piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-02-01から1ヶ月間の記事一覧

翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。

2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起 翻訳サイトでの翻訳結果に関する注意喚起 - contrail IPA プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 タイムライン 日時 出…

Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 20…

朝日トップスへの不正アクセスについてまとめてみた。

2015年2月19日に朝日トップスが同社システムが不正アクセスを受け、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 不正アクセスに関するお客さまへのお知らせ (魚拓) 2015年4月1日 不正アクセスに関…

Internet Explorerの脆弱性 CVE-2015-0072 についてまとめてみた。

2015年1月31日にFull DisclosureにInternet Explorerの脆弱性情報が投稿されました。ここでは脆弱性に関連する情報をまとめます。 脆弱性の概要 脆弱性識別情報 CVE:CVE-2015-0072 脆弱性の通称 UXSS(ユニバーサルクロスサイトスクリプティング) 脆弱性を…

ここ数日のeo光、DTI、VALUE DOMAINで発生したDNSサーバー障害についてまとめてみた。

DoS

2015年2月2日以降、eo光、DTI、VALUE DOMAINのDNSサーバーにおいて障害が発生しました。ここではその関連情報をまとめます。なお、各事象の関連性について確証となる情報はpiyokangoが確認できておらず、DNS水責め攻撃の関連は推測です。(似たような障害が…

首都大学東京のNASがスパムの踏み台にされた件についてまとめてみた

2015年2月3日に首都大学東京は同大学内に設置されたNASから多数のスパムメールが送信されたことを発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月2日 (PDF) 首都大学東京における 個人情報が格納されたNASを踏み台にした学外への多量メ…

Adobe Flash Playerの脆弱性 CVE-2015-0313に関連する情報をまとめてみた

2015年2月2日にAdobe Flash Playerの脆弱性、およびそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここで箱の脆弱性に関連する情報をまとめます。 脆弱性関連情報 脆弱性識別情報 CVE:CVE-2015-0313 JVN: 脆弱性の影響 リモー…

日本人人質事件の便乗スパムを投稿しているアカウントを検索してみた

Twitter上で日本人人質事件に便乗した悪質なスパムを確認しています。ここではその関連情報をまとめます。 三上さんの注意喚起ツイート 【お願い】後藤さん殺害ニュースに便乗した、悪質スパムが出回っています。ニコニコニュースの名前を使い、不正な連携ア…