再開。
[続報] HeartBleed
ポケットサイズのペネトレーションテストツール「Pwn Phone」
- https://www.pwnieexpress.com/penetration-testing-vulnerability-assessment-products/sensors/pwn-phone-2014-penetration-testing-phone/
- Penetration testing device that fits in your pocket
Pwn Phone's custom Android front-end and ‘one-click’ pentesting applications and software updates make it suitable for pentesters who are on the road or conducting a company or agency walk through.
お値段1,295ドルなり。
ビル管理システムに対する、ツールを使用した探索行為
- 【セキュリティ ニュース】ビル管理システム狙った不審パケット - 脆弱なシステムを探索か:Security NEXT
- ビル管理システムに対する探索行為の検知について
- ビル管理システムに対する探索行為の検知について(第2報)
警察庁の定点観測システムでは、3月中旬以降、ビル管理システムの探索と考えられる 47808/UDP に対するアクセスを検知していました1。このアクセスを分析したところ、BACnet システムを対象とした探索ツールによるアクセスが大半を占めていることが判明しました(図 1)。このツールは、3月下旬に公開されており、実際にツールが動作することを確認しています。4月下旬以降は、複数のホストから、このツールを使用したアクセスが継続的に行われ ており、今後も、広く探索活動が発生することが懸念されます。
狙われる制御システム。ウォッチ対象。
4月16日〜30日のサイバー事件タイムライン
Apparently this second half has shown a decreasing trend (who knows, maybe the Easter has brought good intentions), nonetheless there have been some noticeable events such as the breach to AOL Mail affecting potentially 50 million users, the breach to Eircom and the interesting trend of attacks against educational institutions (Universities of Virginia, Iowa, North Carolina Wilmington).
ちょっと読みにくいけど面白い。インドとパキスタンはサイバー戦争真っ最中に見える。
CENTUM を含む複数の YOKOGAWA 製品に複数のバッファオーバーフローの脆弱性
その他
- 不正利用で高額請求は怖い!iPhoneのSIMにパスワードを設定する方法 | iPhoneひとすじ! かみあぷ速報
- @IT:個人情報保護法を論理的に読み解く
- 国内の企業・組織が直面する、セキュリティ被害と対策の実態を明らかに 「組織におけるセキュリティ対策 実態調査2014」 結果を発表 | トレンドマイクロ
- Significant portion of HTTPS Web connections made by forged certificates | Ars Technica
- 元CIA職員入手の「内部資料」出版へ NHKニュース
読みたい。
- ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
メンバーが発表されていよいよ盛り上がるブラジルW杯。スパムやマルウェアも盛り上がってるようで。