piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-12-01から1ヶ月間の記事一覧

2014年に発生した不正ログインインシデントをまとめてみた。

2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。 2014年に発生した不正ログイン事例 発…

Sony Pictures Entertainmentへの攻撃に使用されたマルウェアに関する情報をまとめてみた。

2014年11月25日に発生したSony Pictures Entertainment(以降SPE)へのサイバー攻撃について、SPEのシステム破壊に使用されたとされるマルウェアに関する情報をここではまとめます。尚、SPEを巡る一連の騒動については次のエントリでまとめています。 Sony Pic…

韓国水力原子力発電の内部情報流出をまとめてみた

2014年12月15日頃より韓国電力公社の子会社、韓国水力原子力発電(韓水原)の内部情報流出が確認されました。ここではその関連情報をまとめます。 公式発表 韓国水力原子力発電(KHNP) 2014/12/20 12월 19일 언론에 보도된 “원전자료 추가 공개”에 대하여 설명…

NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。

2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-C…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。(GOP声明文編)

2014年11月から確認されているGOPが送付や掲載した声明文をまとめます。 (1) 2014年11月21日 We've got great damage by Sony Pictures.The compensation for it, monetary compensation we want.Pay the damage, or Sony Pictures will be bombarded as a w…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。(タイムライン)

タイムライン 日時 出来事 2014年6月 TheInterviewの予告トレイラーが公開。*1 北朝鮮が米国に対して同映画を非難と警告。*2 2014年11月21日 SPE幹部あてに恐喝メールが送られる。(リーク情報から発掘された) *3 2014年11月24日朝 SPEでシステム障害が発生*4…

SECCON CTF 2014 online 予選 のWriteupとかをまとめる予定地

CTF

まとめる予定地です。 概要 開催日時 2014/12/06 9:00(JST) 〜 2014/12/07 17:00(JST) (32時間) 詳細:http://2014.seccon.jp/winter2014quals.html 問題一覧 ID Title Genre Score 突破チーム数 最速突破チーム S1 Welcome to SECCON Start 100 794 Tonka…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。

2014年11月25日にSony Pictures Entertainment(以降SPEと表記)の米国法人が不正アクセスを受けたと報じられました。その関連情報をまとめます。 関係組織の公式発表 SPE 12/15 (PDF) Message for current and former Sony Pictures employees and dependents…

技術評論社のWebサイトが改ざんされた件をまとめてみた

2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカ…

2014年12月に不正指令電磁的記録供用容疑で摘発された不正送金事案をまとめてみた。

2014年12月5日、松山市男性がオンラインバンキングのIDやパスワードを盗む目的でマルウェアを使用したとして逮捕されたことが発表、報道されました。ここではその関連情報をまとめます。 タイムライン 日時 出来事 2014年1月〜5月 多数の不正なメールを送信…

お名前.comが誤送信した件をまとめてみた。

2014年12月4日17時30分頃、お名前.comから届いた広告メールに記載されている情報が他人のものであるとの報告が相次ぎ、19時半頃にGMOインターネットが誤送信が発生したことを発表しました。ここでは関連情報をまとめます。 公式情報 12/4 お名前.comメールマ…