2014年度Securityめも

いくつもボロボロ抜けてると思うしインパクトでかいなぁというのだけな感じにしてるので、こんなのあったなぁという感じのまとめ。

1. 12/30日で本年度も後一日だけど、多分もうでねーだろという希望を抱いて。12/31(JST)日に発動する的な奴がない限り…

2. できるだけ日付順で書いているけど、ジャンル別？に分けてるので、順番は割と適当だと思ってください。

3. 情報流出やハード／ソフトウェアあたりなど分けているが、割と適当です。

1月

情報流出や不正アクセスとかそのあたり

今年も大規模な個人データ流出は止まらないようです(山本 一郎) - 個人 - Yahoo!ニュース http://bylines.news.yahoo.co.jp/yamamotoichiro/20140106-00031306/

カード会社の顧客情報１億４百万件流出　過去最大規模＝韓国 http://japanese.yonhapnews.co.kr/headline/2014/01/08/0200000000AJP20140108002700882.HTML

韓国で1億人分の個人情報流出　NHKニュース http://www3.nhk.or.jp/news/html/20140120/k10014624721000.html 上記のカード会社個人情報流出の確定話

Googleカレンダーの新規イベント作成でプライベート情報が流出する危険性 - GIGAZINE http://gigazine.net/news/20140124-google-privacy-flaw/

カード情報９万件流出か　ＥＣカレントなど３サイト - 47NEWS（よんななニュース） http://www.47news.jp/CN/201401/CN2014013001001979.html 「不正アクセスがあったのは「ＥＣカレント」「イーベスト」「特価ＣＯＭ」の３サイト」

ハード／ソフトウェアあたり

iBeaconのセキュリティについて ~秋葉原でクラックしてきた~ http://amyu.hatenadiary.com/entry/2014/01/11/204908

細工したPNGファイルで任意のコード実行のセキュリティ脆弱性 http://news.mynavi.jp/news/2014/01/20/224/

Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINE http://gigazine.net/news/20140120-malware-chrome-extension-update/

JSONP Sandboxを使ったXSS - 金利0無利息キャッシング – キャッシングできます - subtech http://subtech.g.hatena.ne.jp/mala/20140120/1390227002

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html

ニュース - Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/

書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性 | 徳丸浩の日記 http://blog.tokumaru.org/2014/01/php.html

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 http://www.jpcert.or.jp/at/2014/at140001.html

改ざんまわり

角川ＨＰ改ざん 閲覧者感染のおそれ　NHKニュース http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html リンク先の記事はもうない。(´・ω・｀)

/epgrec/へのWebアクセスは何がしたいのかを探る - ろば電子が詰まっている http://d.hatena.ne.jp/ozuma/20131015/1381846783

障害情報 http://mainte.value-domain.com/eventview.cgi?host=www.s1.valueserver.jp 「www.s1.valueserver.jp」がハッキングされた話です。

2月

情報流出や不正アクセスとかそのあたり

JALの不正ログイン事件について徳丸さんに聞いてみた | 徳丸浩の日記 http://blog.tokumaru.org/2014/02/jal.html

ドイツ人が大挙してWhatsAppからThreemaへ移行: Facebookの一員になったのでプライバシーが心配 | TechCrunch Japan http://jp.techcrunch.com/2014/02/22/20140221bye-bye-whatsapp-germans-switch-to-threema-for-privacy-reasons/

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ （RBB TODAY） - Yahoo!ニュース http://headlines.yahoo.co.jp/hl?a=20140224-00000009-rbb-sci

不正ログイン防止のため、パスワードと登録情報のご確認をお願いします - はてなの日記 - 機能変更、お知らせなど http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701

ハード／ソフトウェアあたり

Flash Playerの脆弱性を突く攻撃発生、緊急更新を - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1402/05/news043.html

PHP本体でタイミング攻撃を防御できるようになります | yohgaki's blog http://blog.ohgaki.net/php-5-6-become-timing-safe

CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かったhttps://gist.github.com/mala/9086206

アップル iOS 7.0.6提供開始、SSLの脆弱性を修正。OS X にも同じバグ発覚 - Engadget Japanese http://japanese.engadget.com/2014/02/22/ios-7-0-6-ssl-os-x/

