2015/03/06

SSL の脆弱性 FREAK – WSWiR Episode 142

2015年3月6日 COREY NACHREINER 著

今週の重要な情報セキュリティニュースはすべて確認されましたか？何か教訓は得られたでしょうか？まだ確認されていないのでしたら、ウォッチガードが毎週お届けしているセキュリティニュースを要約したビデオをぜひご覧ください。

（エピソードビデオの長さ: メインのビデオは 8:37 ですが、ビデオの最後におまけがあります）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=y5dryp9wFhE

エピソードの参照情報

デイリーセキュリティバイト:

月曜日: TurboTax は、詐欺を防止するための措置を講じていない？ – Daily Security Byte EP.35
火曜日: SSL の脆弱性 FREAK に注意 – Daily Security Byte EP.36
水曜日: Android のワーム Gazon – Daily Security Byte EP.37
木曜日: TV ドラマ『CSI：サイバー』の評価について – Daily Security Byte EP.38
金曜日: Windows に影響する SSL の脆弱性 FREAK – Daily Security Byte EP.39

SSL の脆弱性 FREAK

正式な FREAK ページと説明 – Freakattack
FREAK 脆弱性の CVE リスト – Mitre
FREAK の脆弱性に関する Ars Technica の優れた記事 – Ars Technica
FREAK は、Windows にも影響 – Microsoft Advisory

Turbo Tax 詐欺に関する議論について

Intuit 社、詐欺を防止するための十分な措置を講じていないと告発される – KrebsOnSecurity
Intuit 社による、詐欺対策に関する主張への反応 – Intuit
Intuit 社の CISO との過去のインタビュー – KrebsOnSecurity
TurboTax のセキュリティについて過去のセキュリティバイト – WatchGuard Blog

Gazon: Amazon のギフト券を利用する Android マルウェア – AdaptiveMobile

CSI: サイバーのレビュー

CSI: サイバーの Web サイト – CBS
Space Rogue による CSI：サイバーのレビュー – Space Rogue

その他:

NSA 長官、自由主義者とは認められず – The Intercept
Seagate 社の 2 Bay NAS デバイスにゼロデイの脆弱性が見つかる – Beyond Binary

データやアカウントの侵害と情報漏えいについて：

トイザラス、詐欺によるアカウントのアクセスを警告 – SC Magazine
Uber のデータ侵害によって、5 万人の運転手の個人情報が漏えい – Uber
Uber の秘密鍵が Github に保存される – Ars Technica
スノーデン氏の告発を描くドキュメンタリー「Citizenfour」を無料で合法的に視聴する – ThoughMaybe
GoPro WiFi のリセットの仕組みによって、別のユーザのパスワードが公開される – IBTimes
ドイツの国会議長が使用していたモバイルデバイス、ハッキングを受けた疑いで調査へ – The Local
最新の Chrome アップデート、大量のセキュリティ脆弱性を修正 – Threatpost
PC とプレーヤに感染する悪意のある Blu-ray ディスク – Ars Technica
Blu-ray ハッキングに関する Register の記事 – The Register
マルウェアの作成者、ドメイン隠ぺいの手法で C&C を隠す – Help Net Security
犯罪者、盗み出したクレジットカードを利用するために Apple Pay を悪用 – Ars Technica
uTorrent、ユーザのコンピュータでビットコインを採掘 – Independent
D-Link、コンシューマ向けルータの大量の脆弱性を修正 – Naked Security
米連邦航空局の情報セキュリティはずさん – Engadget
他国の政府によるバックドア作成の試みに米国が不満 – Techdirt
TV ゲームで遊んでいますか？ハッカーになれるかも – Huffpo
Java、Mac にアドウェアをインストール – Gizmodo
英国の警察、57 人のサイバー犯罪者を逮捕 – Engadget
カナダ人、国境でパスワードの公開を拒否して逮捕 – The Register
Corey Nachreiner, CISSP
@SecAdept

カテゴリー: セキュリティニュース

タグ：

SSL の脆弱性 FREAK – WSWiR Episode 142

エピソードの参照情報

その他:

ウォッチガード、2024年第2四半期最新インターネットセキュリティレポートを発表：悪意あるコンテンツをブロックチェーンにホストさせようとする攻撃が増加

ウォッチガードが 2025 年度 TrustRadius Buyer’s Choice に選出

教育分野におけるサイバー攻撃、昨年度は 258％増加

環境寄生型攻撃：その課題と WatchGuard Advanced EPDR

CRN、ウォッチガードスタッフを「今知っておくべき100人」のリストに選出

カテゴリーから絞り込む

お困りのことはございませんか？

エピソードの参照情報

その他:

ウォッチガード、2024年第2四半期最新インターネットセキュリティレポートを発表： 悪意あるコンテンツをブロックチェーンにホストさせようとする攻撃が増加

ウォッチガードが 2025 年度 TrustRadius Buyer’s Choice に選出

教育分野におけるサイバー攻撃、昨年度は 258％ 増加

環境寄生型攻撃：その課題と WatchGuard Advanced EPDR

CRN、ウォッチガードスタッフを「今知っておくべき100人」のリストに選出

カテゴリーから絞り込む

お困りのことはございませんか？

ウォッチガード、2024年第2四半期最新インターネットセキュリティレポートを発表：悪意あるコンテンツをブロックチェーンにホストさせようとする攻撃が増加

教育分野におけるサイバー攻撃、昨年度は 258％増加