2014/12/18(木) セキュリティ関連ニュース一覧 + その他

ニュース

ソニーの件、続報。まだまだ収まりそうにありません。

ソニー映画公開中止、サイバー攻撃は「北朝鮮関与」と米当局断定 | Reuters

CNN.co.jp : 北朝鮮のサイバー能力を過小評価か、米映画会社の攻撃で - (1/2)

Obama on Sony Hack: People Should "Go to the Movies" - The Hollywood Reporter

ソニー、「The Interview」の上映中止を決定 - TechCrunch

映画「The Interview」の公開中止をソニー・ピクチャーズが決定、映画館へのテロ行為示唆が原因か - GIGAZINE

ソニーへサイバー攻撃したハッカー集団、映画館をテロ攻撃すると脅迫 | TechCrunch Japan

ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止 - ITmedia ニュース

Snapchat、ソニー・ピクチャーズ情報流出のとばっちりでCEOが怒りのメッセージ - ITmedia ニュース
ソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃で流出した同社CEOのメールから、CEOが取締役を務めるSnapchatの極秘情報がネット上で暴かれたことについて、Snapchatのエヴァン・シュピーゲルCEOが従業員とユーザーに向けて怒りと決意のメッセージを送った。

ICANN が標的型攻撃による被害に。

ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented - ICANN

ICANNが不正アクセスの被害に--ユーザー情報流出も - CNET Japan

その他のニュース

冬期の長期休暇に備えて 2014/12 - JPCERT/CC

年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

謎のDDoS攻撃で「スウェーデン中が機能しなくなった」夜--ネット時代の脆弱さ浮き彫りに - ZDNet Japan

HTTPのページに「安全でない」ことを表示しよう--グーグルが提案 - ZDNet Japan

IoTのセキュリティには過去の教訓がきく--継続的な対応が必要 - ZDNet Japan

ニュース - キヤノンITS、メールフィルタリング上位版が仮想アプライアンスに:ITpro

FFRIなど、ゼロデイ攻撃対応サービスを提供へ--カーネルモードへの攻撃も検出 - ZDNet Japan

流出した個人情報が取引される「地下マーケット」での相場の実体とは? - GIGAZINE

日本マイクロソフトら、日本独自のゼロデイ攻撃対策セキュリティサービスを開発 | RBB TODAY

中国企業のAndroidスマホにバックドア、セキュリティ企業が発見 - ITmedia エンタープライズ

Delta航空のシステムに欠陥? 他人の搭乗券を入手できる状態に - ITmedia エンタープライズ

USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」 - GIGAZINE

モバイルマルウェア「Xsser」の脅威拡大、中間者攻撃の恐れも - ITmedia エンタープライズ

まるでスパム? Facebookに「Wiper Messenger」の招待相次ぐ - ITmedia ニュース

アカマイ、新しいサイバーセキュリティを発行、iOS と Android を標的とする中間者攻撃について警告 - インターネットコム

韓国の原発会社がハッキング被害 設計図流出の可能性 - 西日本新聞
【ソウル共同】韓国の全原発を運営する会社「韓国水力原子力(韓水原)」は18日、コンピューターがハッキングされ、内部...

ブログ + α

CODE BLUE開催中です

Yahoo!ニュース - 「サイバー攻撃に気づいた組織とまだ気づいていない組織のふたつしかない」~本日から開催の CODE BLUE 基調講演から (ScanNetSecurity)

CodeBlue1日目まとめ - togetter

その他

R,Python,JuliaをMCで比較 - xfujimonのブログ

Security Base: シェル芸勉強会にいってきました

POODLE攻撃の検知とJavaによる検証コード - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】

新・OS X ハッキング! (130) 実は種類がある「PNG」の見分けかた | マイナビニュース

10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中 | ライフハッカー[日本版]

Linux Security Summit 2014 - Linux Kernel Security Subsystem

Google Online Security Blog: Reject the Unexpected - Content Security Policy in Gmail

Cisco Blog » Blog Archive » Wiper Malware – A Detection Deep Dive

UPnPの脆弱性が自分のルーターにあるかどうかがクリックするだけでわかる「Checkmyrouter」 - GIGAZINE


Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ワルブリックス株式会社 ブログ
 『今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。』
記事内にある通り、ShellShockと組み合わせると色んなことができそうです。