2015年3月27日　COREY NACHREINER 著

良い職人には良い道具が必要ですが、情報セキュリティの世界では、最新の脅威、脆弱性、攻撃方法、ニュースを常に知っておくことが重要です。けれども、IT 業界で働いていると、十分な睡眠時間を確保することも容易ではありません。毎週お届けしているこのビデオで、セキュリティニュースをまとめてチェックしてください。

今週のエピソードでは、驚くような新しい攻撃方法、危険なドキュメントに関する警告、ルーターの最新パッチについての報告などを取り上げました。いずれも以下のビデオでご紹介していますが、参照情報にあるリンクで詳細もご確認いただけます。

（エピソードビデオの長さ: 11:18）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ydnP5dZCeGA

エピソードの参照情報

デイリーセキュリティバイト:

• 月曜日:
• Twitch アカウントの漏洩 – Daily Security Byte EP.50
• Twitch アカウントに関する警告のブログ記事 – Twitch
• Twitch の全アカウントのリセットに関する記事 – Network World
• Twitch はなぜ漏洩後にパスワードを短くしたのか – IT Pro
• Twitch の攻撃にクレジットカードデータも含まれていた可能性が浮上 – The Inquirer
• 火曜日:
• BitWhisper：熱を使ったハッキング – Daily Security Byte EP.51
• BitWhisper に関する Ben-Gurion Cyber Security の記事 – BGU.ac.il
• BitWhisper を理解するためのわかりやすい記事 – Wired
• TEMPEST とは何か – Wikipedia
• TEMPEST に関する詳しい情報とビデオ – Climate Viewer
• 水曜日:
• 見過ごされがちな危険なドキュメント – Daily Security Byte EP.52
• マクロを悪用するマルウェアの被害が拡大 – Help Net Security
• マクロを悪用するマルウェアの増加に関するトレンドマイクロのレポート – トレンドマイクロ
• 木曜日:
• Windows Server 2003 のサポート終了に伴う危険性 – Daily Security Byte EP.53
• Microsoft Windows Server 2003 サポート終了のページ – Microsoft
• Win2003 サポート終了はセキュリティの大きな脅威 – IT Pro Portal
• Win2003 サポート終了の 5 つのセキュリティリスク – CIO
• 金曜日:
• Cisco ルーターに今すぐパッチの適用を – Daily Security Byte EP.54
• Cisco IOS の管理者は今すぐ最新パッチの適用を – Computer World
• Cisco による IOS ANS 脆弱性についてのアドバイザリ – Cisco

その他:

• 車のハッキングの歴史（2010年に筆者はこれを予測） – CNET
• カナダ政府もサイバースパイ活動を開始 – The Intercept
• 古い脆弱性が解決されていないルーターが未だに 70 万以上あると ISP が報告 – PC World
• DNSSEC の価値に関する議論 – The Register
• Apple が一部の iOS マルウェア対策アプリを削除か – The Register
• Windows Mobile にパスワードのマスク解除の脆弱性 – Windows Central
• 送電網の保護 – USA Today
• 60 ドルの車ハッキングツール – Wired
• インターポールがポルノやマルウェアを仮想通貨に隠匿する手口を指摘 – Kaspersky
• Akamai が 2014 年は中国からの攻撃が最多だったと発表（米国が 2 位） – Network World
• PoSeiden: Cisco が新しい PoS マルウェアを発見 – Tech Radar
• 新しいデバッガーが整数オーバーフローの脆弱性の発見に役立つ – Threatpost
• APK インストーラの乗っ取りによる Android マルウェアのインストールは未だに可能 – PCMag
• 単なる Google 検索だった可能性が高い、「ISIS ハッカー」によるハッキング – Motherboard
• ニュージャージー州の学校がランサムウェアの攻撃を受ける – iDigitalTimes
• RC4 の新たな弱点が見つかる
• RC4 Bar Mitzvah 攻撃 – Security Week
• Dark Reading による Bar Mitzvah の解説 – Dark Reading
• 最近見つかった RC4 の 2 つの弱点 – Ars Technica
• Apple ユーザーがまたフィッシングメールの標的に – Help Net Security
• 「アダルト」サイト（Xtube）からマルウェアへのリダイレクトの報告が増加 – Help Net Security
• 多くのホテルのルーターに脆弱性の問題 – Wired
• Blue Coat がセキュリティに関する議論の幕引きを画策か – Forbes
• 広告やポルノを他のウェブサイトに送り込む新たなルーターのマルウェア – Digital Trends
• ビットコイン両替所がまたハッキングされる（pplで使われる理由） – ZDNet
• Github が木曜日に DDoS 攻撃を受ける – Motherboard
• 長いパスフレーズでも万全ではない理由 – Gizmodo
• Fitbit にセキュリティの問題が見つかる – IT Pro Portal
• 標的型フィッシングが標的型攻撃の主流に – Tech Crunch
• Google の証明書が攻撃にまた利用される – ZDNet
• 2014 年ウェブハッキング方法のトップ 10 – Whitehat Security
• 未だにパッチが公開されない Amazon の XSS 脆弱性 – The Inquirer
• Pwn2Own で（今回も）全ブラウザがハッキングされる – BGR
• Kevin Mitnick が CeBIT で参加者をハッキング – PC Pro
• Corey Nachreiner, CISSP
• @SecAdept