PHP 5.5に脆弱性 - データチェックの不具合 | マイナビニュース http://news.mynavi.jp/news/2014/02/24/332/

「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性 - CNET Japan http://japan.cnet.com/news/society/35044440/ 「こうした状況になるにはまず最初に、iOSユーザーが何らかの形で、悪意あるアプリがインストールされることを許可しなければならない」

NTP DDoS まわり

【重要】NTPの脆弱性について | さくらインターネット http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861

DNSよりも高い増幅率の「理想的なDDoSツール」：NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠IT http://www.atmarkit.co.jp/ait/articles/1402/12/news140.html

400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html

ntpdを使った大規模なDDoS攻撃が確認される | スラッシュドット・ジャパン セキュリティ http://security.slashdot.jp/story/14/02/13/127218/

改ざんまわり

0day.jp (ゼロデイ.JP): #OCJP-125： とある某国内クラウドサービスが感染（ハッキング）された http://blog.0day.jp/2014/02/ocjp-125.html

3月

情報流出や不正アクセスとかそのあたり

【セキュリティ ニュース】IEゼロデイ攻撃の対象は9割が日本 - みずほ銀やゆうちょ銀の利用者狙う：Security NEXT http://www.security-next.com/046868

Google+ログイン用のメールアドレスを簡単に盗むことが出来るバグが存在していたことが明らかに - GIGAZINE http://gigazine.net/news/20140310-google-steal-email-addresses/

ニュース - EAサーバーにハッキング攻撃、Apple ID窃盗に悪用---英企業が報告：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140320/544884/

25,000 台もの Linux/UNIX サーバーに侵入した Operation Windigo | Symantec Connect Community http://www.symantec.com/connect/blogs/25000-linuxunix-operation-windigo

不正アクセス:ＫＡＤＯＫＡＷＡのサーバーに…ＨＰ閉鎖 - 毎日新聞 http://mainichi.jp/select/news/20140323k0000m040049000c.html

"2014年2月に発生した lilo.linux.or.jp への不正アクセスについて" http://lilo.linux.or.jp/201402_abuse.txt

GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 | スラッシュドット・ジャパン セキュリティ http://security.slashdot.jp/story/14/03/26/0416233/

とあるECサイトのアクセス制御不備 | 徳丸浩の日記http://blog.tokumaru.org/2014/03/ec.html

ハード／ソフトウェアあたり

「F1マシンのウイルス感染」でテスト走行に障害発生 « WIRED.jp http://wired.jp/2014/03/03/virus-f1-car/

2500台超のLinux/*BSDサーバがマルウェア感染 - 1日3500万通のスパム送信中 | マイナビニュース http://news.mynavi.jp/news/2014/03/20/398/

Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能 - GIGAZINE http://gigazine.net/news/20140325-android-bug-app-delete-data/

改ざんまわり

DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20140313/1394673178

Geekなぺーじ:Google Public DNSがBGPハイジャックされる http://www.geekpage.jp/blog/?id=2014/3/17/1

LINE電話で発信者番号通知の偽装ができる件 - kanai6274's blog http://kanai6274.blogspot.com/2014/03/line.html

4月

情報流出や不正アクセスとかそのあたり

グーグルから情報流出、東京駅も新大阪駅も… （読売新聞） - Yahoo!ニュース http://headlines.yahoo.co.jp/hl?a=20140411-00050101-yom-sci

パナソニックが460万件もの攻撃をされて氏名・住所・電話番号など約7万8000件の個人情報に不正アクセスされる - GIGAZINE http://gigazine.net/news/20140423-club-panasonic/

懲りない百度（Baidu）がまた日本語入力関連でやらかした件で(山本 一郎) - 個人 - Yahoo!ニュース http://bylines.news.yahoo.co.jp/yamamotoichiro/20140425-00034801/

ハード／ソフトウェアあたり

Geekなぺーじ:強烈なDNSキャッシュポイズニング手法が公開される http://www.geekpage.jp/blog/?id=2014/4/16/1

キャッシュポイズニングの開いたパンドラの箱 http://www.e-ontap.com/dns/endofdns.html

IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/ 「これらの攻撃はFlash経由であることが確認されているため、IEのFlashプラグインを無効にすることが有効な対策」

