2014/12/22(月) セキュリティ関連ニュース一覧 + その他

12月1-15日のタイムライン

1-15 December 2014 Cyber Attacks Timeline | Hackmageddon.com

ニュース

SPE、続報。両者絶賛牽制中。

ソニーへのサイバー攻撃は北朝鮮の犯行、米大統領「相応の対応」 | Reuters

ソニーへのサイバー攻撃、米下院情報委員長が本格的な対応要求 | Reuters

韓国が北朝鮮の非難に遺憾表明 サイバーテロにも言及

サイバー攻撃の合同捜査要求、米国連大使「荒唐無稽」 | Reuters

ソニー、ザ・インタビュー公開で選択肢を検討-CNNに語る - Bloomberg

北朝鮮、ハッキング事件に対する共同調査を申し入れるも…アメリカはお断り : ギズモード・ジャパン

時事ドットコム:中国外相「サイバー攻撃に反対」=米長官と協議-暗に北朝鮮批判

サイバー攻撃、米が中国にネット遮断要請…米紙 : 国際 : 読売新聞(YOMIURI ONLINE)

サイバー攻撃、ロシアが関与? トルコ 6年前のパイプライン爆発 (1/3ページ) - SankeiBiz(サンケイビズ)

北朝鮮 サイバー攻撃関与否定し米に反発 NHKニュース

Sony plans to release ‘The Interview’ on Crackle for free | New York Post

サイバー攻撃で日本と協議 米政権 ソニー映画問題 - SankeiBiz(サンケイビズ)

北朝鮮:ソニー映画へのサイバー攻撃を支持する声明 - 毎日新聞

時事ドットコム:テロ支援国再指定も検討=北朝鮮のサイバー攻撃「深刻」-米大統領

北朝鮮、SPE攻撃関与を“言い掛かり”として米本土への“超強硬対応戦”を宣言 - ITmedia ニュース

東京新聞:サイバー攻撃 情報化社会に対策迫る:社説・コラム(TOKYO Web)

ソニーへのサイバー攻撃、米下院情報委員長が本格的な対応要求 | ワールド | Reuters

北朝鮮、米に「大規模な対抗措置」と宣告―ソニー攻撃関与を重ねて否定 - WSJ

全文表示 | ソニーサイバー攻撃集団は2ちゃん好き? アスキーアートが入った動画をリンク : J-CASTニュース

ソニー・ピクチャーズのハッキング、内部犯行ではないとの報道 : ギズモード・ジャパン

米中外相 サイバー攻撃巡り電話会談 NHKニュース

CNN.co.jp : 北朝鮮が米国への「厳しい対抗措置」を警告

CNN.co.jp : 「サイバー攻撃の可能性に順応を」 オバマ大統領

中国外相「サイバー攻撃に反対」 名指し避け批判  :日本経済新聞

ソニーへのサイバー攻撃を強く非難、米国と連携し対応=官房長官 | Reuters

北朝鮮のサイバー攻撃「安全保障問題」 官房長官が批判:朝日新聞デジタル

中国外相「サイバー攻撃に反対」、米国務長官に強調 | Reuters

米国が北朝鮮「テロ支援国家」再指定検討、ソニーサイバー攻撃で | ワールド | Reuters

北朝鮮 過去にも繰り返しサイバー攻撃か NHKニュース

韓国「北朝鮮 サイバー部隊を大幅増強か」 NHKニュース

韓国原発の情報流出。SPEの件もあって北朝鮮に目が行きがちです。

ハッカーか、韓国で原発停止を要求 : 国際 : 読売新聞(YOMIURI ONLINE)

韓国原発資料流出、北の犯行か=ソニー攻撃と類似:Chosun Online | 朝鮮日報

原発資料4回目の流出、韓水原は打つ手なし:Chosun Online | 朝鮮日報

韓国原発の文書流出 政府高官「ハッキングかどうか不明」

東京新聞:北朝鮮サイバー攻撃と類似 韓国原発会社ハッキングで:国際(TOKYO Web)

