読者です 読者をやめる 読者になる 読者になる

2014/12/19(金) セキュリティ関連ニュース一覧 + その他

ニュース

ソニーピクチャーズ、ハッキングの続報です。

ざっくり言うと次の3行

  • SPE「映画公開やめるわ、そもそもつまらんし」
  • 米政府「引いたらあかんやろ」
  • FBI「絶対北朝鮮が関わってる」

米政権「国家安保の問題」で対応検討、ソニー子会社サイバー攻撃 | ワールド | Reuters

「SPE攻撃は北朝鮮が命令」と米当局が判断か、依然疑問の声も - ITmedia エンタープライズ

ソニーへのサイバー攻撃は「国家安全保障問題」、米政府が見解 写真1枚 国際ニュース:AFPBB News

ソニー・ピクチャーズ、北朝鮮パロディ映画をお蔵入りに──Variety報道 - ITmedia ニュース

ソニー映画:サイバー攻撃に米「深刻な安全保障の問題」 - 毎日新聞

ソニー映画、金正恩氏の暗殺シーンがネットに流出 - WSJ

北朝鮮の脅迫に屈したソニー 正恩氏暗殺映画、公開を全面中止:Chosun Online | 朝鮮日報

[FT]ソニー映画、攻撃に降伏 表現の自由後退(社説)  :日本経済新聞

時事ドットコム:「ソニーの屈服、誤った判断」=「金正恩暗殺」映画公開中止を批判-英紙

ソニー子会社へのサイバー攻撃、北朝鮮による予行演習の可能性 | マネーニュース | 最新経済ニュース | Reuters

北朝鮮題材映画「つまらない」、ソニー幹部らが公開前に酷評 | エンタテインメント | Reuters

北朝鮮題材映画の公開中止で企業への脅迫拡大も、専門家が懸念 | テクノロジーニュース | Reuters

ハッカー集団「公開中止は賢明」、情報の安全確保表明=CNN | Reuters米政府 サイバー攻撃は北朝鮮関与と発表 NHKニュース

サイバー攻撃「北朝鮮が関与」、米FBI断定 | Reuters

中国「国内の違法行動支持せず」、サイバー攻撃で在米大使館幹部 | Reuters

北朝鮮のサイバー攻撃抑制へ日中韓ロと協議=米当局者 | Reuters

北朝鮮、サイバー攻撃に関与せず=外交官 | Reuters

時事ドットコム:サイバー攻撃への関与否定=北朝鮮当局者

ソニーへのハッキング「北朝鮮政府に責任」 米FBI:朝日新聞デジタル

北朝鮮の犯行と断定 ソニーへのサイバー攻撃 - 47NEWS(よんななニュース)

時事ドットコム:北朝鮮の関与断定=米大統領「相応の対応」と警告-映画会社へのサイバー攻撃

コラム:ソニーへのサイバー攻撃、北朝鮮関与なら金融制裁を | コラム | Reuters

ソニー、その他

米公民権活動家、ソニー映画会社幹部に辞職求めず | ワールド | Reuters

時事ドットコム:「金正恩暗殺映画」買い取り打診=ブラジル作家コエーリョ氏

映画『ザ・インタビュー』に10万ドル提示、ブラジルの有名作家 写真1枚 国際ニュース:AFPBB News

Google、SPEの情報流出で発覚したSOPA復活策略に懸念を表明 - ITmedia ニュース

CODE BLUE2日目でした。

サイバー攻撃の最新事情話し合う国際会議 NHKニュース

ニュース - 国内の優秀な研究者を“発掘”、セキュリティ国際会議「CODE BLUE」第2回開催:ITpro

CodeBlue2日目まとめ - Togetterまとめ

AR.Drone as Linux BusyBox - PukiWiki

AR.FreeFlight 2.4.10 | secroid(セキュロイド)

Masato Kinugawa Security Blog

その他のニュース

韓国原発にサイバー攻撃、図面など機密資料が流出:Chosun Online | 朝鮮日報

韓国原発会社がハッキング被害 設計図も流出か? ネット上で一部公開 - 産経ニュース

韓国で原発情報が大量流出 サイバー攻撃の可能性も

 

東芝、韓国企業と約330億円で和解 データ流出事件:朝日新聞デジタル

東芝情報流出 韓国企業330億円余支払いで和解 NHKニュース

 

Tor使った匿名告発サイト日本版、来年稼働へ 「技術でジャーナリズムの刷新を」 - ITmedia ニュース

身元を特定されず、ジャーナリストに告発情報を届けるサイト「内部告発.jp」始動へ|弁護士ドットコムニュース

内部告発者と記者、サイトでつなぐ 大学講師が立ち上げ:朝日新聞デジタル

日本版告発サイトお披露目 匿名化技術で情報源守る - 産経ニュース

匿名リークサイト:来年にも国内で初開設、報道に活用 - 毎日新聞

 

分散型バージョン管理システム「Git」に脆弱性、任意のコマンドが実行される恐れ - 窓の杜

「Git 2.2.1」リリース – クライアント上で悪意のあるコードが実行可能となる脆弱性を修正

Vulnerability announced: update your Git clients

 

