2015/03/06
SSL の脆弱性 FREAK – WSWiR Episode 142
2015年3月6日 COREY NACHREINER 著
今週の重要な情報セキュリティニュースはすべて確認されましたか?何か教訓は得られたでしょうか?まだ確認されていないのでしたら、ウォッチガードが毎週お届けしているセキュリティニュースを要約したビデオをぜひご覧ください。
(エピソードビデオの長さ: メインのビデオは 8:37 ですが、ビデオの最後におまけがあります)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=y5dryp9wFhE
エピソードの参照情報
デイリーセキュリティバイト:
- 月曜日: TurboTax は、詐欺を防止するための措置を講じていない? – Daily Security Byte EP.35
- 火曜日: SSL の脆弱性 FREAK に注意 – Daily Security Byte EP.36
- 水曜日: Android のワーム Gazon – Daily Security Byte EP.37
- 木曜日: TV ドラマ『CSI:サイバー』の評価について – Daily Security Byte EP.38
- 金曜日: Windows に影響する SSL の脆弱性 FREAK – Daily Security Byte EP.39
SSL の脆弱性 FREAK
- 正式な FREAK ページと説明 – Freakattack
- FREAK 脆弱性の CVE リスト – Mitre
- FREAK の脆弱性に関する Ars Technica の優れた記事 – Ars Technica
- FREAK は、Windows にも影響 – Microsoft Advisory
Turbo Tax 詐欺に関する議論について
- Intuit 社、詐欺を防止するための十分な措置を講じていないと告発される – KrebsOnSecurity
- Intuit 社による、詐欺対策に関する主張への反応 – Intuit
- Intuit 社の CISO との過去のインタビュー – KrebsOnSecurity
- TurboTax のセキュリティについて過去のセキュリティバイト – WatchGuard Blog
Gazon: Amazon のギフト券を利用する Android マルウェア – AdaptiveMobile
CSI: サイバーのレビュー
- CSI: サイバーの Web サイト – CBS
- Space Rogue による CSI:サイバーのレビュー – Space Rogue
その他:
- NSA 長官、自由主義者とは認められず – The Intercept
- Seagate 社の 2 Bay NAS デバイスにゼロデイの脆弱性が見つかる – Beyond Binary
データやアカウントの侵害と情報漏えいについて:
- トイザラス、詐欺によるアカウントのアクセスを警告 – SC Magazine
- Uber のデータ侵害によって、5 万人の運転手の個人情報が漏えい – Uber
- Uber の秘密鍵が Github に保存される – Ars Technica
- スノーデン氏の告発を描くドキュメンタリー「Citizenfour」を無料で合法的に視聴する – ThoughMaybe
- GoPro WiFi のリセットの仕組みによって、別のユーザのパスワードが公開される – IBTimes
- ドイツの国会議長が使用していたモバイルデバイス、ハッキングを受けた疑いで調査へ – The Local
- 最新の Chrome アップデート、大量のセキュリティ脆弱性を修正 – Threatpost
- PC とプレーヤに感染する悪意のある Blu-ray ディスク – Ars Technica
- Blu-ray ハッキングに関する Register の記事 – The Register
- マルウェアの作成者、ドメイン隠ぺいの手法で C&C を隠す – Help Net Security
- 犯罪者、盗み出したクレジットカードを利用するために Apple Pay を悪用 – Ars Technica
- uTorrent、ユーザのコンピュータでビットコインを採掘 – Independent
- D-Link、コンシューマ向けルータの大量の脆弱性を修正 – Naked Security
- 米連邦航空局の情報セキュリティはずさん – Engadget
- 他国の政府によるバックドア作成の試みに米国が不満 – Techdirt
- TV ゲームで遊んでいますか?ハッカーになれるかも – Huffpo
- Java、Mac にアドウェアをインストール – Gizmodo
- 英国の警察、57 人のサイバー犯罪者を逮捕 – Engadget
- カナダ人、国境でパスワードの公開を拒否して逮捕 – The Register
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース