カロビーＰＣセキュリティ研究部２

■ カロビーＰＣセキュリティ研究部２

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年01月31日(土) 20時21分27秒: フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します

前スレ
http://amezor-x.net/kalobby/090517074402.html

2投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾌｸﾊｳﾁｰ 　投稿日：2015年02月03日(火) 23時07分29秒: YouTubeがFlashからHTML 5に移行した今こそ振り返るスティーブ・ジョブズの5年前のレター
http://www.gizmodo.jp/2015/02/youtubeflashhtml_5.html

フラッシュと縁切りできるというのはホントに朗報

3投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2015年02月17日(火) 09時07分16秒: Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92987253/index.html

4投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年02月19日(木) 08時50分55秒: http://grahamcluley.com/2015/02/redtube-malware/

Redtubeなんてエロサイト見たこともイッたこともないよな？

5投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年02月20日(金) 10時47分53秒: レノボPCの人は今すぐチェックを！全機種にSuperfishの大穴
http://www.gizmodo.jp/2015/02/pc_superfish.html

レノボなんて使ってる素人はカロビにはいないからﾀﾞｲｼﾞﾌﾞ

6投稿者：eロケットマン 　投稿日：2015年02月20日(金) 11時21分06秒: ダイジブダイジブ。

7投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年02月21日(土) 11時45分33秒: ジェトロ　当機構PCのマルウェア感染と個人情報の流出について
2015年2月10日

1月30日、当機構海外事務所職員のPC１台が昨年9月に外部からの標的型メールの送付を受け、
不正なプログラム（マルウェア）に感染していたことが、調査により判明しました。

即時に当該PCをネットワークから遮断するとともに、専門機関である独立行政法人情報処理推進機構（IPA）
及び一般社団法人JPCERTコーディネーションセンターと連携して過去の通信ログ等を調査したところ、
当該PCがマルウェアにより遠隔操作され、PCが設置されていたジェトロ・ドバイ事務所の主催する
セミナーへの参加者等、国内外の関係企業・個人等のメーリングリストの電子ファイルが外部に
流出していたことが判明しました。当該リストには、793名の企業名、個人名、役職及びメールアドレスの
個人情報が含まれており、関係者への不正アクセス等の被害を防止すべく、リストに記載された企業等に
個別にご連絡するとともに、ここにお知らせいたします次第です。
現段階では情報流出に伴う被害は報告されておりませんが、引き続き流出した情報を精査し、
早急に関係者への通知を続けてまいります。なお、当該PC以外のジェトロの全ての機器について、
現時点で当該マルウェアに感染していないことを確認しております。

http://www.jetro.go.jp/news/announcement/20150210191-news

8投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年02月21日(土) 16時37分28秒: 世界中の携帯電話、監視可能に＝SIMカードの暗号化キー入手か―米英当局

　【ワシントン時事】ニュースサイト「ジ・インターセプト」は21日までに、米国家安全保障局（NSA）と英情報機関・政府通信本部（GCHQ）が、携帯電話の「SIMカード」製造世界最大手のシステムに侵入していたと伝えた。GCHQなどは暗号化情報を手に入れ、世界中の携帯電話の多くを監視できる体制を整えていたという。
　同サイトは、元米中央情報局（CIA）職員スノーデン容疑者から提供された2010年の機密文書を基に報道。それによれば、GCHQなどは、年間約20億枚のSIMカードを製造する「ジェムアルト」（本社オランダ）のシステムをハッキングし、同社製カードの情報保護機能を解除できる暗号化キーを入手していた。　
http://headlines.yahoo.co.jp/hl?a=20150221-00000056-jij-n_ame

9投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2015年02月21日(土) 20時00分34秒: Lenovoは、同社製品に導入した「Superfish」に関する公式見解を2月20日に公開した。この中でLenovoは、個人向けノートPCの一部モデルにSuperFishをプリインストールしたことを認め、その目的として、ユーザーの「ショッピング体験を向上させると考えていた」（見解文より）ためと述べている。
この見解によると、Superfishをプリインストールしていたモデルは以下の通りになる。なお、ThinkPadシリーズとデスクトップPC、スマートフォン、エンタープライズ向けモデルには導入していないとしている。
http://www.itmedia.co.jp/pcuser/articles/1502/20/news138.html

投稿者	メールファイル
(ﾟДﾟ) ＜
	次の50個レス全部を見る掲示板に戻る上へ