北朝鮮サイバー攻撃と類似 韓国原発会社ハッキングで - 47NEWS(よんななニュース)

サイバー攻撃想定し訓練開始 韓国の原発、文書流出受け:朝日新聞デジタル

韓国原発にサイバー攻撃 コンピュータシステムに不正侵入

原発の情報流出事件 韓国が米国に捜査協力要請

韓国、サイバー攻撃に備えて模擬訓練-原発内部情報の流出で - Bloomberg

[社説]国家基幹施設のサイバーセキュリティ強化は口先だけ

韓国水力原子力発電の内部情報流出をまとめてみた - piyolog

ntpdの脆弱性

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro

NTPにリモートコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ

時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan

NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog

回避策は外部からの接続制限など。影響範囲の慎重な確認を:ntpdに深刻な脆弱性、リモートからコード実行の恐れも - @IT

その他のニュース

Gitに深刻な脆弱性、Visual StudioやXcodeもパッチ公開 - ITmedia エンタープライズ

「Git」「Mercurial」脆弱性に対応した「SourceTree for Windows」v1.6.12が公開 - 窓の杜

【インターネットWatch】日本人狙ったPCウイルスに注意 (1/3ページ) - SankeiBiz(サンケイビズ)

Ryan Ackroyd aka Kayla asks Hector Monsegur aka Sabu to get real after Sabu is goes on a PR spree

Simeji/Baidu IMEが情報セキュリティ国際認証規格「ISO27001」を取得 | マイナビニュース

バリュードメインが通常の50倍の攻撃を受け多くの国内サイトダウン|面白ニュース 秒刊SUNDAY

「スパイと見破られない方法」記すCIA文書、告発サイトが公開 写真1枚 国際ニュース:AFPBB News

最先端の情報セキュリティ会議開催!|情報・セキュリティ|NETIB-NEWS(ネットアイビーニュース)

Googleアカウントの2段階認証で使用可能なUSBセキュリティキー「FIDO U2F Security Key」を使ってみました - GIGAZINE

Researcher identifies XSS vulnerability affecting Citibank website - SC Magazine

短期職員の履歴調査をする企業が増加[シンガポール]|AsiaX News

「歩きスマホの人は盗みやすい」 連続ひったくり容疑者:朝日新聞デジタル

脱北者団体のサイトにサイバー攻撃、北朝鮮宣伝に書き換えられる―韓国メディア|FOCUS-ASIA.COM

 

ブログ等

Originの不正ログインでFIFA15が購入される被害が多発:独房の中

ツイッターでトラブル 女子中学生4人強盗などの容疑で逮捕 | カナロコ

『例えば、PHPを避ける』以降PHPはどれだけ安全になったか | 徳丸浩の日記

Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific

日本を狙う詐欺サイト運営者、悪用のため7万件のドメインを取得 | トレンドマイクロ セキュリティブログ

パスワードを使い回されても大丈夫なパスワード登録フォームを考えてみる | WWW WATCH

第342号コラム「盗人に支払う金はあるか?」 | コラム | デジタル・フォレンジック研究会

複雑、巧妙化するサイバー攻撃から企業を救う セキュリティを追求する男・太田大州の終わりなき闘い | FUJITSU JOURNAL (富士通ジャーナル)

InfoSec Handlers Diary Blog - Cybertalent on the Cheap

http-parser と picohttpparser との比較 - methaneのブログ

php - FuelPHPなどのORMの結果で返ってくるオブジェクトと配列について - スタック・オーバーフロー

Extensible Web の夜明けと開発者が得た可能性の話 - Block Rockin’ Codes

セキュリティ・ミニキャンプin沖縄 2014のTweetまとめ ( #spcamp #seccamp ) - Togetterまとめ

2014年12月22日のtwitterセキュリティクラスタ | twitterセキュリティネタまとめ