●技術評論社のWebサイトが改ざん

■セキュリティ ------------------------------------------------------------

●改ざん

技術評論社のWebサイトが改ざんされた件をまとめてみた

http://d.hatena.ne.jp/Kango/20141206/1417858727

水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害

http://www.security-next.com/054211


●盗聴

政府の諜報機関がインターネットの海底ケーブルから盗聴している方法

http://gigazine.net/news/20141203-tap-internet-cable/


●パスワード

ソニーはパスワード数千個を「パスワード」というフォルダに保管していた

http://www.gizmodo.jp/2014/12/post_16054.html


●誤送信

お名前.comが誤送信した件をまとめてみた。

http://d.hatena.ne.jp/Kango/20141204/1417701067

「お名前.com」でメルマガ約16万件を誤配信 - 本文に利用者情報

http://www.security-next.com/054286


DoS

OpenVPN におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005752.html


DNS問題

DNSimpleへのDDoS攻撃DNS水責め攻撃だった?

https://yukar.in/note/ckFPuq

未熟なDNSとどう付き合うか

http://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf


●攻撃

RSA幹部がサイバー犯罪のサービス化を指摘、DDoS攻撃は1時間8ドル

http://itpro.nikkeibp.co.jp/atcl/news/14/120502147/?ST=security

ドメイン名ハイジャック」攻撃に残るリスク、企業はどう対処する?

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/120200120/

なぜマイクロソフトサイバー攻撃に弱いのか?

http://blog.f-secure.jp/archives/50739134.html


マルウェア

高度な諜報ツールとして機能するマルウェア「Regin」が確認される

http://securityblog.jp/news/20141203.html

拡大するPOSマルウェア、小売業から、航空・鉄道・自動車業界へ

http://blog.trendmicro.co.jp/archives/10499



●市場

情報セキュリティ市場は平均5.8%成長 - 五輪開催年には7000億円超に

http://www.security-next.com/054276


●大会

SECCONが世界に認められる大会に! 優勝者にDEFCONシード権(DEFCON)

http://scan.netsecurity.ne.jp/article/2014/12/06/35355.html


●ツール

脆弱性検知ツール「Nessus」に新版 - ポリシー配信機能などを強化

http://www.security-next.com/054164


●その他、いろいろな問題

未公開作品を含む映画数本がソニー・ピクチャーズから流出する緊急事態

http://gigazine.net/news/20141201-sony-hacking-leak-film/

迫る期日と進まない移行……SHA-1脆弱性放置の危険性

http://scan.netsecurity.ne.jp/article/2014/12/04/35346.html

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report)

http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html

4割が業務に関係ないアプリを会社支給スマホに、徳丸浩氏曰く「ザル状態」(MOTEX)

http://scan.netsecurity.ne.jp/article/2014/12/03/35332.html

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性JVN

http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html

セキュリティが不十分なメッセンジャー11選

http://blog.kaspersky.co.jp/11_unsecure_messengers/5569/

supercookieとは何か?皆さんが考えているよりも重要な問題である理由

http://blog.f-secure.jp/archives/50739207.html

今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です

http://blog.f-secure.jp/archives/50739381.html