ピックアップ記事を別だししてみる→HacKid 2014がちょー楽しそう - トリコロールな猫/セキュリティ
Heartbleed関連
- Heardbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ : ギズモード・ジャパン
- OpenSSLの脆弱性はAndroidアプリも注意、1億5000万ダウンロードに影響か - ITmedia エンタープライズ
- 世界のセキュリティ・ラボから - Heartbleedを巡るさまざまな議論、現実的な攻撃シナリオは?:ITpro
- Certificate revocation: Why browsers remain affected by Heartbleed | Netcraft
- Emails promising CNN article about HeartBleed vulnerability leads to Spam sites - E Hacker News
Cisco, Microsoft, VMware, and other tech giants unite behind critical open-source projects
- Core Infrastructure Initiative | The Linux Foundation
- Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and The Linux Foundation Form New Initiative to Support Critical Open Source Projects | The Linux Foundation
- Tech giants, chastened by Heartbleed, finally agree to fund OpenSSL | Ars Technica
- Linux Foundation rounds up vendor posse to save OpenSSL — Tech News and Analysis
- Cisco, Microsoft, VMware, and other tech giants unite behind critical open-source projects | ZDNet
So it is that The Linux Foundation brought Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, RackSpace, and VMware together to form a new project to fund and support critical elements of the global technology: The Core Infrastructure Initiative (CII).お山が動く。
不正アクセス・情報漏えい事件
Twitter ダイエット薬のスパム
FBIの情報提供者、イランやシリアなどの政府機関のWebサイトに対する攻撃をハッキンググループに支持
- F.B.I. Informant Is Tied to Cyberattacks Abroad - NYTimes.com
- Anonymous' Sabu Directed Attacks While Acting as FBI Informant - The State of Security
- FBI informant Sabu directed hacking of foreign govt sites
In fact, these documents give rise to the speculation that the FBI was really the instigator of the attacks, and that the information stolen by the hackers from those websites and computers was later passed to US intelligence agencies.NSAの話といい、ネットの世界はスパイ映画のようですね。
脆弱性情報
NetSupport vulnerabilty allows information leakage
POCO C++ Libraries NetSSL library fails to properly validate wildcard certificates
読み物
IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAが脆弱性の届出を受けたウェブサイトそれぞれで使用されているウェブサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、ウェブサイト運営組織および管理者向けに「サーバソフトウェアが最新版に更新されにくい現状および対策」として2014年4月25日からIPAのウェブサイトで公開しました。
コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
014年第1四半期(2014年1月~3月)のウイルス・不正アクセス関連の相談総件数は3,585件でした(2013年10月~12月:4,179件)。そのうち『ワンクリック請求』に関する相談が706件(同916件)、『偽セキュリティソフト等』に関する相談が177件(同209件)、『スマートフォン』に関する相談が217件(同210件)などでした。
その他
- いまさら聞けないパスワードの取り扱い方
- All At Sea: Global Shipping Fleet Exposed To Hacking Threat - gCaptain Maritime & Offshore News
- DrDoS attacks to reach 800 Gbps in 2015
- Researchers spot SMS Trojan active in the US
- Bank of England seeks 'HACKERS' to defend vaults against e-thieves • The Register
- University of Fairfax Partners With the Cyber Security Forum Initiative - The State of Security
- Zero-Day Attacks are not the same as Zero-Day Vulnerabilities | FireEye Blog
- 高度化するサイバー犯罪の捜査技術向上に協力 | NTTデータ
- Infosecurity - Americans Suffering More Online Personal Data Breaches than Ever Before
- エフセキュアブログ : 被害が集中するAndroid
- Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策
- GWスペシャル2014 - LINE、Facebook、Twitterのプライバシー設定を見直そう:ITpro
- Attention General Counsel: Do You Know Your DDoS from Your ATP? - The State of Security