FreeBSD-SA-14:08.tcp.asc http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan http://japan.cnet.com/news/service/35047497/ 実装バグの話

OpenSSL heartbleed

Heartbleed Bug http://heartbleed.com/

Important: openssl security update | Red Hat Customer Portal https://rhn.redhat.com/errata/RHSA-2014-0376.html

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

Heart Bleedを読んだ - The first cry of Atom http://lewuathe.com/blog/2014/04/08/opensslfalsecui-ruo-xing-wodu-nta/

OpenBSD から見て Heartbleed は氷山の一角に過ぎない | スラッシュドット・ジャパン Submission http://slashdot.jp/submission/55522/

OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/25/news047.html

改ざんまわり

QiitaにXSS脆弱性 - Qiita http://qiita.com/mpyw/items/8367f4e0983e734294da

サイト構築ソフトに欠陥　官公庁などサイバー攻撃の恐れ　　：日本経済新聞 http://www.nikkei.com/article/DGXNASDZ240HW_U4A420C1EA2000/

ニュース - 国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553462/

5月

情報流出や不正アクセスとかそのあたり

Bitly、アカウントのクレデンシャル情報が侵害を受けた疑い -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140509_647616.html

ニュース - 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

ハード／ソフトウェアあたり

mXSS http://www.thespanner.co.uk/2014/05/06/mxss/

Implicit Flow では Covert Redirect で Token 漏れるね - OAuth.jp http://oauth.jp/blog/2014/05/07/covert-redirect-in-implicit-flow/

DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140509_647624.html

ウィルス混入のお知らせ ｜ BUFFALO バッファロー http://buffalo.jp/support_s/20140530.html

改ざんまわり

CDNetworksにあるファイルが改竄されて、とあるゲーム会社やバッファローやHISのファイルが改ざんされて拡散した話は次の月へ。

6月

情報流出や不正アクセスとかそのあたり

Feedly、DDoS攻撃を受けサービスダウン中　犯人は"身代金"を要求 | アプリオ http://appllio.com/20140611-5342-feedly-ddos-attacked

「niconico」への不正ログインに関するご報告｜ニュース｜広報情報｜株式会社ドワンゴ http://info.dwango.co.jp/pi/ns/2014/0613/

mixiで不正ログイン、26万アカウントに影響 - 攻撃は継続中 | マイナビニュースhttp://news.mynavi.jp/news/2014/06/17/167/

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254

セガ「ファンタシースターオンライン2」の公式サイトがDDoS攻撃で閉鎖、ゲームサーバーも停止 - GIGAZINE http://gigazine.net/news/20140620-pso2-ddos/

ハード／ソフトウェアあたり

secadv_20140605.txt https://www.openssl.org/news/secadv_20140605.txt

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 https://sect.iij.ad.jp/d/2014/06/069806.html

PHP v5.4.28以降で必要なPHP-FPMの設定 - Webアプリケーションセキュリティのメモ http://www.pupha.net/archives/2252/

（緊急）BIND 9.10.xの脆弱性（DNSサービスの停止）について（2014年6月12日公開） http://jprs.jp/tech/security/2014-06-12-bind9-vuln-edns-option.html

Apache + mod_cache で起こりうるRangeリクエストを使った脆弱性について - キモブロ http://kimoto.hatenablog.com/entry/2014/06/19/135451

改ざんまわり

複数のISPにおいてDNSサーバー障害が発生 | スラッシュドット・ジャパン IT http://it.slashdot.jp/story/14/06/02/115247/

ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ http://togetter.com/li/682003

CDNetworks 事案

先月から問題なってて月またいだけど、とりあえずこちらに

バッファロー、ダウンロードサーバー内のファイルが一部改ざんされていたとしてウイルスチェックを呼びかける | スラッシュドット・ジャパン セキュリティ Slashdot.jp

ＨＩＳなどのＨＰ 閲覧だけで感染のおそれ　NHKニュース http://www3.nhk.or.jp/news/html/20140531/k10014872121000.html

オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog http://d.hatena.ne.jp/Kango/20140531/1401519264

コンテンツ配信サービスCDNetworksで配信しているコンテンツの改ざんが確認される | スラッシュドット・ジャパン セキュリティ http://security.slashdot.jp/story/14/06/03/1030242/

バッファロー、JUGEM、エイチ・アイ・エス……：「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - ＠IT http://www.atmarkit.co.jp/ait/articles/1406/03/news056.html

ニュース - CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140604/561442/

ニュース - CDNetworksのウイルス被害、認証サーバーを介さずに直接改ざん：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20140619/565342/

7月

情報流出や不正アクセスとかそのあたり

LINE流出事故、ずさん対応に怒り続出　「私たちに責任ない」と対策せず金銭被害拡大か（1/2） | ビジネスジャーナル http://biz-journal.jp/2014/07/post_5515.html

ベネッセ事案

お客様情報の漏えいについてお詫びとご説明 - ベネッセ https://www.release.tdnet.info/inbs/140120140709011327.pdf もうリンクは切れてる。

ベネッセの個人情報流出関連: やまもといちろうBLOG（ブログ） http://kirik.tea-nifty.com/diary/2014/07/post-6ef7.html

ベネッセの情報漏えいをまとめてみた。 - piyolog http://d.hatena.ne.jp/Kango/20140709/1404925032

ベネッセ情報流出、下請け先を刑事告訴へ　コピー履歴残る - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1407/11/news114.html

ベネッセ流出:ＳＥを逮捕…秘密複製容疑、１億件持ち出し - 毎日新聞 http://mainichi.jp/select/news/20140718k0000m040115000c.html

ベネッセ漏洩、2260万件　通販・ネット掲示板 利用者情報も　：日本経済新聞 http://www.nikkei.com/article/DGKDASDG21H08_R20C14A7CC1000/

ベネッセ流出　逮捕のSEは高度な技術者、大半の権限与えられる　「年齢別検索」も開発 (1/3) - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1407/22/news050.html

ハード／ソフトウェアあたり

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1407/03/news038.html

JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記 http://blog.tokumaru.org/2014/07/json-sql-injectionphpjson.html

Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を - ITmedia エンタープライズhttp://www.itmedia.co.jp/enterprise/articles/1407/07/news025.html

Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話 https://gist.github.com/mala/8857629

「FuelPHP」に任意のコードを実行される脆弱性（JVN） | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース) http://scan.netsecurity.ne.jp/article/2014/07/22/34550.html

OAuth2.0で強制連携させるCSRFの影響と、その対策について - 金利0無利息キャッシング – キャッシングできます - subtech http://subtech.g.hatena.ne.jp/mala/20140724/1406209989

改ざんまわり

【特集】バッファローのファイル改竄問題の経緯と実態を追う ～現時点までに安全対策を完了、具体的被害はゼロに - PC Watch http://pc.watch.impress.co.jp/docs/topic/feature/20140708_654717.html

8月

情報流出や不正アクセスとかそのあたり

Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚 - GIGAZINE http://gigazine.net/news/20140821-traffic-light-hack/

不正アクセスによるお客様情報一部流出に関するお知らせとお詫び HOBBY SHOP TAMTAM http://www.hs-tamtam.co.jp/apology/

ハード／ソフトウェアあたり

USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1408/01/news046.html

弊社ルーターの脆弱性に関する報道につきまして / 2014年8月5日 大切なお知らせ ｜ BUFFALO バッファロー http://buffalo.jp/support_s/20140802.html CDNetworks とは別件

[PHP] Evil SuperFetchExec PHP Script - Pastebin.comhttp://pastebin.com/1XE208s6

JVNDB-2014-003710 - JVN iPedia - 脆弱性対策情報データベース http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003710.html

Gmail、非ラテン文字の悪用防止措置を導入 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1408/14/news039.html

EmEditor 更新チェックによるウィルス感染の可能性について - EmEditor (テキストエディタ) http://jp.emeditor.com/general/更新チェックによるウィルス感染の可能性/

「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - CNET Japanhttp://japan.cnet.com/news/business/20414735/

Heartbleed 案件

Heartbleed脆弱性を狙うパケットの増加 - cNotes: Current Status Notes http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=Heartbleed%C0%C8%BC%E5%C0%AD%A4%F2%C1%C0%A4%A6%A5%D1%A5%B1%A5%C3%A5%C8%A4%CE%C1%FD%B2%C3

改ざんまわり

9月

情報流出や不正アクセスとかそのあたり

米Akamai、Linux上のIptabLesおよびIptabLex感染とDDoS攻撃について警告：CodeZine http://codezine.jp/article/detail/8083

ベネッセ、高セキュリティのDB保守・運用会社を新設、ラックと合弁で -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140910_666220.html

ＪＲ東日本サイトに不正ログイン　NHKニュース http://www3.nhk.or.jp/news/html/20140912/k10014563011000.html

ＪＡＬで顧客情報流出か、最大数十万件の可能性　　：日本経済新聞 http://www.nikkei.com/article/DGXLASDG24H0X_U4A920C1000000/

2014年3月にゲームオンのオンラインゲームへ行われたDDoS攻撃をまとめてみた - piyologhttp://d.hatena.ne.jp/Kango/20140920/1411230928

ハード／ソフトウェアあたり

Full Disclosure: CVE-2014-5119 glibc __gconv_translit_find() exploit http://seclists.org/fulldisclosure/2014/Aug/69

0day.jp (ゼロデイ.JP): 新種マルウェアを発見。名づけて「Linux/GoARM.Bot」にしました。 http://blog.0day.jp/2014/09/linuxgoarmbot.html

Android に標準搭載されたブラウザの脆弱性について - 9月 - 2014 - Sophos Press Releases, Security News and Press Coverage - Sophos Press Office | Sophos News and Press Releases - ソフォス http://www.sophos.com/ja-jp/press-office/press-releases/2014/09/ns-android-browser-bug.aspx

改ざんまわり

10月

情報流出や不正アクセスとかそのあたり

WEB特集・フェイスブック乗っ取り被害急増 | NHK「かぶん」ブログ:NHK http://www9.nhk.or.jp/kabun-blog/200/200056.html

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141004_669929.html

ハード／ソフトウェアあたり

OpenSSL bug allows RSA 1024 key factorization in 20 minutes : crypto https://www.reddit.com/r/crypto/comments/2i9qke/openssl_bug_allows_rsa_1024_key_factorization_in/

TCP 10000番ポートへのスキャンの増加に関する注意喚起 http://www.jpcert.or.jp/at/2014/at140038.html

セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs http://blogs.technet.com/b/jpsecurity/archive/2014/10/15/3009008-ssl3.aspx

DrupalのSQLインジェクションCVE-2014-3704について調べてみた | 徳丸浩の日記http://blog.tokumaru.org/2014/10/drupal-sql-injection-cve-2014-3704.html

Mac（OS X）を標的とし、キーロガー機能を備えた新たなバックドア型トロイの木馬「Ventir」が発見される＆感染のチェック方法。 http://applech2.com/archives/41545819.html

「iPhone 6 Plus」「iPad mini 3」のTouch IDを偽造指紋で突破、ついでに猫の肉球でも認証OK - GIGAZINE http://gigazine.net/news/20141030-ipad-mini-touch-id-hack/

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan http://japan.zdnet.com/security/analysis/35056060/

Bash ShellShock 事案

月またぐので、だいたいここに

Bash specially-crafted environment variables code injection attack | Red Hat Security https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) - Red Hat Customer Portal https://access.redhat.com/articles/1200223

bash の脆弱性対策について(CVE-2014-6271 等)：IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

NetAgent Official Blog : bashにおける脆弱性「Shellshock」について http://www.netagent-blog.jp/archives/51996406.html

bashの脆弱性（CVE-2014-6271等）を悪用する「ShellShock攻撃」を確認（日本IBM） | ScanNetSecurity (脅威、脅威動向のニュース) http://scan.netsecurity.ne.jp/article/2014/09/29/34897.html

BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社 http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきばhttp://d.hatena.ne.jp/nekoruri/20140926/shellshock 「Passengerは全死亡」

Bug 1146958 – after new bash-4.1.2-15.el6_5.2.x86_64 and environment-modules-3.2.10-1.el6_5.x86_64 installed results with at jobs stopped working https://bugzilla.redhat.com/show_bug.cgi?id=1146958

