12月5日のtwitterセキュリティクラスタ

今度は原子力開発機構がやられてしもうたようです

PCウイルス:原子力機構の3台が感染、情報漏えいか bit.ly/SxxyS7

告発者の個人情報が流出した可能性がある。核物質の情報は含まれていない。

原子力機構PC、ウイルス感染 不正告発情報、流出か t.asahi.com/8z2f

メキシコを介してインドでダウンロードされており、この間に約1300回、アクセスしようとした記録があったという。

原研機構でウイルス感染 業務用パソコン、核情報は保存せず nikkei.com/article/DGXNAS… 
茨城県東海村の本部法務室の業務用パソコン3台がコンピューターウイルスに感染したと発表した。研究開発の不正行為告発やコンプライアンス活動に関する情報が保存してあり、外部へ漏れた恐れ

Yet another targeted attack? The latest victim is JAEA (Japan Atomic Energy Agency).

日本原子力研究開発機構:プレス発表 jaea.go.jp/02/press2012/p… (in Japanese)

【社会】日本原子力研究開発機構のPC、ウイルス感染…勝手に外部と通信 j.mp/QGYIYg

BINDにまたまたまたまた脆弱性が発見されたようです。

…ということで、BIND 9の新たな脆弱性が出ました。例のやつは出勤後にでも。// BIND 9 Servers Using DNS64 Can Be Crashed By A Deliberately Crafted Query isc.org/software/bind/…

【JPRS】【脆弱性情報】BIND 9の脆弱性に関する注意喚起を「JPRS DNS関連技術情報」に掲載しました。// BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について jprs.jp/tech/security/…

今年のBIND 9の脆弱性はこれで6月、7月(2本)、9月、10月、12月(今回)の6本。昨年に引き続き年間最多タイとなりました。

「BIND 9.8.x/9.9.x」にDNS64が原因のDoS脆弱性、デフォルトでは無効(JPRS) dlvr.it/2b1Lx5

NTTデータ先端技術株式会社からレポートが2つ。

昨日までゼロデイだった脆弱性の検証レポートですよ。 / Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポート – bit.ly/TEPwEi

Tectia SSH ServerはWindows版もリリースされているのですがこちらには攻撃が成功しなかったことも確認しております。これはSolaris10の telnetdにあった脆弱性のように結構エレガントに刺さる脆弱性でしたよ。

Daily Vuln Watch Japan : SSH Tectia Serverにセキュリティバイパスの脆弱性!! 危険度高!! lb.to/Yy3Cvi

こちらも公開されております。一般ユーザでアクセスすることができれば実行可能です。 / MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート – bit.ly/TEPLPC

今回のMySQLの脆弱性(CVE-2012-5613)の検証レポートでは内容はもちろんのこと脆弱性を利用して作成されるユーザ名にも注目!

NTTデータ 先端技術株式会社 の脆弱性検証レポートの「悪意のあるユーザアイコン」とりあえず、@ntsuji さんに差し替えてみた pic.twitter.com/H9mracgj

その他に気になったことはこのあたり。

「激録・警察密着24時!!」て番組みてるのだけど、刑事さんが「んー、ぜんぶカギかかってますねぇ」て手もとの機器を見ながら無線 LAN のアクセスポイントをさがしてた(PS Vita の使いかたまちがってると思う)

Androidデバイス、米国ではマルウェア攻撃の被害率でPCを上回る dlvr.it/2b035s

「ソフォスセキュリティ脅威レポート2013」公開
~攻撃の 80% が正規のサイトからのリダイレクト、マルウェア攻撃に対して最も安全な国、日本は3位~
※現在鋭意翻訳中です。
sophos.com/ja-jp/press-of…

さっきの Sophosの Threat Exposure Rate (TER)はマルウェアによる攻撃の受けやすさを現す指標(成功か失敗かにかかわらず)で、マルウェアの感染率ではないことに注意。安全な国の上位はノルウェー、スウェーデン、日本、危険な国の上位は香港、台湾など。ふーむ。

資料公開: 消費者向けフィッシング詐欺対策ガイドラインを公開しました。antiphishing.jp/report/guideli…

偽のアップル請求書を使って攻撃を仕掛ける手口(世界のセキュリティ・ラボから) nkbp.jp/VyH5c2 #itprojp

K子のちょっとセキュアな日常 Vol.17 ハードディスクなどの記録メディアはデータを消去してから廃棄 | 日立ソリューションズの情報セキュリティブログ securityblog.jp/dailylife/6580…

PKI Day 2012」絶賛申込み受付中です。
12月13日(木)9時30分~16時40分、会場はエッサム グリーンホール(神田)です。参加希望の方はお早めに!… fb.me/yTSGTkQm

ラジオライフ2013年1月号 sansaibooks.co.jp/rl/%E3%83%A9%E…
第3特集:遠隔操作ウィルスからパスワード詐取まで よくわかるネット犯罪の手口
◎解説・遠隔操作ウィルス事件
◎あなたもできるかも!? PCの遠隔操作
◎まだある!ネット犯罪の4大脅威

誰が書いているのかな

JSSECでこのような活動をしてみました。さっさとクローズしたいんだけど、まだ事件の途中といった感じです。
jssec.org/news/20121203_…

「きじゃくせい」って言われたとき、何か試されてるようで、どうしていいか分からなくなった…
「あぁ、ぜいじゃくせい」のことですねってサラッと言うか、相手が相手なのでサラッと受け流すか…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation