4日分なのに少ないな。
OpenSSL Change Cipher Spec(CCS)Injection脆弱性
当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j
— lepidum (@lepidum) 2014, 6月 5
- OpenSSL #ccsinjection Vulnerability
- Vulnerability Note VU#978508 - OpenSSL is vulnerable to a man-in-the-middle attack
- JVN#61247051: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
- 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構
- OpenSSL MITM CCS injection attack (CVE-2014-0224) | Red Hat Security
- CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - OpenSSL #ccsinjection Vulnerability
- OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース
- OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
- IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
- AndroidアプリではでCCS Injection Vulnerabilityが割と影響を受けるのではないかという考察 - Qiita
- (CentOS5,6)OpenSSL CCSインジェクションyumでの確認方法 - Qiita
休む間もなく。1.0.1hにアップデートしましょう。
米軍が持つ韓国のデータベースが不正アクセス、韓国国内の雇用者の個人情報などが漏えい
英ボーダフォン、政府の監視活動に関する報告書を公開
In most countries, governments have powers to order communications operators to allow the interception of customers’ communications. This is known as ‘lawful interception’ and was previously known as ‘wiretapping’ from a past era when agents would connect their recording equipment to a suspect’s telephone line.
その他
- サイバー攻撃、抜き打ち訓練で職員に喝 広島県庁 :日本経済新聞
- 元米政府セキュリティ高官のシュミット氏、安全保障やスノーデン事件を語る - ITmedia エンタープライズ
- 一太郎の脆弱性を利用した標的型攻撃キャンペーン「 ANTIFULAI」を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Microsoft demands NSA reform on anniversary of Snowden's revelations | PCWorld
- How an FBI informant orchestrated the Stratfor hack
- DARPA to hold $2m Grand Challenge for “fully automated” cyber defense systems