Jun 30, 2017

Windows 10 のソースコード流出 ほか

・Windows 10 のソースコード流出、サイズは 32TB ではなく 1.2GB か (06/27)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170627__win10

・Microsoft「現時点では .NET Framework 4.7 はインストールしないでください」 (06/13)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170627__dotnet
 Skype for Business (Lync) も要注意

・Active DirectoryとLinuxの認証を統合しよう【2017年版】 (06/26)
 http://gihyo.jp/admin/serial/01/ad-linux2017/0001
 
・原因は操作手順ミス=米子空港の輸送機事故-空自 (06/20)
 http://www.jiji.com/jc/article?k=2017062000323


ベネッセ、Google 3千億、tempest ほか


・不祥事企業の今:情報流出事件でベネッセHDの業績はどうなった?
 事件前の水準に戻りつつあるベネッセHDの株価、投資家の期待とは (06/29)
 http://www.toushin-1.jp/articles/-/3591
 
・欧州委員会、Googleに対し過去最高約3千億円の罰金。反トラスト法違反 (06/27)
 http://pc.watch.impress.co.jp/docs/news/1067580.html
  
・UPQ製スマホ「UPQ Phone A01X」の過熱・焼損事故で、7月よりバッテリ交換・回収へ (06/26)
 https://japan.cnet.com/article/35103345/

・2万円の小型機器で漏洩電磁波を測定するハッキング手法。AES 256暗号も解読可能 (06/27)
 http://pc.watch.impress.co.jp/docs/news/yajiuma/1067554.html

・インテル「Skylake」「Kaby Lake」のハイパースレッディングに不具合との指摘 (06/27)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170627__intel


サイバーポリスエージェンシー

・警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信 (06/26)
 http://internet.watch.impress.co.jp/docs/news/1067253.html

 サイバーポリスエージェンシー
 http://www.npa.go.jp/cybersecurity/

ランサムウェアと、その他 マルウェア 6/30

・世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (05/15)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170629_tuiki

・チェルノブイリ原発も 欧州・米国で大規模サイバー攻撃 (06/28)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170628_petya
 ランサムウェア Petya の亜種

 感染が拡大中のランサムウェアの対策について (06/29)
 http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
 1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
 2.脆弱性の解消 - 修正プログラムの適用
 3.ウイルス対策ソフトの定義ファイルを更新する
 4.定期的なバックアップをする

・Windows 10プレビュー版にランサムウェア対策機能が追加 (06/29)
 http://pc.watch.impress.co.jp/docs/news/1067875.html
 「Windows 10 Insider Preview「Build 16232」
  ...
  Controlled folder accessは、任意の保護フォルダで行なわれる
  ファイルへの変更を監視する」

・Linux 対応ランサムウェア Erebus (06/24)
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/06.html#20170626__erebus

 ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか (06/26)
 http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/

・ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け (06/23)
 http://www.itmedia.co.jp/news/articles/1706/23/news062.html

・LNKファイルを利用してマルウェアをダウンロードする手法が増加中 (05/31)
 http://blog.trendmicro.co.jp/archives/15091


Jun 20, 2017

「自診くん」でネットの危険度を確認

・無料の自己チェック「自診くん」でネットの危険度を今すぐ確認! (06/14)

 無料の自己チェック「自診くん」でネットの危険度を今すぐ確認してみた! (06/19)

米1億9800万人の個人情報流出、2016年の漏えい 40億件超、東電のシステムトラブル

・米有権者19800万人の個人情報、共和党系の情報分析会社から流出 (06/20)
『クラウドで運営していたデータベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが、誰にでもアクセスできる状態になっていた。』

2016年の情報漏えい件数は40億件超、増加率566%――IBM X-Forceレポート (04/03)

・東電のシステムトラブル、なぜ完全収束に1年かかったか? (06/19)

Jun 17, 2017

いろいろ 6/17

・「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 (06/13)
 https://japan.zdnet.com/article/35102631/

・米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (06/15)
 http://www.itmedia.co.jp/news/articles/1706/15/news060.html
「攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85%は防止できる」のだそうです。

・ロシア支援疑惑があるハッカーがバルト海のエネルギーネットワークを襲う (06/05)
 https://the01.jp/p0005128/
『ハッカーが ... 「ネットワーク構造を調査するために計画されたDDoS攻撃が日常的に行われている」
  ...
現時点では、ハッカーが重要インフラに侵入しているにもかかわらず、洗練されたTTP(戦略・技術・手法)のために未検知のままだという可能性も排除できない。』

・ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危険性を持ち世界中で障害を起こす可能性がある (06/13)
 http://gigazine.net/news/20170613-crashoverride/
「CrashOverRideはStuxnetと違ってソフトウェアの脆弱性を狙った「ゼロデイ攻撃」を利用しない点が特徴的」

・WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開 (06/05)
 http://www.itmedia.co.jp/enterprise/articles/1706/05/news052.html
「リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コードを仕込んだ別のファイルに入れ替えてしまう」

・WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的 (05/23)
 https://japan.zdnet.com/article/35101560/

・Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに (06/16)
 http://gigazine.net/news/20170616-cherry-blossom/

 CIA、Wi-Fiルーターから無断で通信を傍受するツールを開発していた (06/16)
 http://iphone-mania.jp/news-172013/

・NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に (06/07)
 https://japan.cnet.com/article/35102382/

Jun 9, 2017

SNS有名人へのコメントで、ボットネットを統制

 Instagramの有名人アカウントのコメント経由でボットネットを指揮統制するという恐るべき仕組み (06/09)
『「HTML5 Encoding」はInstagramへの投稿のコメントを解 ...
ハッシュ値が183と一致すると、短縮URLを取得するために正規表現 ... を実行 ...

当該コメントを先ほどの正規表現で変換すると短縮URL ... が取得できます。
このURLは、Turlaが過去にウォータリングホール攻撃で使用したCCサーバー ... につながる』

 ブリトニーのInstagramに不正なコメント、水飲み場型攻撃に利用 (06/09)

Jun 8, 2017

5/29週のCVE … High Vulnerabilities, Severity Not Yet Assigned

High Vulnerabilities

Primary
Vendor -- Product
Description
Published
CVSS Score
Source & Patch Info
There were no high vulnerabilities recorded this week.


Severity Not Yet Assigned

件数を集計したらこうだった

2         allen_disk -- allen_disk
2         andrzuk/finecms -- andrzuk/finecms
4         apache -- open_vswitch
1         aries -- qwr-1104_wireless-n_router
1         atlassian -- eucalyptus
1         Back to top
4         bigtree -- bigtree
1         bram_korsten_note -- bram_korsten_note
1         canonical -- juju
1         ceragon -- fibeair_ip-10
1         chicken_scheme -- chicken_scheme
1         cygnux.org -- syspass
3         digium -- asterisk
1         e107 -- e107
1         exiv2 -- exiv2
1         flipbuilder -- flipbuilder
1         forinet -- fortiwlc-sd
2         fortinet -- forticlient
1         fortinet -- fortigate
1         fortinet -- fortinet_fortianalyzer
1         freeradius -- freeradius
1         git -- git-shell
5         hitachi -- device_manager
5         imagemagick -- imagemagick
1         intel -- solid_state
1         jerryscript -- jerryscript
1         joomla -- joomla
4         juniper_networks -- junos_os
7         juniper_networks -- junos_space
1         juniper_networks -- srx_series_services_gateways
1         lansweeper -- lansweeper
1         laravel -- laravel
1         libming -- libming
2         libtiff -- libtiff
8         microsoft -- malware_protection_engine
3         moxa -- oncell
1         netgear -- wnr2000_devices
1         nss -- nss
1         open_ticket_request_system -- open_ticket_request_system
1         openemr -- openemr
1         openldap -- openldap
1         palo_alto_networks -- panorama_vm_appliance
1         perl -- perl
1         phoenix_broadband_technologies -- poweragent_sc3_bms
1         pivotx -- pivotx
3         poppler -- poppler
1         qemu -- qemu
1         realnetworks -- realplayer
1         samba -- samba
1         samsung -- syncthru_admin_6
1         soffid -- soffid_iam
2         telaxus -- epesi
1         the_foreman -- the_foreman
1         tiki_software -- tiki_wiki_cms_groupware
2         videolan_organization -- videolan_vlc_media_player
1         vmware -- horizon_daas
2         websitebaker -- websitebaker
12        wireshark_foundation -- wireshark
3         wordpress -- wordpress
1         yara -- yara
1         zulip -- zulip_server

いろいろ 6/8

・(いつか来るその日のために)Googleから卒業する方法 (06.07)

 Googleが自分のどんな情報を取得しているのか確認する、そしてその情報をダウンロードするには、
 Googleの「データ ツール」のページにアクセス

YouTubeの動画に虚偽の著作権主張…
 …無差別かつ大量 「異議をとなえなければ広告収入が奪われる」
 抜本的な解決が望まれています (06.07)

  

Jun 5, 2017

Rogue Cell Towers

・偽携帯基地局から広告配信し16万台の携帯電話に影響をあたえ (06/02)

 Rogue Cell Towers
allowing attackers to listen to calls and read texts. An attacker can even push malware to a vulnerable phone to hack it.  A common use of Rogue Cell towers is to break 2-factor authentication. 

 This Office Printer Is Actually a Rogue Cell Tower (2016/11/01)

Jun 1, 2017

車をハッキング!?

Bluetoothを使って車をハッキング (05/26)

 原文はこちらで、デモビデオも有る模様
     ↓
 Cars with Vulnerable WIFI Dongle can be Hacked via Bluetooth (04/16)

 ARGUS CYBE RSECURITY