スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月12日のtwitterセキュリティクラスタ

今日はMSのアップデートの日のようです。箱のパソコン4台も持ってるような無理すぎる人は、アップデートも大変だと思います。
piyokango: 今日はMSの恒例アップデート。大量パッチを頑張ってあてましょうかね。


そして、個々のアップデートについての解説が。ありがたいです。
kaito834: MS11-034にえらい数のCVEが割り当てられてる。SANS Diary April 2011 Microsoft Black Tuesday Summary http://isc.sans.edu/diary.html?storyid=10693

kaito834: MS11-018(IE累積パッチ) で修正された CVE-2011-0346 は PoC あり。また CVE-2011-1345 の FAQ には "限定的な攻撃を確認している" との記述あり。

kaito834: CVE-2011-1345 は Pwn2Own で発見された脆弱性みたい。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1345

kaito834: MS11-019(SMBクライアント)で修正されたCVE-2011-0654は PoCあり。CVE からリンクしている。http://www.exploit-db.com/exploits/16166/

kaito834: MS11-027(ActiveX)で KillBit をたてる CVE-2010-3973 は PoC あり(CVE からたどれる)。また、Java Deployment Toolkit にも KillBit もたてる模様。CVE-2010-0886 が対象のようだ。

kaito834: MS11-023(Office)で修正された CVE-2011-0107 は DLL Hijacking。CVE が 2011 だからまだ見つかっているのかな。

kaito834: MS11-024(FAX)で修正されたCVE-2011-3974は、すでに公開されている脆弱性のようだ。

kaito834: MS11-025(Visual Studio,MFC)で修正された CVE-2010-3190 は DLL Hijacking。"MFC を使用して開発されたアプリケーションが外部のライブラリをロードする方法を修正することにより..." という記述あり。先日のつぶやき、当たり?

kaito834: MS11-026(MHTML)で修正されたCVE-2011-0096は PoC あり。限定的な攻撃も確認されている。http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx

kaito834: MS11-034(Windowsカーネル)では、30件の非公開の脆弱性を修正している。http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx


最近議論が盛んな気がするパスワードの有効期限についての意見です。確かにインターネット経由前提で話が進んできたので、LANの環境では別問題なんだろうなと思います。
kitagawa_takuji: パスワードの有効期限について オンライン・クラックだけを考えておけば良いWebアプリやUNIXのパスワードとNTLM認証情報(チャレンジ・レスポンス)が簡単に取得できオフライン・クラックにも備える必要のあるWindowsのパスワードは分けて考える必要がある

kitagawa_takuji: (続き)キャプチャーしたチャレンジ・レスポンスはCain & AbelやJohn the Ripperなどを用いてオフライン・クラックすることが可能。 NTLM認証情報のキャプチャ攻撃についてはHJ3月号p58-60参照

kitagawa_takuji: (続き)オフラインによる総当たり攻撃でも解析されないように桁数・文字種を増やすことの方が優先順位としては高いが、有効期限を設定することは特にWindowsにおいては無意味ではない

kitagawa_takuji: (続き)パスワードハッシュが容易に取得できるとうことは/etc/passwdにハッシュが保存されている状態にほぼ近い パスワードの定期変更は「神話」なのか? http://goo.gl/QgNIk パスワードの定期変更という不自然なルール http://goo.gl/yc2Gl


自分の名前がスピーカーから聞こえてくるのは意外と恥ずかしいものですね。
MasafumiNegishi: セキュリティ関連のポッドキャストいろいろ http://bit.ly/dLR36R


うちのRTX1100もまずそうなのでメモ。
ScanNetSecurity: 「ヤマハルーターシリーズ」にDoS攻撃を受ける脆弱性(IPA) http://scan.netsecurity.ne.jp/archives/51966365.html


その他に気になったことはこのあたり。
bulkneets: facebook全く改善されてもいないし返事も来ないで約1週間経った http://bit.ly/hoGQMW

bulkneets: facebookのセキュリティが云々と言っている時に「嫌なら使わなければいいじゃん、俺は使うけど」というのは俺の個人情報がデスクトップに置かれたパソコンでWinny使われてる感覚に近い


kitagawa_takuji: WAFベンダのBarracudaがSQL Injectionでやられる http://goo.gl/gu7cY <それに対するBarracudaの言い訳 "Learning the Importance of WAF Technology" http://goo.gl/i2Yvh


THEdarknet: RawCap ? Free Command Line Packet/Network Sniffer For Windows (Raw Sockets): RawCap is a free command line netwo... http://bit.ly/dJ16GU


ntsuji: bindshell.net終了のお知らせ。7年間のご愛顧誠にありがとうございましただそうです。 http://bindshell.net/


jpcert_ac: contagio に掲載されている Adobe Flash の doc 検体、取り急ぎ動かしたら Win XP SP3 日本語版 + Word 2003/2007 最新版と Flash 最新版のデフォルト環境で動きました。Word 2010 では動かず。 ^YN


jpcert: こんにちは。JPCERT/CC 2011年1月から3月のインシデント報告対応レポートと四半期活動概要を公開しました。^YK https://www.jpcert.or.jp/update.html

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。