2014/12/22(月) セキュリティ関連ニュース一覧 + その他
12月1-15日のタイムライン
1-15 December 2014 Cyber Attacks Timeline | Hackmageddon.com
ニュース
SPE、続報。両者絶賛牽制中。
ソニーへのサイバー攻撃は北朝鮮の犯行、米大統領「相応の対応」 | Reuters
ソニーへのサイバー攻撃、米下院情報委員長が本格的な対応要求 | Reuters
サイバー攻撃の合同捜査要求、米国連大使「荒唐無稽」 | Reuters
ソニー、ザ・インタビュー公開で選択肢を検討-CNNに語る - Bloomberg
北朝鮮、ハッキング事件に対する共同調査を申し入れるも…アメリカはお断り : ギズモード・ジャパン
時事ドットコム:中国外相「サイバー攻撃に反対」=米長官と協議-暗に北朝鮮批判
サイバー攻撃、米が中国にネット遮断要請…米紙 : 国際 : 読売新聞(YOMIURI ONLINE)
サイバー攻撃、ロシアが関与? トルコ 6年前のパイプライン爆発 (1/3ページ) - SankeiBiz(サンケイビズ)
Sony plans to release ‘The Interview’ on Crackle for free | New York Post
サイバー攻撃で日本と協議 米政権 ソニー映画問題 - SankeiBiz(サンケイビズ)
北朝鮮:ソニー映画へのサイバー攻撃を支持する声明 - 毎日新聞
時事ドットコム:テロ支援国再指定も検討=北朝鮮のサイバー攻撃「深刻」-米大統領
北朝鮮、SPE攻撃関与を“言い掛かり”として米本土への“超強硬対応戦”を宣言 - ITmedia ニュース
東京新聞:サイバー攻撃 情報化社会に対策迫る:社説・コラム(TOKYO Web)
ソニーへのサイバー攻撃、米下院情報委員長が本格的な対応要求 | ワールド | Reuters
北朝鮮、米に「大規模な対抗措置」と宣告―ソニー攻撃関与を重ねて否定 - WSJ
全文表示 | ソニーサイバー攻撃集団は2ちゃん好き? アスキーアートが入った動画をリンク : J-CASTニュース
ソニー・ピクチャーズのハッキング、内部犯行ではないとの報道 : ギズモード・ジャパン
CNN.co.jp : 北朝鮮が米国への「厳しい対抗措置」を警告
CNN.co.jp : 「サイバー攻撃の可能性に順応を」 オバマ大統領
中国外相「サイバー攻撃に反対」 名指し避け批判 :日本経済新聞
ソニーへのサイバー攻撃を強く非難、米国と連携し対応=官房長官 | Reuters
北朝鮮のサイバー攻撃「安全保障問題」 官房長官が批判:朝日新聞デジタル
中国外相「サイバー攻撃に反対」、米国務長官に強調 | Reuters
米国が北朝鮮「テロ支援国家」再指定検討、ソニーサイバー攻撃で | ワールド | Reuters
韓国原発の情報流出。SPEの件もあって北朝鮮に目が行きがちです。
ハッカーか、韓国で原発停止を要求 : 国際 : 読売新聞(YOMIURI ONLINE)
韓国原発資料流出、北の犯行か=ソニー攻撃と類似:Chosun Online | 朝鮮日報
原発資料4回目の流出、韓水原は打つ手なし:Chosun Online | 朝鮮日報
東京新聞:北朝鮮サイバー攻撃と類似 韓国原発会社ハッキングで:国際(TOKYO Web)
北朝鮮サイバー攻撃と類似 韓国原発会社ハッキングで - 47NEWS(よんななニュース)
サイバー攻撃想定し訓練開始 韓国の原発、文書流出受け:朝日新聞デジタル
韓国、サイバー攻撃に備えて模擬訓練-原発内部情報の流出で - Bloomberg
韓国水力原子力発電の内部情報流出をまとめてみた - piyolog
ntpdの脆弱性
時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch
ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro
NTPにリモートコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
回避策は外部からの接続制限など。影響範囲の慎重な確認を:ntpdに深刻な脆弱性、リモートからコード実行の恐れも - @IT
その他のニュース
Gitに深刻な脆弱性、Visual StudioやXcodeもパッチ公開 - ITmedia エンタープライズ
「Git」「Mercurial」脆弱性に対応した「SourceTree for Windows」v1.6.12が公開 - 窓の杜
【インターネットWatch】日本人狙ったPCウイルスに注意 (1/3ページ) - SankeiBiz(サンケイビズ)
Ryan Ackroyd aka Kayla asks Hector Monsegur aka Sabu to get real after Sabu is goes on a PR spree
Simeji/Baidu IMEが情報セキュリティ国際認証規格「ISO27001」を取得 | マイナビニュース
バリュードメインが通常の50倍の攻撃を受け多くの国内サイトダウン|面白ニュース 秒刊SUNDAY
「スパイと見破られない方法」記すCIA文書、告発サイトが公開 写真1枚 国際ニュース:AFPBB News
最先端の情報セキュリティ会議開催!|情報・セキュリティ|NETIB-NEWS(ネットアイビーニュース)
Googleアカウントの2段階認証で使用可能なUSBセキュリティキー「FIDO U2F Security Key」を使ってみました - GIGAZINE
Researcher identifies XSS vulnerability affecting Citibank website - SC Magazine
短期職員の履歴調査をする企業が増加[シンガポール]|AsiaX News
「歩きスマホの人は盗みやすい」 連続ひったくり容疑者:朝日新聞デジタル
脱北者団体のサイトにサイバー攻撃、北朝鮮宣伝に書き換えられる―韓国メディア|FOCUS-ASIA.COM
ブログ等
Originの不正ログインでFIFA15が購入される被害が多発:独房の中
ツイッターでトラブル 女子中学生4人強盗などの容疑で逮捕 | カナロコ
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか | 徳丸浩の日記
Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
日本を狙う詐欺サイト運営者、悪用のため7万件のドメインを取得 | トレンドマイクロ セキュリティブログ
パスワードを使い回されても大丈夫なパスワード登録フォームを考えてみる | WWW WATCH
第342号コラム「盗人に支払う金はあるか?」 | コラム | デジタル・フォレンジック研究会
複雑、巧妙化するサイバー攻撃から企業を救う セキュリティを追求する男・太田大州の終わりなき闘い | FUJITSU JOURNAL (富士通ジャーナル)
InfoSec Handlers Diary Blog - Cybertalent on the Cheap
http-parser と picohttpparser との比較 - methaneのブログ
php - FuelPHPなどのORMの結果で返ってくるオブジェクトと配列について - スタック・オーバーフロー
Extensible Web の夜明けと開発者が得た可能性の話 - Block Rockin’ Codes
セキュリティ・ミニキャンプin沖縄 2014のTweetまとめ ( #spcamp #seccamp ) - Togetterまとめ