CVE - CVE-2014-6271 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

CVE - CVE-2014-7169 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

CVE - CVE-2014-7186 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186

0day.jp (ゼロデイ.JP): bash 0dayマルウェア感染の「real time」リバースエンジニアリング http://blog.0day.jp/2014/09/bash-0dayreal-time.html

改ざんまわり

YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE http://gigazine.net/news/20141016-youtube-malicious/

産経新聞の健康情報サイトにフィッシング詐欺ページがたくさん - 無題な濃いログ - Yahoo!ブログhttp://blogs.yahoo.co.jp/fireflyframer/33073265.html

11月

情報流出や不正アクセスとかそのあたり

複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyologhttp://d.hatena.ne.jp/Kango/20141105/1415176275

１５００人分のＩＤやパスワード 悪用か　NHKニュース http://www3.nhk.or.jp/news/html/20141120/k10013350051000.html

他人ＩＤを５億件保管　不正アクセス容疑で会社役員逮捕・京都 : 京都新聞 http://www.kyoto-np.co.jp/top/article/20141119000075

ハッカーが自治体の銀行口座をスッカラカンに、メキシコ　写真1枚　国際ニュース：AFPBB News http://www.afpbb.com/articles/-/3032448

ハード／ソフトウェアあたり

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan http://japan.zdnet.com/security/analysis/35056060/

「iOS」でアプリがマルウェアに置き換えられる脆弱性--FireEye報告 - CNET Japan http://japan.cnet.com/news/service/35056364/

CSRF Vulnerability In Laravel 4 | Laravel Development Blog http://blog.laravel.com/csrf-vulnerability-in-laravel-4/

Windows「緊急」の脆弱性、Windows 95から19年間存在していた - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1411/13/news134.html

WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1411/21/news058.html

改ざんまわり

国内大手サイトでハッキング？報告相次ぐ　「シリア電子軍」か　世界的に影響 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1411/28/news057.html

12月

情報流出や不正アクセスとかそのあたり

お名前.comメールマガジン誤配信に関するお詫び（更新：2014年12月5日　15:45） | ドメイン取るなら お名前.com - ドメイン取得 年間380円～http://www.onamae.com/news/domain/141204_1.html

隣人宅のルーター使いウイルス送信、不正送金図った疑い：朝日新聞デジタルhttp://www.asahi.com/articles/ASGD53G7BGD5UTIL005.html

ケニアで中国人77人逮捕、サイバー犯罪集団か　写真1枚　国際ニュース：AFPBB Newshttp://www.afpbb.com/articles/-/3033597

TCP 23番ポートへのアクセスが増加、Linux機器の探索か～警察庁観測レポート -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141219_681128.html

ハード／ソフトウェアあたり

格安のAndroidタブレットに多数の脆弱性、セキュリティ企業のテストで判明 - Computerworldニュース：Computerworld http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/120100052/

（緊急）複数のDNSソフトウェアにおける脆弱性（システム資源の過度な消費）について（2014年12月9日公開）http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html

「Flash Player」が脆弱性を修正、すでに悪用も確認、早急なアップデートを -INTERNET Watchhttp://internet.watch.impress.co.jp/docs/news/20141210_679651.html

SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラッシュドット・ジャパン セキュリティ http://security.slashdot.jp/story/14/12/12/069210/SSL-3.0の脆弱性「POODLE」はTLSにも影響する

分散型バージョン管理システム「Git」に脆弱性、任意のコマンドが実行される恐れ - 窓の杜http://www.forest.impress.co.jp/docs/news/20141219_681222.html

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITprohttp://itpro.nikkeibp.co.jp/atcl/news/14/122202355/

改ざんまわり

GIGYAサービス DNSへのハッキング被害に伴う障害について - ニュースリリース | 株式会社トーチライト（Torchlight Inc.） (2014年12月02日) http://www.torchlight.co.jp/news/2014/info_20141202_01.html

Sony Picturesへの攻撃に使われた破壊的不正プログラム、TrendMicroが解析 | マイナビニュース http://news.mynavi.jp/news/2014/12/07/020/

弊社ホームページ改ざんに関するお詫びとご報告：インフォメーション｜gihyo.jp … 技術評論社http://gihyo.jp/news/info/2014/12/0801