2016/03/02 セキュリティニュース関連一覧 + その他
ニュース
SSL 関連の脆弱性について
[openssl-announce] OpenSSL version 1.0.1s published
[openssl-announce] OpenSSL version 1.0.2g published
(txt)OpenSSL Security Advisory - 1st March 2016
【セキュリティ ニュース】OpenSSL、「DROWN」など脆弱性8件を修正 - 「SSLv2プロトコル」を規定で無効化(1ページ目 / 全1ページ):Security NEXT
OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyolog
---
An OpenSSL User’s Guide to DROWN - OpenSSL Blog
DROWN - Cross-protocol attack on TLS using SSLv2 - CVE-2016-0800 - Red Hat Customer Portal
OpenSSLの更新版公開、「DROWN」の脆弱性に対処 - ITmedia エンタープライズ
JVNVU#90617353: SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開 - ZDNet Japan
DROWN attack is the new Heartbleed: patch now
SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明 - GIGAZINE
「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響 - ITmedia エンタープライズ
DROWN Abuses SSL v2 to Attack TLS
---
CacheBleed: A Timing Attack on OpenSSL Constant Time RSA
---
LibreSSL not affected by DROWN attack
マイナンバー関連
「マイナンバーで多忙」を理由に市民課長が不祥事情報放置 沖縄・豊見城市 - 産経WEST
マイナンバーのシステムに危機 障害1カ月連続発生 追加サーバも欠陥、原因不明 (1/2) - ITmedia ニュース
Apple vs FBI 続報
ニュース - iPhoneロック解除問題 NY州裁判所はApple支持:ITpro
【Apple Vs FBI】Apple、聴聞会でマレーシア航空MH370便墜落事故でFBIの捜査に協力したことを陳述、緊急事態での協力を強調 | 小龍茶館
FBI長官、容疑者iPhoneの扱いでミスを認める - WSJ
その他気になったニュース
報告続々「m.adsmatic.com」とは? スマホでネット閲覧中に「ウイルスを検出」とのポップアップ - Togetterまとめ
Is Bitcoin Under Attack? | Motherboard
共同防衛でセキュリティ脅威に対抗へ、IBMが新戦略 - ITmedia エンタープライズ
TeaMp0isoN Hacks Time Warner Cable Business Website, Dumps Customer Data
辻伸弘の裏読みセキュリティ事件簿 - DDoS攻撃に加担させない すぐに試せる悪用防止テクニック:ITpro
(PDF)本学に届いた標的型攻撃メールの事例 : 広島修道大学
「警視庁が防犯アプリを開発、全国初」 News i - TBSの動画ニュースサイト
ニュース - 慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」:ITpro
JVN#59349382: コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
JPCERT コーディネーションセンター Weekly Report
Microsoft、Windows 10の「侵入後」セキュリティーツールを発表 | TechCrunch Japan
米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出 - ITmedia エンタープライズ
Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
米軍、ISにサイバー攻撃 「意思疎通を妨害する」:朝日新聞デジタル
OWASP Proactive Controls - OWASP
ベッキーさんの寄付報道について、ユニセフが「寄付履歴を開示した事実はございません」との公式コメント発表 - ネタとぴ
ラック、セキュリティ診断サービスの顧客満足度調査で第一位を獲得 | ニュースリリース | 株式会社ラック
東京新聞:サイバー攻撃で大規模停電 昨年12月のウクライナ 米、ロシアの関与疑い:国際(TOKYO Web)
放置していたWordPressサイトが乗っ取られた?対処は全削除で・・・ - 攻めは飛車角銀桂守りは金銀三枚
短期集中! 情報セキュリティマネジメント試験攻略法(4):「情報セキュリティマネジメント試験」を受けるメリットはあるの? - @IT
標的型攻撃やランサムウェアの手口をデモで紹介:サイバー攻撃の最前線、「エンドポイント」を守る術は? - @IT
ウイルス保管容疑の高2を不起訴処分 神戸地検:朝日新聞デジタル
フェイスブック幹部を拘束、犯罪捜査情報提供せず ブラジル連邦警察 「警察の疑問に対応してきた」と失望 - 産経ニュース
【海外セキュリティ】 攻撃者の「実態」に関する調査/セキュリティ担当者にかかるプレッシャー - INTERNET Watch
長すぎるパスワードにはご用心!アップル役員が議会証言中にiPad Pro使えず… - iPhone Mania
UBICがネット上の「犯罪の予兆」を発見する分析システムを官公庁向けに提供開始 | 個別株 - 株探ニュース
バイドゥとスプラウト、ホワイトハッカー向けバグ報奨金プログラムを開始|バイドゥ株式会社のプレスリリース
Internet Infrastructure Review(IIR) | セキュリティ・技術レポート | IIJ
個人情報1万人分持ち出し容疑の岐阜県職員、懲戒免職に:朝日新聞デジタル
時事通信ニュース:不正アクセス「パズル感覚」=46歳県職員を免職−岐阜
パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化 | TechCrunch Japan
1分で理解するプロの知恵[セキュリティ編] - CSIRTの仕事はまず早期警戒から:ITpro
女性は「わがまま」「意味不明な生き物」 ネットで主張した家事代行会社の執行役員、降格処分に - ITmedia ニュース
ウイルス保管容疑の自称「アノニマスのメンバー」高校生を不起訴…神戸地検 - 産経WEST
IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響 - ITmedia エンタープライズ
米MS、高度な攻撃に対応するWindows 10用の企業向け保護サービス発表 | マイナビニュース
女性の健康診断結果など不正に“収集” 岐阜県職員を懲戒免職…1万人超の被害か - 産経WEST
時事通信ニュース:米重要インフラへの攻撃警告=ハッカー問題でNSA局長
ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入 | TechCrunch Japan
Mars Rover Code Used for Cyber-Espionage Malware
Announcing Windows Defender Advanced Threat Protection | Windows Experience Blog
個人情報提供に応じず、ブラジルでFB幹部逮捕 : 国際 : 読売新聞(YOMIURI ONLINE)
ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される - GIGAZINE
ISISが間違ってグーグルと同名の会社にハッカー攻撃 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
記者の眼 - あの悪夢が再び?マクロウイルスの逆襲が始まった:ITpro
ブログ等
日本郵政ジャパン迷惑メール JavaScriptファイル起動でウイルス感染被害! ( パソコン ) - 無題な濃いログ - Yahoo!ブログ