改ざんできる問題。でもこの2つのパーミッションをdangerousレベルにしたところで、警告なんか見ずにインストールする人は多いのではないかと。パッチはリリース済みだそうですがどんなパッチなんだろう?
その他
- [レポート]福島/セキュリティハッカソン、医療ソフトウェアに対する脆弱性調査のイベントを開催 | ScanNetSecurity (研修、セミナー・イベントのニュース)
- Crimeware or APT? Malware’s “Fifty Shades of Grey” | FireEye Blog
- JPCERT コーディネーションセンター Weekly Report
- やっぱ信用ならねぇ 不審なアクセスをするBaiduと、すっとぼけるSimeji公式垢 クラウド変換データも送信? : I believe in technology
- 「ソーシャル新人類」の不夜城〜10代は何を考えているのか - 恐ろしいほど簡単な個人の特定、「匿名性」の...:ITpro