2015年5月22日　COREY NACHREINER 著

システム管理者の皆さんには新しいサーバのプロビジョニングや Windows パスワードなどの仕事を次々と依頼され、最新ニュースをチェックする時間もなかなか取れないのではないでしょうか。毎週お届けしているビデオをご覧いただければ、10 分足らずで 1 週間のセキュリティ関連ニュースをチェックできます。

今日のビデオでは、最近発生した機内からのハッキングのニュース、暗号化の新たな脆弱性、「大人向け」の人気オンライン出会いサイトでのデータ流出についてお話します。それぞれのニュースの詳細とセキュリティに関するいくつかのヒントをビデオで確認し、参照情報でご紹介した記事もぜひご覧ください。

（エピソードビデオの長さ: 8:50）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=nN3q6KWYKrc

エピソードの参照情報

• 月曜日:
  • セキュリティ研究者が機内からの投稿で FBI の尋問を受けたニュースの続報 – Daily Security Byte EP.85
  • FBI によるこの事件の捜査に関する最新情報 – Techdirt
  • この事件のような侵入テストに対する意見 – Information Week
  • John McAfee 氏が当事者である Roberts 氏を擁護 – Motherboard
  • Roberts 氏の主張は誇張されていた可能性も – Bloomberg
• 火曜日:
  • 筆者移動中のためお休み
• 水曜日:
  • 筆者移動中のためお休み
• 木曜日:
  • Logjam と命名された暗号化関連の新たな脆弱性 – Daily Security Byte EP.86
  • Logjam の FAQ ページ – WeakDH.org
  • Logjam 脆弱性に関する学術的ホワイトペーパー [PDF] – WeakDH.org
  • Logjam の概念実証例 – WeakDH.org
  • Logjam 緩和戦略 – WeakDH.org
  • Logjam 脆弱性の報道記事 – Ars Technica
• 金曜日:
  • 大人向け出会いサイトのデータ流出 – Daily Security Byte EP.87
  • FriendFinder のデータ流出を発見した研究者による投稿記事 – TekSecurity Blog
  • FriendFinder のデータ流出に関する報道記事 – Ars Technica
  • データ流出の可能性が報告されたことを認める FriendFinder Network の速報 – FFN

その他

• 昨年は悪意のある広告が倍増 – PC Advisor
• Safari にフィッシングに悪用される可能性がある脆弱性が見つかる – Ars Technica
• Oracle 社が VENOM 脆弱性への対策方法を発表 – V3.co.uk
• 医療保険会社がまたサイバー攻撃の標的に – Time
• 高校生が自分の高校を DDoS 攻撃 – Slashgear
• Android 端末のランサムウェアが増加 – SC Magazine
• 研究者グループが偽パスワードボールトによるパスワード保護方法を開発 – Network World
• ロシア人ハッカーが公判前に弁護士を解雇 – Seattle Times
• ハッカーがダークネット市場でビットコインを要求するメッセージを送り付ける – Motherboard
• 研究者が Google App Engine の脆弱性を発見 – Ars Technica
• Windows のグループポリシーの脆弱性を悪用する手口の解説記事 – Core Security
• Ebay がフィッシングに悪用される可能性がある脆弱性を修正 – Threatpost
• NSA が Google と Samsung のアプリストアのハッキングを試みる – V3.co.uk
• 政府用バックドアに抗議する公開書簡がオバマ大統領宛に送付される – Security Search
• 10 代の少年がゲームサイトでの女性に対する嫌がらせで有罪判決を受ける – Business Insider
• 研究者がスターバックスのプリペイドカードで残高移行時に発生するバグを報告 – The Register
• 多くのルータが NetUSB の脆弱性の影響を受ける – Sec-Consult
• iWatch のセキュリティ脆弱性を修正するアップデートが公開される – Business Insider
• Corey Nachreiner, CISSP
• @SecAdept