2015/03/20
Premera、CISA、OpenSSL – WSWiR Episode 144
2015年3月20日 COREY NACHREINER 著
今週のセキュリティニュースでは、生体認証から始まって、中国のサイバーチーム、ビッグデータの漏洩、新たな脆弱性といった話題をご紹介しました。ネットワーク関連で聞き逃してしまったニュースはありませんか。毎週お届けしているこのビデオで重要なニュースをおさらいしてください。
今日のビデオでは、アメリカでのヘルスケアデータの漏洩、新しい OpenSSL のアップデート、アメリカの CISA 法を取り上げます。今週のビデオでいずれもご紹介していますが、参照情報のセクションでも詳細をご確認ください。
(エピソードビデオの長さ: 11:23)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=nigzxITwPvI
エピソードの参照情報
デイリーセキュリティバイト:
- 月曜日: HTTPS の保護 – Daily Security Byte EP.45
- 火曜日: Premera でのヘルスケアデータの侵害 – Daily Security Byte EP.46
- 水曜日: 中国政府によるハッキングの証拠 – Daily Security Byte EP.47
- 木曜日: OpenSSL DoS – Daily Security Byte EP.48
- 金曜日: CISA 法が委員会で可決される – Daily Security Byte EP.49
HTTPS をデフォルトにするサイトが増加
- Pinterest が HTTPS でセキュリティを強化 – Venture Beat
- WatchGuard Firebox M500 で HTTPS の安全性を確保 – eWeek
- セキュリティの高速化についての WatchGuard のインフォグラフィック – WatchGuard
Premera のデータの侵害
- Premera のデータの侵害に関する公式発表 – Premera
- ローカルニュースでのデータの侵害についての私のコメント – Q13 Fox
- Premera のデータの侵害に関する Bloomberg の記事 – Bloomberg
中国政府がサイバーチームの存在を認める
- 中国政府がサイバー攻撃チームの存在を認めていることの証拠を解説した記事 – The Daily Beast
- 政府によるハッキングの一般ユーザにとっての危険性についての私の考察 – Dark Reading
予想より低かった OpenSSL アップデートの緊急度
- 重要な脆弱性を修正する OpenSSL アップデート – Krebs on Security
- 当初の予想よりも低かった OpenSSL アップデートの緊急度 – Ars Technica
- OpenSSL の勧告 – OpenSSL
CISA が上院の最初の審議で可決される
- CISA が上院諜報特別委員会で可決される – Wired
- 改訂された CISA 法案全文 – Scribd
その他:
- 有名な Vine ユーザがハッカーに Vine の投稿をすべて削除されたと訴える – BBC
- 政府は IT 管理者も標的にするとスノーデン氏が主張 – ZDNet
- ヘルスケアの IoT の危険性が露呈 – Help Net Security
- 医療保険会社からデータ漏洩が相次いで報告される – Dark Reading
- 医療分野が新たな標的になっているのか – Dark Reading
- ドイツ副首相がスノーデン氏の件についてアメリカから脅しを受けていると発言 – The Intercept
- Tails(セキュア OS)の BIOS マルウェアに対する脆弱性は未だ解決されず – Forbes
- Google Play に未だに不正ソフトウェアが存在 – Betanews
- InfoSec 攻撃の増加に関するわかりやすい記事 – Network World
- 米国政府が研究者に対して CFAA の変更についての理解を求める – Motherboard
- fitbit 着用はアメリカ大統領にとって危険なのか – IB Times
- Safari のユーザに 17 のフィックスを含むアップデートを推奨 – ITPro
- Xbox の新しい人気オンライン FPS が DDoS の標的に – Daily Star
- Woolen Goldfish 攻撃でヨーロッパの企業が狙われる – Trend Micro
- Kaspersky とロシア政府の関係に疑惑が浮上 – Bloomberg
- Litchfield 氏が Yahoo! Stores の重大な脆弱性を指摘 – The Register
- 300 ドルのデバイスが iOS のパスコードを 17 時間で解読 – The Register
- 顔認証が新たなトレンドに
- アリババが購入者の顔認証を採用 – Ubergizmo
- Windows 10 に生体認証のサポートが内蔵される – Microsoft News
- 顔認証の技術は偽装防止にはまだ不十分 – Popsci
- 韓国が北朝鮮の原子炉攻撃を非難 – Reuters
- X-Force が 2014 年に 10 億件のレコードが漏洩と発表 – ZDNet
- 2014 年もマルウェア件数が増加 – ITPro Portal
- Google Play が人物調査を導入へ – Neowin
- USB-C で悪意ある USB の危険回避が困難になるのか – The Verge
- Krebs 氏が医療機関のさらなるハッキングを指摘 [PDF] – KrebsonSecurity
- PCI セキュリティ標準規格サイトを悩ませる XSS – Xssposed
- Cisco が傍受回避のため出荷方法を変更 – The Register
- 司法委員会が FBI による遠隔ハッキングを承認 – TechDirt
- 政府機関からセキュリティ不備の警告を受けていた Premera – Seattle Times
- 中国との金融取引にソースコードと新しい暗号化方法を要求 – Reuters
- なぜ、法律事務所が「サイバー」攻撃の標的になるのか – Bloomberg
- 一部のアプリに FREAK に対する脆弱性が引き続き存在 – V3.co.uk
- 単純な偽 ID で GoDaddy セキュリティを回避(ソーシャルエンジニアリング) – CSO Online
- ヘルスケア分野のハッキングで使われた方法 – Computer World
- Anthem 社に対する攻撃の方法に関するわかりやすい記事 – Threat Connect
- 中国は Register.com をハッキングしたのか – Reuters
- Pwn2Own で多数の新たな脆弱性が発見される – The Register
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース