2016/03/07 セキュリティニュース関連一覧 + その他

ニュース

その他気になったニュース

(PDF)脆弱性診断士(Web アプリケーション)スキルマップ&シラバスについて : OWASP

(PDF)脆弱性診断士(Webアプリケーション)スキルマップ&シラバス 第1.0版
---

サイバー犯罪調査の専門家に聞く、匿名の無法地帯「ダークウェブ」という現実 - ZDNet Japan

アンドロイド不正アプリ、1千万個超え 前年比2.5倍:朝日新聞デジタル

Appleの証明書の有効期限切れに伴い、2016年2月14日以前に作成したOS Xのインストールディスクが全て利用できない状態に。

Backdoor in WordPress Plugin Steals Admin Credentials | SecurityWeek.Com

爆破予告メール関与か 女子中学生聴取 浜松中央署|静岡新聞アットエス

CSIRTメモ - チェックしておきたい脆弱性情報<2016.03.07>:ITpro

メディアは読者のプライヴァシーを守れるか:ProPublica「Tor」ヴァージョン立ち上げ « WIRED.jp

シスコ、ネットワーク機器の深刻な脆弱性に対処するパッチを公開 - ZDNet Japan

TrendLabs Security Intelligence BlogPawn Storm Campaign Adds Turkey To Its List of Targets - TrendLabs Security Intelligence Blog

米大統領選「トランプ現象」にAnonymousも便乗 | THE ZERO/ONE

19779 – (CVE-2016-1234) glob: buffer overflow with GLOB_ALTDIRFUNC due to incorrect NAME_MAX limit assumption (CVE-2016-1234)

ATM Malware Gang Member Escapes Police Custody, Hollywood Style

仮想通貨は本物の貨幣になるか 増島弁護士に聞く :日本経済新聞

When a WordPress Plugin Goes Bad - Sucuri Blog

iPhoneのTouch IDは◯◯を使えばパスされてしまうことが判明 - iPhone Mania

Amazonが密かにタブレットなどで使っているFire OS 5から暗号化機能削除 - GIGAZINE

【重要なお知らせ】当社、当社関係会社および当社役職者を騙った詐欺行為にはご注意ください。|ニュース|東洋ゴム工業株式会社

セキュリティ事故の被害を回避するインシデントレスポンス:インシデントレスポンスとは何か――自動車事故に置き換えて考える (1/3) - ITmedia エンタープライズ

犯罪者自身のせいではなく「脳が犯罪を起こさせた」として罪状軽減を目指す行動遺伝学 - GIGAZINE

TrendLabs Security Intelligence BlogCERBER: Crypto-ransomware that Speaks, Sold in Russian Underground - TrendLabs Security Intelligence Blog

山賀正人が見た、ヤマハのネットワーク機器とセキュリティのかかわり -INTERNET Watch

1000万個を突破したAndroid不正アプリの「これから」 | トレンドマイクロ セキュリティブログ

ハッカーがよく使うユーザー名とパスワードトップ10 | マイナビニュース

News & Trend - 「Watsonでサイバー攻撃を自動防御」、日本IBMがセキュリティ戦略を発表:ITpro

還付金詐欺の手口が加わったビジネスメール詐欺 | Symantec Connect

サイバー攻撃にさらされる東京オリンピック:時限法も視野に | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

不倫騒動終わらず…紫艶リベンジポルノ?FBに文枝の全裸写真投稿 ― スポニチ Sponichi Annex 芸能

IIJ、自治体向けに安全なウェブ閲覧環境を提供する「IIJ GIOセキュアブラウジングサービス」 - クラウド Watch

2016年3月7日[みんなでしっかりサイバーセキュリティ]



ブログ等

セキュリティのアレ(11)~ 「公衆無線LAN」の安全な使い方~を見てみた&使ってみた&テザリングの盲点を考えてみた! - にゃんたくのひとりごと

DLL Injectionを用いた****** Chr*meへの攻撃 [(https|http)POSTデータの奪取](自粛版)

OWASPのSQLインジェクション対策方針を読んで「おまえは俺か」と思った | 徳丸浩の日記

Z3Pyでglibc rand(3)の出力を推測してみる - ももいろテクノロジー

Z3Pyでxorshift128+の出力を推測してみる - ももいろテクノロジー

Mersenne Twisterの出力を推測してみる - ももいろテクノロジー

(PDF)Electronの倒し方

アノニマスの海洋動物保護目的のオペレーションの実績をツイートから追ってみました | (n)inja csirt

Redisで任意のファイルをアップロードする攻撃