セキュリティホール memo

Last modified: Thu Aug 10 21:09:26 2017 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2017.08.10

Firefox 55.0 / ESR 52.3.0 公開
(Mozilla, 2017.08.08)

 出ました。

 関連:

2017 年 8 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2017.08.09)

 出ました。IE / Edge、Windows、SharePoint Server、SQL Server、Flash Player。


2017.08.09

追記

いろいろ (2016.09.02): 認証局 WoSign

 関連:

APSB17-24 - Security Update Available for Adobe Acrobat and Reader
(Adobe, 2017.08.08)

 Acrobat / Acrobat Reader 更新版出ました。えーと、67 件のセキュリティ欠陥を修正。 Critical: 43、Important: 24。Priority Rating: 2

種別 更新版
Acrobat / Acrobat Reader DC (Continuous Track) 2017.012.20093
Acrobat / Acrobat Reader 2017 2017.011.30059
Acrobat / Acrobat Reader DC (Classic Track) 2015.006.30352
Acrobat / Reader XI 11.0.21

 Acrobat 2017 という製品が出たのですか……。 Acrobat / Reader XI は 2017.10.15 に EoL となるのでご注意を。

APSB17-23 - Security updates available for Flash Player
(Adobe, 2017.08.08)

 Flash Player 26.0.0.151 公開。2 件のセキュリティ欠陥 CVE-2017-3085 CVE-2017-3106 を修正。


2017.08.08


2017.08.07


2017.08.05


2017.08.04

追記

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)

 WannaCry の kill switch を発見した人、別件で逮捕される:


2017.08.03


2017.08.02


2017.08.01

追記

CIA Vault 7 方面 (2017.03.10)

 関連:

  • Brutal Kangaroo (WikiLeaks, 2017.06.22)。closed network に侵入するためのツール。 Stuxnet に類似。

  • Elsa (WikiLeaks, 2017.06.28)。WiFi を使って、感染した PC の位置を判定・記録する (だけ)。感染およびデータの回収には別のツールを用いる。

  • OutlawCountry (WikiLeaks, 2017.06.30)。 Linux で動作。 CentOS/RHEL 6.x 用 kernel モジュールによって不可視の netfilter テーブルを構築、標的 PC の外向けトラフィック全てを CIA にリダイレクト。

  • BothanSpy、Gyrfalcon (WikiLeaks, 2017.07.06)。 BothanSpy は Windows 用の SSH クライアント Xshell を標的とし、 アクティブ SSH セッションの認証情報を取得。 Shellterm 3.x 用の機能拡張。 (Shellterm というのは、別の CIA ツールみたい)

    Gyrfalcon は Linux 上の OpenSSH クライアントを標的とし、 アクティブ SSH セッションの認証情報を取得する他に、 OpenSSH セッショントラフィックを収集できる。 CIA 製のルートキット (JQC/KitV) を使ってインストール・設定する。

  • Highrise (WikiLeaks, 2017.07.13)。 Android 4.0〜4.3 用の SMS アプリ。SMS proxy として動作。

  • UCL / Raytheon (WikiLeaks, 2017.07.19)。

    They mostly contain Proof-of-Concept ideas and assessments for malware attack vectors - partly based on public documents from security researchers and private enterprises in the computer security field.
  • Imperial (WikiLeaks, 2017.07.27)、 CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 (gigazine, 2017.07.28)。


過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998 >


[セキュリティホール memo]
[私について]