piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-04-01から1ヶ月間の記事一覧

2014年4月にMy Softbankへ行われた不正ログインをまとめてみた

ソフトバンクモバイルの会員サイト「MySoftbank」が不正ログイン被害を受けた可能性があると発表しました。ここではその関連情報をまとめます。

水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみた

概要 Adobeは2014年4月29日(日本時間)、Adobe Flash Playerの脆弱性情報を公開しました。Kasperskyが発見し報告したもので、既に水飲み場攻撃として悪用が確認されています。この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性が…

InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた

概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開さ…

Strutsの脆弱性CVE-2014-0094について改めてまとめてみた

Struts2においてクラスローダーの操作を許してしまう脆弱性(CVE-2014-0094)について先日調べたのですが、その後のセキュリティベンダの調査により当初に比べて影響範囲が変わってきていることから、再度整理をかねてまとめます。尚、これら情報はpiyokangoが…

パナソニックへ行われた不正ログインをまとめてみた

パナソニックの会員サイト「CLUB Panasonic」が不正ログイン被害を受けた可能性があると発表しました。ここではその関連情報をまとめます。

国立感染症研究所が被害を受けたActive!mailのフィッシングについてまとめてみた

国立感染症研究所が4月18日に迷惑メールを送信してしまったとして発表を行いました。ここでは国立感染症研究所メールシステムへの不正アクセスと、Active!Mailを狙ったフィッシングについてまとめます。

三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた

三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。

IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。

Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache Struts 2 Documentation S2-020 ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpr…

オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた

HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。) 「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正し…

Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた

OpenSSLの脆弱性(HeartBleed)を悪用することでサーバーのSSL証明書秘密鍵が盗まれる可能性があり、この件を受けて偽のWebサイトの設置が懸念されています。影響を受けたサービスは証明書の再発行・失効処理を行っており、netcraftも証明書の失効が大量に来て…

OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた

HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。

サポート終了以降のWindowsXPサポート対応について調べてみた。

2014年4月9日16時(日本時間)をもってWindowsXPとOffice 2003のサポートが終了します。*1ここではWindowsXPサポート終了後の他ソフトウェアのXPのサポート状況について調べた結果をまとめてみます。 Microsoft「Windows XP と Office 2003 のサポートがまもな…