金曜はいまいちグッとくるネタがなかったのでまとめなかったら案の定今日大量に。
[続報] FBIがサイバー犯罪で中国軍関係者を訴追
例えばサイバー攻撃の中継地としてあるサーバーを利用していた時のこと。そのサーバーを中継地にしたまま自分のフェースブックやツイッターにアクセスしていた例が確認されています
おちゃめ・・・。
偽のeBayの顧客リストが出まわる
- eBay says database leak dump offers are fake • The Register
- Expert: Fake eBay Customer List is Bitcoin Bait — Krebs on Security
ビットコインで売り買いされている模様。
アメリカ、中国人がDef Conに参加できないようビザの発給を拒否?
- US considers denying visas to Chinese hackers to attend conferences | Technology | theguardian.com
- U.S. may act to keep Chinese hackers out of Def Con hacker event | Reuters
If you are going to speak at or attend #DEFCON & you need a visa to enter U.S. please contact us for invite letter to help your app
— DEF CON (@_defcon_) 2014, 5月 24
主催者も知らなかったらしい。今週実施されたとあるカンファレンスでも、10〜12人の中国人にビザが発行されなかったそうで。Black Hatでは中国人の講演も予定されているようだけど大丈夫なのかな。人種差別というかはっきりと中国に喧嘩売ってるよねえ。
にしても、ビザの制限を最初に報道したのはWSJだそうですが、すごい取材力だよなー。
Googleドライブの偽のログイン画面に注意
- Sophisticated Google Drive phishing campaign persists
- 巧妙なのであらためて注意、Google ドライブ上の偽Googleログインページ再び -INTERNET Watch
偽のログイン画面は本物ののGoogleドライブ上においてあるHTMLファイルなので、ドメイン名を見てもフィッシングページとは気づきにくい。いやほんとよく考えるね。
Microsoft、顧客情報提供要請に異議申立
- ニュース - Microsoft、顧客情報提供要請に異議申立をしていた:ITpro
- Microsoft successfully fights off FBI gag order, but agency still got its way | PCWorld
- Microsoft Stands Up To FBI Over Customer Data - Forbes
エライ。
緊急時等における位置情報の取扱いに関する検討会
NHKでやってた「震災ビッグデータ」、被災者のGPS情報を元に、震災当日人々がどのように非難または帰宅したのかというとても興味深い番組だったけど「え、それ勝手に公開していいの?!」と驚いた覚えが。
遠隔操作事件で最も注目されたのは、江ノ島の猫である
But what really captured the attention of the Japanese public in the so-called “remote-controlled virus case” was that a message criticizing police—as well as the source code for the virus—had been placed in the collar of a stray cat on tiny Enoshima Island, southwest of Tokyo.
やだもー恥ずかしい。
米政府、ハッカー集団「LulzSec」の元リーダー・現FBI情報提供者のSabuに情状酌量を求める
- Government Seeks Seven-Month Sentence for LulzSec Leader ‘Sabu’ | Threat Level | WIRED
- Prosecutors: ex-LulzSec hacker “Sabu” helped authorities stop 300+ cyberattacks | Ars Technica
- CNN.co.jp : 攻撃300件超を阻止、FBIに協力したハッカーの資料公開 - (1/2)
本来なら259〜317ヶ月の求刑となるところを、今までの功績に免じて短くしてあげて、という話。
Cisco Wide Area Application Services Remote Code Execution Vulnerability
その他
- 航空母艦からハッキングを仕掛けた海軍の原子炉管理者 - GIGAZINE
- 米司法省がサイバー攻撃の中国将校5人を起訴=身元特定の裏側にある中国人ハッカーの“大失態”(高口) : 中国・新興国・海外ニュース&コラム | KINBRICKS NOW(キンブリックス・ナウ)
- ルータに存在する脆弱性、DNSポイズニングに誘導 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Corelan Teamが発見したIEの脆弱性CVE-2014-1770に関係する情報についてまとめてみた - piyolog
- SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記
- 業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ) | ScanNetSecurity (事件、インシデント・情報漏えいのニュース)
- Congress divorces NIST and NSA • The Register
- Browlock Redirects Via Google Image Search | Malwarebytes Unpacked
- ネットバンク利用者への攻撃ツール「SPYEYE」関連のサイバー犯罪者、英国で逮捕 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)