4月12日のtwitterセキュリティクラスタ
今日はMSのアップデートの日のようです。箱のパソコン4台も持ってるような無理すぎる人は、アップデートも大変だと思います。
そして、個々のアップデートについての解説が。ありがたいです。
最近議論が盛んな気がするパスワードの有効期限についての意見です。確かにインターネット経由前提で話が進んできたので、LANの環境では別問題なんだろうなと思います。
自分の名前がスピーカーから聞こえてくるのは意外と恥ずかしいものですね。
うちのRTX1100もまずそうなのでメモ。
その他に気になったことはこのあたり。
piyokango: 今日はMSの恒例アップデート。大量パッチを頑張ってあてましょうかね。
そして、個々のアップデートについての解説が。ありがたいです。
kaito834: MS11-034にえらい数のCVEが割り当てられてる。SANS Diary April 2011 Microsoft Black Tuesday Summary http://isc.sans.edu/diary.html?storyid=10693
kaito834: MS11-018(IE累積パッチ) で修正された CVE-2011-0346 は PoC あり。また CVE-2011-1345 の FAQ には "限定的な攻撃を確認している" との記述あり。
kaito834: CVE-2011-1345 は Pwn2Own で発見された脆弱性みたい。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1345
kaito834: MS11-019(SMBクライアント)で修正されたCVE-2011-0654は PoCあり。CVE からリンクしている。http://www.exploit-db.com/exploits/16166/
kaito834: MS11-027(ActiveX)で KillBit をたてる CVE-2010-3973 は PoC あり(CVE からたどれる)。また、Java Deployment Toolkit にも KillBit もたてる模様。CVE-2010-0886 が対象のようだ。
kaito834: MS11-023(Office)で修正された CVE-2011-0107 は DLL Hijacking。CVE が 2011 だからまだ見つかっているのかな。
kaito834: MS11-024(FAX)で修正されたCVE-2011-3974は、すでに公開されている脆弱性のようだ。
kaito834: MS11-025(Visual Studio,MFC)で修正された CVE-2010-3190 は DLL Hijacking。"MFC を使用して開発されたアプリケーションが外部のライブラリをロードする方法を修正することにより..." という記述あり。先日のつぶやき、当たり?
kaito834: MS11-026(MHTML)で修正されたCVE-2011-0096は PoC あり。限定的な攻撃も確認されている。http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx
kaito834: MS11-034(Windowsカーネル)では、30件の非公開の脆弱性を修正している。http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx
最近議論が盛んな気がするパスワードの有効期限についての意見です。確かにインターネット経由前提で話が進んできたので、LANの環境では別問題なんだろうなと思います。
kitagawa_takuji: パスワードの有効期限について オンライン・クラックだけを考えておけば良いWebアプリやUNIXのパスワードとNTLM認証情報(チャレンジ・レスポンス)が簡単に取得できオフライン・クラックにも備える必要のあるWindowsのパスワードは分けて考える必要がある
kitagawa_takuji: (続き)キャプチャーしたチャレンジ・レスポンスはCain & AbelやJohn the Ripperなどを用いてオフライン・クラックすることが可能。 NTLM認証情報のキャプチャ攻撃についてはHJ3月号p58-60参照
kitagawa_takuji: (続き)オフラインによる総当たり攻撃でも解析されないように桁数・文字種を増やすことの方が優先順位としては高いが、有効期限を設定することは特にWindowsにおいては無意味ではない
kitagawa_takuji: (続き)パスワードハッシュが容易に取得できるとうことは/etc/passwdにハッシュが保存されている状態にほぼ近い パスワードの定期変更は「神話」なのか? http://goo.gl/QgNIk パスワードの定期変更という不自然なルール http://goo.gl/yc2Gl
自分の名前がスピーカーから聞こえてくるのは意外と恥ずかしいものですね。
MasafumiNegishi: セキュリティ関連のポッドキャストいろいろ http://bit.ly/dLR36R
うちのRTX1100もまずそうなのでメモ。
ScanNetSecurity: 「ヤマハルーターシリーズ」にDoS攻撃を受ける脆弱性(IPA) http://scan.netsecurity.ne.jp/archives/51966365.html
その他に気になったことはこのあたり。
bulkneets: facebook全く改善されてもいないし返事も来ないで約1週間経った http://bit.ly/hoGQMW
bulkneets: facebookのセキュリティが云々と言っている時に「嫌なら使わなければいいじゃん、俺は使うけど」というのは俺の個人情報がデスクトップに置かれたパソコンでWinny使われてる感覚に近い
kitagawa_takuji: WAFベンダのBarracudaがSQL Injectionでやられる http://goo.gl/gu7cY <それに対するBarracudaの言い訳 "Learning the Importance of WAF Technology" http://goo.gl/i2Yvh
THEdarknet: RawCap ? Free Command Line Packet/Network Sniffer For Windows (Raw Sockets): RawCap is a free command line netwo... http://bit.ly/dJ16GU
ntsuji: bindshell.net終了のお知らせ。7年間のご愛顧誠にありがとうございましただそうです。 http://bindshell.net/
jpcert_ac: contagio に掲載されている Adobe Flash の doc 検体、取り急ぎ動かしたら Win XP SP3 日本語版 + Word 2003/2007 最新版と Flash 最新版のデフォルト環境で動きました。Word 2010 では動かず。 ^YN
jpcert: こんにちは。JPCERT/CC 2011年1月から3月のインシデント報告対応レポートと四半期活動概要を公開しました。^YK https://www.jpcert.or.jp/update.html
スポンサーサイト
