1. まとめトップ

10月3日のtwitterセキュリティクラスタ

10月3日のtwitterセキュリティクラスタです。ついにAdobeがやられてしまいました。

更新日: 2013年10月04日

yousukezanさん

  • このまとめをはてなブックマークに追加
0 お気に入り 327 view
お気に入り追加

Adobeがやられてしまったようです。

『このたびアドビのセキュリティチームにより、アドビネットワークに対する高度な攻撃が発見されました。』 / “カスタマーセキュリティに関する警告” htn.to/n7y3d5

[News]Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性 bit.ly/GA1viM

米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。

Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩 dlvr.it/44dsGp

ハッカーはAdobeの少なくとも3種類の製品のソースコードも盗んだ可能性がある。その製品はAcrobat、ColdFusion、ColdFusion Builderだという。 今朝のBrian Krebsの投稿によれば、ハッカーグループが利用する秘密のサーバーに40GBのAdobeソースコードを発見したという。

Adobe suffers major cyber attack, says data on 2.9 million customers was compromised sco.lt/4tGF3R

IEの脆弱性実証レポートと動画が報告されています。FixItかEMETで防げますので早めの適用を。

Internet Explorerのmshtml.dllに存在する解放済みメモリを使用する脆弱性(CVE-2013-3893)に関する検証レポート | NTTデータ先端技術株式会社 bit.ly/18NLyzH

そういえば、Metasploitの商用版のレポート日本語化は来年らしいですぜ。NTTデータ先端技術、Windows 7 SP1+IE 9で権限奪取を検証:MetasploitがIEのゼロデイ脆弱性を付くモジュール追加 - @IT owl.li/prVW5

Win7 SP1+IE 9で権限奪取を検証:MetasploitがIEの脆弱性を付くモジュール追加 atmarkit.co.jp/ait/articles/1… 「オブジェクトが解放される際にオブジェクトへのポインタを削除しない問題があり」って?解放済みオブジェクトを指してるポインタが残る?

そろそろ上げてもいいかなと思いアップしました。metasploitリリース前日のpull requestから拾っていたものなのでexploitのパスがヘンなままです。リアルな検体とPoCはもっと前に拾わせてもらっていたのですがmetasploit化されるとやっぱり便利ですね。

Advance Notification Service for October 2013 Security Bulletin Release -TechNet Blogs blogs.technet.com/b/msrc/archive… 10/8に例のゼロデイ脆弱性の修正パッチがリリースされる模様

Microsoft Security Bulletin Advance Notification for October 2013 technet.microsoft.com/en-us/security… 2013年10月MS定例パッチの事前通知。緊急4件、重要4件の計8件。

その他に気になったことはこのあたり。

公開されてる情報が断片的なのでいろいろ危惧されてるけど、詳細内容が公開されたら多分拍子抜けするはず… / 総務省が2013年11月から始める悪性サイトアクセス時の注意喚起実験「ACTIVE」に関する情報 - NAVER まとめ matome.naver.jp/odai/213807674…

傍聴しようと思って書類書いてて気づいたのですが開催日が湯沢と丸被りなんですけど! / 総務省|「ACTIVE」の実施及び「ACTIVE推進フォーラム」の開催 bit.ly/16HG2Ru

Facebookを偽装した金銭目的のオンライン詐欺です ブログ更新: クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認 blog.trendmicro.co.jp/archives/7938

脆弱性を攻撃を容易にするためのエクスプロイトキットも変化しています ブログ更新: 徹底検証:「Styx」に類似したエクスプロイトキット「Cool Exploit Kit」blog.trendmicro.co.jp/archives/7942

WordPressの書籍にフォルダのパーミッションは「777」にしましょうとか書いてあって、戦慄している。

理由:「777」にした方が、作業しやすいから。 えええええええええええ!それだけかよ!

環境によりこれはまずい脆弱性ですね… QT @JVNiPedia: Zabbix における LDAP バインドパスワードを取得される脆弱性 jvndb.jvn.jp/ja/contents/20…

SPREAD情報セキュリティ勉強会 〜もう覚えられない!どうする、パスワード管理?〜 10月19日ですよ。 event.atmarkit.co.jp/events/b7f2195…

ブログをポストしました。「『モノのインターネット』上のセキュリティ」aka.ms/Fu782d #JSECTEAM

「モノのインターネット (Internet of Things)」とは 1999 年にマサチューセッツ工科大学に属していた研究者のケヴィン・ アシュトンに作られた言葉で、従来のパソコンとサーバーで主に構成されているインターネットとは対照的に、あらゆる電子機器やセンサーと通信機能の付いていたさまざまなモノで構成されているインターネットとのことです。

連載:ZAQインターネットセキュリティ講座、第14回は「巧妙なネット詐欺」です。blog.zaq.ne.jp/secu/ 

パスワード管理ソフト「1Password」のMac用は256bit暗号の対応に加え、WiFiで他のiOSデバイスと同期可能になったようです。新規に購入する場合は$10値引きがある模様。 tnw.co/GB7mUN

1 2




twitterセキュリティネタまとめというサイトでまとめてます。趣味は競馬です。"><xmp>

このまとめに参加する


NAVER リンク