ニュース - 個人情報の拡充や利用目的の緩和盛り込む、パーソナルデータ検討会骨子案:ITpro

個人情報保護法改正案の骨子まとまる NHKニュース

パーソナルデータに関する検討会

 

【重要なお知らせ】お客様情報一部流出に関するお知らせとお詫び:株式会社エヌシーマック

【セキュリティ ニュース】NCMACカードの会員情報が流出 - 暗証番号やセキュリティコードも:Security NEXT

 

TCP 23番ポートへのアクセスが増加、Linux機器の探索か~警察庁観測レポート -INTERNET Watch

[PDF]インターネット観測結果等(平成26年11月期):@police

 

bashの脆弱性を狙う不審な通信 再び増加で注意喚起 - ITmedia エンタープライズ

TCP 8080番ポートへのスキャンの増加に関する注意喚起:JPCERT/CC

 

Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起:JPCERT/CC

Active Directoryの管理者アカウントに注意、不正使用で攻撃も - ITmedia エンタープライズ

 

Linux Systems Affected by "Grinch" Vulnerability: Researchers | SecurityWeek.Com

ポートに差し込むだけで即座にコンピュータをハックする悪魔のUSB登場―BadUSB脆弱性がいよいよ現実化 - TechCrunch

IoTのセキュリティには過去の教訓がきく--継続的な対応が必要 - ZDNet Japan

2014年の情報セキュリティ、主なテーマを振り返る(下):Computerworld

カスペルスキー、モバイル端末向けセキュリティ製品--多層防御でiOSも保護 - ZDNet Japan

Googleがプライバシーポリシーをユーザに無断で統一したとしてオランダ政府が$15Mの罰金刑 - TechCrunch

個人情報不正に持ち出した疑いで逮捕の元SE、不起訴処分に

「問題ある書き込み」2403人 4~9月、個人情報公開など増加 千葉 - 産経ニュース

米国、Facebookのパスワードの提供を拒否した疑いで、男性を逮捕 - News - 社会・歴史 - The Voice of Russia

捜索前、PC機器を破壊 資金問題で小渕氏の関係先:朝日新聞デジタル

ニュース - マクニカがホスト型APT攻撃対策に新版、マルウエア実行をブロック:ITpro

ニュース - 日本MS、NTT Com、FFRIが国産の「ゼロデイ攻撃対策サービス」を提供へ:ITpro

情報漏洩対策のため正社員を3倍にする必要が。一気に採用するか否か 孫正義が出題、思考力を磨く設問:PRESIDENT Online - プレジデント

iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場 - GIGAZINE

楽天が買収した「Viber」とアンチウイルスソフト「ESET」がTwitter上でバトルを展開 - GIGAZINE

萩原栄幸の情報セキュリティ相談室:サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠 (1/3) - ITmedia エンタープライズ

「Dropbox」を悪用するマルウェアに注意:セキュリティサービスのアンラボ

ニュース - 10年後にプライバシーは存在するか、米調査レポート:ITpro

日本語ランサムウェア「犯人」インタビュー : IT&メディア : 読売新聞(YOMIURI ONLINE)

Security Base: セキュリティとはまず知ることから(事前リサーチ編)

Xperia Z4のデザインがSonyのメールから流出 | ガジェット通信

脱北者運営のネットラジオ ハッキング被害=韓国

Misfortune Cookie by Check Point

CSIRTメモ - チェックしておきたい脆弱性情報<2014.12.19>:ITpro

ニュース - パスロジ、マトリックス型パスワード帳アプリ「PassClip」に新版:ITpro

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される - GIGAZINE

News & Trend - 「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響:ITpro

 

ブログ等

第29回まっちゃ139勉強会のTweetまとめ ( #matcha139 ) - Togetterまとめ

[PDF]A SophosLabs technical paper - December 2014 By James Wyke , Senior Threat Researcher, Sophos Vawtrak – International Crimeware-as- a-Service

draft-ietf-httpbis-http2-16 - Hypertext Transfer Protocol version 2

Cisco Blog » Blog Archive » Wiper Malware – A Detection Deep Dive

HTTP/2から見えるTLS事情 - あどけない話

【注意】Twitterで知人から英語のURL付きDMが送りつけられる事案が多数!開くとパスワードの流出も? - Togetterまとめ

進化する偽ショッピングサイト | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2014 年以降の脅威に関する展望: シマンテックとノートンによる 2015 年の予測 (アジア太平洋および日本) | Symantec Connect

Exploit Kit Evolution During 2014 - Nuclear Pack - Internet Security | SANS ISC

小龍茶館 | Apple最新動向・次世代Apple製品噂・iOS脱獄・iPhoneSIMロック解除・中国ネット規制回避 : あなたのルータは大丈夫?1200万台が攻撃者に乗っ取られる致命的な脆弱性"フォーチュン・クッキー"が発見される!

情報セキュリティスペシャリスト試験に合格した話 - sonickun.log

security - マルウェアによる解析環境検出について - スタック・オーバーフロー

NPO日本ネットワークセキュリティ協会

(13)SSL再考(2014年12月19日)が良記事のようです。

プログラム|Network Security Forum 2015 (NSF2015)/NPO日本ネットワークセキュリティ協会

ひろみちゅ砲が俺たち本好きクラスタ方面の真上で炸裂 - Togetterまとめ