2014/12/18(木) セキュリティ関連ニュース一覧 + その他
ニュース
ソニーの件、続報。まだまだ収まりそうにありません。
ソニー映画公開中止、サイバー攻撃は「北朝鮮関与」と米当局断定 | Reuters
CNN.co.jp : 北朝鮮のサイバー能力を過小評価か、米映画会社の攻撃で - (1/2)
Obama on Sony Hack: People Should "Go to the Movies" - The Hollywood Reporter
ソニー、「The Interview」の上映中止を決定 - TechCrunch
映画「The Interview」の公開中止をソニー・ピクチャーズが決定、映画館へのテロ行為示唆が原因か - GIGAZINE
ソニーへサイバー攻撃したハッカー集団、映画館をテロ攻撃すると脅迫 | TechCrunch Japan
ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止 - ITmedia ニュース
Snapchat、ソニー・ピクチャーズ情報流出のとばっちりでCEOが怒りのメッセージ - ITmedia ニュースソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃で流出した同社CEOのメールから、CEOが取締役を務めるSnapchatの極秘情報がネット上で暴かれたことについて、Snapchatのエヴァン・シュピーゲルCEOが従業員とユーザーに向けて怒りと決意のメッセージを送った。
ICANN が標的型攻撃による被害に。
ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented - ICANN
ICANNが不正アクセスの被害に--ユーザー情報流出も - CNET Japan
その他のニュース
冬期の長期休暇に備えて 2014/12 - JPCERT/CC
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
謎のDDoS攻撃で「スウェーデン中が機能しなくなった」夜--ネット時代の脆弱さ浮き彫りに - ZDNet Japan
HTTPのページに「安全でない」ことを表示しよう--グーグルが提案 - ZDNet Japan
IoTのセキュリティには過去の教訓がきく--継続的な対応が必要 - ZDNet Japan
ニュース - キヤノンITS、メールフィルタリング上位版が仮想アプライアンスに:ITpro
FFRIなど、ゼロデイ攻撃対応サービスを提供へ--カーネルモードへの攻撃も検出 - ZDNet Japan
流出した個人情報が取引される「地下マーケット」での相場の実体とは? - GIGAZINE
日本マイクロソフトら、日本独自のゼロデイ攻撃対策セキュリティサービスを開発 | RBB TODAY
中国企業のAndroidスマホにバックドア、セキュリティ企業が発見 - ITmedia エンタープライズ
Delta航空のシステムに欠陥? 他人の搭乗券を入手できる状態に - ITmedia エンタープライズ
USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」 - GIGAZINE
モバイルマルウェア「Xsser」の脅威拡大、中間者攻撃の恐れも - ITmedia エンタープライズ
まるでスパム? Facebookに「Wiper Messenger」の招待相次ぐ - ITmedia ニュース
アカマイ、新しいサイバーセキュリティを発行、iOS と Android を標的とする中間者攻撃について警告 - インターネットコム
韓国の原発会社がハッキング被害 設計図流出の可能性 - 西日本新聞
【ソウル共同】韓国の全原発を運営する会社「韓国水力原子力(韓水原)」は18日、コンピューターがハッキングされ、内部...
ブログ + α
CODE BLUE開催中です
Yahoo!ニュース - 「サイバー攻撃に気づいた組織とまだ気づいていない組織のふたつしかない」~本日から開催の CODE BLUE 基調講演から (ScanNetSecurity)
その他
R,Python,JuliaをMCで比較 - xfujimonのブログ
Security Base: シェル芸勉強会にいってきました
POODLE攻撃の検知とJavaによる検証コード - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】
新・OS X ハッキング! (130) 実は種類がある「PNG」の見分けかた | マイナビニュース
10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中 | ライフハッカー[日本版]
Linux Security Summit 2014 - Linux Kernel Security Subsystem
Google Online Security Blog: Reject the Unexpected - Content Security Policy in Gmail
Cisco Blog » Blog Archive » Wiper Malware – A Detection Deep Dive
UPnPの脆弱性が自分のルーターにあるかどうかがクリックするだけでわかる「Checkmyrouter」 - GIGAZINE
Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ワルブリックス株式会社 ブログ
『今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。』
記事内にある通り、ShellShockと組み合わせると色んなことができそうです。
