2014/12/19(金) セキュリティ関連ニュース一覧 + その他
ニュース
ソニーピクチャーズ、ハッキングの続報です。
ざっくり言うと次の3行
- SPE「映画公開やめるわ、そもそもつまらんし」
- 米政府「引いたらあかんやろ」
- FBI「絶対北朝鮮が関わってる」
米政権「国家安保の問題」で対応検討、ソニー子会社サイバー攻撃 | ワールド | Reuters
「SPE攻撃は北朝鮮が命令」と米当局が判断か、依然疑問の声も - ITmedia エンタープライズ
ソニーへのサイバー攻撃は「国家安全保障問題」、米政府が見解 写真1枚 国際ニュース:AFPBB News
ソニー・ピクチャーズ、北朝鮮パロディ映画をお蔵入りに──Variety報道 - ITmedia ニュース
ソニー映画:サイバー攻撃に米「深刻な安全保障の問題」 - 毎日新聞
北朝鮮の脅迫に屈したソニー 正恩氏暗殺映画、公開を全面中止:Chosun Online | 朝鮮日報
[FT]ソニー映画、攻撃に降伏 表現の自由後退(社説) :日本経済新聞
時事ドットコム:「ソニーの屈服、誤った判断」=「金正恩暗殺」映画公開中止を批判-英紙
ソニー子会社へのサイバー攻撃、北朝鮮による予行演習の可能性 | マネーニュース | 最新経済ニュース | Reuters
北朝鮮題材映画「つまらない」、ソニー幹部らが公開前に酷評 | エンタテインメント | Reuters
北朝鮮題材映画の公開中止で企業への脅迫拡大も、専門家が懸念 | テクノロジーニュース | Reuters
ハッカー集団「公開中止は賢明」、情報の安全確保表明=CNN | Reuters米政府 サイバー攻撃は北朝鮮関与と発表 NHKニュース
サイバー攻撃「北朝鮮が関与」、米FBI断定 | Reuters
中国「国内の違法行動支持せず」、サイバー攻撃で在米大使館幹部 | Reuters
北朝鮮のサイバー攻撃抑制へ日中韓ロと協議=米当局者 | Reuters
ソニーへのハッキング「北朝鮮政府に責任」 米FBI:朝日新聞デジタル
北朝鮮の犯行と断定 ソニーへのサイバー攻撃 - 47NEWS(よんななニュース)
時事ドットコム:北朝鮮の関与断定=米大統領「相応の対応」と警告-映画会社へのサイバー攻撃
コラム:ソニーへのサイバー攻撃、北朝鮮関与なら金融制裁を | コラム | Reuters
ソニー、その他
米公民権活動家、ソニー映画会社幹部に辞職求めず | ワールド | Reuters
時事ドットコム:「金正恩暗殺映画」買い取り打診=ブラジル作家コエーリョ氏
映画『ザ・インタビュー』に10万ドル提示、ブラジルの有名作家 写真1枚 国際ニュース:AFPBB News
Google、SPEの情報流出で発覚したSOPA復活策略に懸念を表明 - ITmedia ニュース
CODE BLUE2日目でした。
ニュース - 国内の優秀な研究者を“発掘”、セキュリティ国際会議「CODE BLUE」第2回開催:ITpro
AR.Drone as Linux BusyBox - PukiWiki
AR.FreeFlight 2.4.10 | secroid(セキュロイド)
その他のニュース
韓国原発にサイバー攻撃、図面など機密資料が流出:Chosun Online | 朝鮮日報
韓国原発会社がハッキング被害 設計図も流出か? ネット上で一部公開 - 産経ニュース
東芝、韓国企業と約330億円で和解 データ流出事件:朝日新聞デジタル
東芝情報流出 韓国企業330億円余支払いで和解 NHKニュース
Tor使った匿名告発サイト日本版、来年稼働へ 「技術でジャーナリズムの刷新を」 - ITmedia ニュース
身元を特定されず、ジャーナリストに告発情報を届けるサイト「内部告発.jp」始動へ|弁護士ドットコムニュース
内部告発者と記者、サイトでつなぐ 大学講師が立ち上げ:朝日新聞デジタル
日本版告発サイトお披露目 匿名化技術で情報源守る - 産経ニュース
匿名リークサイト:来年にも国内で初開設、報道に活用 - 毎日新聞
分散型バージョン管理システム「Git」に脆弱性、任意のコマンドが実行される恐れ - 窓の杜
「Git 2.2.1」リリース – クライアント上で悪意のあるコードが実行可能となる脆弱性を修正
Vulnerability announced: update your Git clients
ニュース - 個人情報の拡充や利用目的の緩和盛り込む、パーソナルデータ検討会骨子案:ITpro
【重要なお知らせ】お客様情報一部流出に関するお知らせとお詫び:株式会社エヌシーマック
【セキュリティ ニュース】NCMACカードの会員情報が流出 - 暗証番号やセキュリティコードも:Security NEXT
TCP 23番ポートへのアクセスが増加、Linux機器の探索か~警察庁観測レポート -INTERNET Watch
[PDF]インターネット観測結果等(平成26年11月期):@police
bashの脆弱性を狙う不審な通信 再び増加で注意喚起 - ITmedia エンタープライズ
TCP 8080番ポートへのスキャンの増加に関する注意喚起:JPCERT/CC
Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起:JPCERT/CC
Active Directoryの管理者アカウントに注意、不正使用で攻撃も - ITmedia エンタープライズ
Linux Systems Affected by "Grinch" Vulnerability: Researchers | SecurityWeek.Com
ポートに差し込むだけで即座にコンピュータをハックする悪魔のUSB登場―BadUSB脆弱性がいよいよ現実化 - TechCrunch
IoTのセキュリティには過去の教訓がきく--継続的な対応が必要 - ZDNet Japan
2014年の情報セキュリティ、主なテーマを振り返る(下):Computerworld
カスペルスキー、モバイル端末向けセキュリティ製品--多層防御でiOSも保護 - ZDNet Japan
Googleがプライバシーポリシーをユーザに無断で統一したとしてオランダ政府が$15Mの罰金刑 - TechCrunch
「問題ある書き込み」2403人 4~9月、個人情報公開など増加 千葉 - 産経ニュース
米国、Facebookのパスワードの提供を拒否した疑いで、男性を逮捕 - News - 社会・歴史 - The Voice of Russia
捜索前、PC機器を破壊 資金問題で小渕氏の関係先:朝日新聞デジタル
ニュース - マクニカがホスト型APT攻撃対策に新版、マルウエア実行をブロック:ITpro
ニュース - 日本MS、NTT Com、FFRIが国産の「ゼロデイ攻撃対策サービス」を提供へ:ITpro
情報漏洩対策のため正社員を3倍にする必要が。一気に採用するか否か 孫正義が出題、思考力を磨く設問:PRESIDENT Online - プレジデント
iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場 - GIGAZINE
楽天が買収した「Viber」とアンチウイルスソフト「ESET」がTwitter上でバトルを展開 - GIGAZINE
萩原栄幸の情報セキュリティ相談室:サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠 (1/3) - ITmedia エンタープライズ
「Dropbox」を悪用するマルウェアに注意:セキュリティサービスのアンラボ
ニュース - 10年後にプライバシーは存在するか、米調査レポート:ITpro
日本語ランサムウェア「犯人」インタビュー : IT&メディア : 読売新聞(YOMIURI ONLINE)
Security Base: セキュリティとはまず知ることから(事前リサーチ編)
Xperia Z4のデザインがSonyのメールから流出 | ガジェット通信
Misfortune Cookie by Check Point
CSIRTメモ - チェックしておきたい脆弱性情報<2014.12.19>:ITpro
ニュース - パスロジ、マトリックス型パスワード帳アプリ「PassClip」に新版:ITpro
世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される - GIGAZINE
News & Trend - 「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響:ITpro
ブログ等
第29回まっちゃ139勉強会のTweetまとめ ( #matcha139 ) - Togetterまとめ
draft-ietf-httpbis-http2-16 - Hypertext Transfer Protocol version 2
Cisco Blog » Blog Archive » Wiper Malware – A Detection Deep Dive
【注意】Twitterで知人から英語のURL付きDMが送りつけられる事案が多数!開くとパスワードの流出も? - Togetterまとめ
進化する偽ショッピングサイト | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ
2014 年以降の脅威に関する展望: シマンテックとノートンによる 2015 年の予測 (アジア太平洋および日本) | Symantec Connect
Exploit Kit Evolution During 2014 - Nuclear Pack - Internet Security | SANS ISC
情報セキュリティスペシャリスト試験に合格した話 - sonickun.log
security - マルウェアによる解析環境検出について - スタック・オーバーフロー
(13)SSL再考(2014年12月19日)が良記事のようです。
プログラム|Network Security Forum 2015 (NSF2015)/NPO日本ネットワークセキュリティ協会