読者です 読者をやめる 読者になる 読者になる

2016/03/02 セキュリティニュース関連一覧 + その他

ニュース

SSL 関連の脆弱性について

[openssl-announce] OpenSSL version 1.0.1s published

[openssl-announce] OpenSSL version 1.0.2g published

(txt)OpenSSL Security Advisory - 1st March 2016

【セキュリティ ニュース】OpenSSL、「DROWN」など脆弱性8件を修正 - 「SSLv2プロトコル」を規定で無効化(1ページ目 / 全1ページ):Security NEXT

OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyolog
---

An OpenSSL User’s Guide to DROWN - OpenSSL Blog

DROWN - Cross-protocol attack on TLS using SSLv2 - CVE-2016-0800 - Red Hat Customer Portal

SSLv2 DROWN Attack

OpenSSL の複数の脆弱性に関する注意喚起

OpenSSLの更新版公開、「DROWN」の脆弱性に対処 - ITmedia エンタープライズ

JVNVU#90617353: SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開 - ZDNet Japan

DROWN attack is the new Heartbleed: patch now

SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明 - GIGAZINE

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響 - ITmedia エンタープライズ

DROWN Abuses SSL v2 to Attack TLS
---

Public disclosure: malformed private keys lead to heap corruption in OpenSSL’s b2i_PVK_bio | Guido Vranken

CacheBleed: A Timing Attack on OpenSSL Constant Time RSA
---

LibreSSL not affected by DROWN attack


その他気になったニュース

報告続々「m.adsmatic.com」とは? スマホでネット閲覧中に「ウイルスを検出」とのポップアップ - Togetterまとめ

Is Bitcoin Under Attack? | Motherboard

共同防衛でセキュリティ脅威に対抗へ、IBMが新戦略 - ITmedia エンタープライズ

TeaMp0isoN Hacks Time Warner Cable Business Website, Dumps Customer Data

辻伸弘の裏読みセキュリティ事件簿 - DDoS攻撃に加担させない すぐに試せる悪用防止テクニック:ITpro

(PDF)本学に届いた標的型攻撃メールの事例 : 広島修道大学

「警視庁が防犯アプリを開発、全国初」 News i - TBSの動画ニュースサイト

ニュース - 慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」:ITpro

JVN#59349382: コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性

JPCERT コーディネーションセンター Weekly Report

Microsoft、Windows 10の「侵入後」セキュリティーツールを発表 | TechCrunch Japan

米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出 - ITmedia エンタープライズ

Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific

米軍、ISにサイバー攻撃 「意思疎通を妨害する」:朝日新聞デジタル

宮崎労働局が450万円の残業代未払い NHKニュース

OWASP Proactive Controls - OWASP

ベッキーさんの寄付報道について、ユニセフが「寄付履歴を開示した事実はございません」との公式コメント発表 - ネタとぴ

ラック、セキュリティ診断サービスの顧客満足度調査で第一位を獲得 | ニュースリリース | 株式会社ラック

東京新聞:サイバー攻撃で大規模停電 昨年12月のウクライナ 米、ロシアの関与疑い:国際(TOKYO Web)

放置していたWordPressサイトが乗っ取られた?対処は全削除で・・・ - 攻めは飛車角銀桂守りは金銀三枚

短期集中! 情報セキュリティマネジメント試験攻略法(4):「情報セキュリティマネジメント試験」を受けるメリットはあるの? - @IT

標的型攻撃やランサムウェアの手口をデモで紹介:サイバー攻撃の最前線、「エンドポイント」を守る術は? - @IT

ウイルス保管容疑の高2を不起訴処分 神戸地検:朝日新聞デジタル

フェイスブック幹部を拘束、犯罪捜査情報提供せず ブラジル連邦警察 「警察の疑問に対応してきた」と失望 - 産経ニュース

【海外セキュリティ】 攻撃者の「実態」に関する調査/セキュリティ担当者にかかるプレッシャー - INTERNET Watch

長すぎるパスワードにはご用心!アップル役員が議会証言中にiPad Pro使えず… - iPhone Mania

防止へ情報共有 県警で対策協議会 /和歌山

UBICがネット上の「犯罪の予兆」を発見する分析システムを官公庁向けに提供開始 | 個別株 - 株探ニュース

2016年3月2日[みんなでしっかりサイバーセキュリティ]

バイドゥとスプラウト、ホワイトハッカー向けバグ報奨金プログラムを開始|バイドゥ株式会社のプレスリリース

Internet Infrastructure Review(IIR) | セキュリティ・技術レポート | IIJ

個人情報1万人分持ち出し容疑の岐阜県職員、懲戒免職に:朝日新聞デジタル

時事通信ニュース:不正アクセス「パズル感覚」=46歳県職員を免職−岐阜

パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化 | TechCrunch Japan

岐阜県:本県職員の処分(平成28年3月2日付け)

1分で理解するプロの知恵[セキュリティ編] - CSIRTの仕事はまず早期警戒から:ITpro

女性は「わがまま」「意味不明な生き物」 ネットで主張した家事代行会社の執行役員、降格処分に - ITmedia ニュース

ウイルス保管容疑の自称「アノニマスのメンバー」高校生を不起訴…神戸地検 - 産経WEST

IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響 - ITmedia エンタープライズ

米MS、高度な攻撃に対応するWindows 10用の企業向け保護サービス発表 | マイナビニュース

女性の健康診断結果など不正に“収集” 岐阜県職員を懲戒免職…1万人超の被害か - 産経WEST

時事通信ニュース:米重要インフラへの攻撃警告=ハッカー問題でNSA局長

ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入 | TechCrunch Japan

Mars Rover Code Used for Cyber-Espionage Malware

Announcing Windows Defender Advanced Threat Protection | Windows Experience Blog

個人情報提供に応じず、ブラジルでFB幹部逮捕 : 国際 : 読売新聞(YOMIURI ONLINE)

ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される - GIGAZINE

ISISが間違ってグーグルと同名の会社にハッカー攻撃 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

記者の眼 - あの悪夢が再び?マクロウイルスの逆襲が始まった:ITpro



ブログ等

日本郵政ジャパン迷惑メール JavaScriptファイル起動でウイルス感染被害! ( パソコン ) - 無題な濃いログ - Yahoo!ブログ