昨日はネタが少なかったので今日まとめて。
[続報] 米政府、ハッカー集団「LulzSec」の元リーダー・現FBI情報提供者のSabuに情状酌量を求める → 保護観察付きで釈放
- LulzSec turncoat Sabu avoids jail time for cooperating with Feds • The Register
- Lulzsec Leader and Informant ‘Sabu’ Let Off With Time Served | Threat Level | WIRED
- Hacker Who Helped Disrupt Cyberattacks Is Allowed to Walk Free
- LulzSec hacker 'Sabu' released after 'extraordinary' FBI cooperation | Technology | theguardian.com
- Scenes from the Sabu sentencing: “I‘m not the same person you saw three years ago.” | Ars Technica
- Leading Member Of The International Cybercriminal Group “Lulzsec” Sentenced In Manhattan Federal Court
- 「LulzSec」元メンバーに判決言い渡し、捜査当局への協力を評価 - ITmedia エンタープライズ
タイトルを比較してみたくてたくさん記事を集めてみた。釈放後は何をするんだろう。
台湾の政府機関を狙った標的型攻撃
右から左に向かって文字を書く言語のためのユニコードの制御記号を使うと、本来は「tpp.scr」というスクリーンセーバーのファイル名を「rcs.ppt」と表示することができ、PowerPointのファイルに見せかけることができると。この手の攻撃手法を「Right-to-Left Override(RLO)」というそうです。あったまいーw
ちなみにRLO制御文字を無効にする方法がIPAから公開されています。2011年10月公開ということは、すでに知られた手法なのですね。
大規模災害時に無料の公衆無線LAN「00000JAPAN」を提供
- 公衆無線LANの利活用について
- 大規模災害時には無料のSSID“00000JAPAN”に接続!
- 災害時に無料で使える公衆無線LAN「00000JAPAN」を統一SSIDとして提供 - ケータイ Watch
攻撃に使われないか心配ですが、緊急時に誰かと連絡を取る手段としては有効だと思う。旅先で被災した時にGPSが使えるようになるのはありがたい。
レジストリを変更してWindows XPのセキュリティアップデートを適用する方法が公開される
- Microsoft warns against Windows XP security update hack | Technology | theguardian.com
- レジストリをハックしてWindows XPにセキュリティアップデートを適用する方法が開発される | スラッシュドット・ジャパン セキュリティ
この設定によってWindows EmbeddedやWindows Server 2003のためのパッチが適用される可能性があり、Windows XPの脆弱性が修正されないどころか正しく動作しないようになる可能性もあるとMicrosoftは警告しています。
Spotifyに不正アクセス、更新版のAndroidアプリを公開
- Important Notice to Our Users | Spotify Blog
- BREACH! Spotify flings new app at all Android users • The Register
- Spotifyに不正アクセス、Androidユーザーにアプリ更新促す - ITmedia エンタープライズ
パスワードや決済の情報は無事とのこと。たった一人だけが被害にあっているところが想像をかきたてますね。にしてもサーバに不正アクセスされたこととアプリを更新することの関連がよく分からない。単にユーザ名とパスワードの再入力をさせたいだけならサーバ側で対応できるのでは?
iPhoneをリモートからロックし、アンロックに100ドル払うよう要求する事件がオーストラリアで多発
- iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え!」 - ITmedia エンタープライズ
- ハッカーが iPhoneを遠隔ロック、解除に『身代金』を要求する事件多発。Find My iPhoneを悪用 - Engadget Japanese
- Hackers lock iPhones remotely and demanding $100 to unlock it - E Hacker News
- My devices have been hacked. What do I...: Apple Support Communities
iPhoneやiPadが突然ロックされ、画面に「アンロックして欲しければ100ドル払え」というメッセージが表示される事件が、オーストラリアやニュージーランド、イギリスで起きているそうです。マルウェア感染ではなく「iPhoneを探す」機能を使ってロックしているのではないかということで、ランサムウェアならぬランサム攻撃?Appleのアカウントを奪取できればできそうな攻撃ですが、原因や被害が特定の地域に集中している理由は不明。
中国、IBM製サーバの使用中止を示唆
- China Said to Study IBM Servers for Bank Security Risks - Bloomberg
- China ponders ban on IBM servers • The Register
激化する米中サイバー攻防。中国国内の銀行がアメリカの企業であるIBM製のサーバを使うのはいかがなものかという問題提起。地元産のサーバに置き換えるのがよろしいという話ですが、それやっちゃうと大混乱が起きそうですね。
日本バスケットボール協会のWebサイトを改ざんし、水飲み場攻撃に使用
- 【セキュリティ ニュース】水飲み場攻撃が発生した期間が明らかに - 日本バスケットボール協会:Security NEXT
- 【重要】当協会ホームページの改ざんに関するお詫びとご報告(第2報) | 財団法人日本バスケットボール協会
2、3月に行われた攻撃の詳細。
IDC、国内セキュリティ市場予測を発表
右肩上がり。
その他
- News & Trend - ゼロデイ脆弱性が発覚!あなたはどうする?:ITpro
- 人気ゲーム「Watch Dogs」のビットコイン採掘マルウェア付き海賊版が出回る | スラッシュドット・ジャパン セキュリティ
- 時事ドットコム:教え子スマホで不正アクセス=窃盗容疑で中学教諭逮捕−広島県警
- Android上でユーザーの知らない間に写真を撮影し、サーバにアップロードすることが可能だと判明 | juggly.cn
- That Snowden chap was SPOT ON says China • The Register
- New Zealand Super Computer FitzRoy Hacked - E Hacker News
- Serious WordPress issue exposes users to hijacking even if 2FA is enabled | Security Affairs
- Avast community forum hacked, user names and passwords stolen - E Hacker News
- White House Seeks to Streamline Cyber Security Regulation - The State of Security
- Olep Pliss Australian iWare ransom gizmo-snatch OUTRAGE not our FAULT, claims Apple • The Register