4月12日のtwitterセキュリティクラスタ

今日はMSのアップデートの日のようです。箱のパソコン4台も持ってるような無理すぎる人は、アップデートも大変だと思います。

piyokango: 今日はMSの恒例アップデート。大量パッチを頑張ってあてましょうかね。

そして、個々のアップデートについての解説が。ありがたいです。

kaito834: MS11-034にえらい数のCVEが割り当てられてる。SANS Diary April 2011 Microsoft Black Tuesday Summary http://isc.sans.edu/diary.html?storyid=10693

kaito834: MS11-018(IE累積パッチ) で修正された CVE-2011-0346 は PoC あり。また CVE-2011-1345 の FAQ には "限定的な攻撃を確認している" との記述あり。

kaito834: CVE-2011-1345 は Pwn2Own で発見された脆弱性みたい。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1345

kaito834: MS11-019(SMBクライアント)で修正されたCVE-2011-0654は PoCあり。CVE からリンクしている。http://www.exploit-db.com/exploits/16166/

kaito834: MS11-027(ActiveX)で KillBit をたてる CVE-2010-3973 は PoC あり（CVE からたどれる）。また、Java Deployment Toolkit にも KillBit もたてる模様。CVE-2010-0886 が対象のようだ。

kaito834: MS11-023(Office)で修正された CVE-2011-0107 は DLL Hijacking。CVE が 2011 だからまだ見つかっているのかな。

kaito834: MS11-024(FAX)で修正されたCVE-2011-3974は、すでに公開されている脆弱性のようだ。

kaito834: MS11-025(Visual Studio,MFC)で修正された CVE-2010-3190 は DLL Hijacking。"MFC を使用して開発されたアプリケーションが外部のライブラリをロードする方法を修正することにより..." という記述あり。先日のつぶやき、当たり？

kaito834: MS11-026(MHTML)で修正されたCVE-2011-0096は PoC あり。限定的な攻撃も確認されている。http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx

kaito834: MS11-034(Windowsカーネル)では、30件の非公開の脆弱性を修正している。http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx

最近議論が盛んな気がするパスワードの有効期限についての意見です。確かにインターネット経由前提で話が進んできたので、LANの環境では別問題なんだろうなと思います。

kitagawa_takuji: パスワードの有効期限について　オンライン・クラックだけを考えておけば良いWebアプリやUNIXのパスワードとNTLM認証情報（チャレンジ・レスポンス）が簡単に取得できオフライン・クラックにも備える必要のあるWindowsのパスワードは分けて考える必要がある

kitagawa_takuji: （続き）キャプチャーしたチャレンジ・レスポンスはCain & AbelやJohn the Ripperなどを用いてオフライン・クラックすることが可能。　NTLM認証情報のキャプチャ攻撃についてはHJ３月号p58-60参照

kitagawa_takuji: （続き）オフラインによる総当たり攻撃でも解析されないように桁数・文字種を増やすことの方が優先順位としては高いが、有効期限を設定することは特にWindowsにおいては無意味ではない

kitagawa_takuji: （続き）パスワードハッシュが容易に取得できるとうことは/etc/passwdにハッシュが保存されている状態にほぼ近い　パスワードの定期変更は「神話」なのか?　http://goo.gl/QgNIk　パスワードの定期変更という不自然なルール　http://goo.gl/yc2Gl

自分の名前がスピーカーから聞こえてくるのは意外と恥ずかしいものですね。

MasafumiNegishi: セキュリティ関連のポッドキャストいろいろ http://bit.ly/dLR36R

うちのRTX1100もまずそうなのでメモ。

ScanNetSecurity: 「ヤマハルーターシリーズ」にDoS攻撃を受ける脆弱性（IPA） http://scan.netsecurity.ne.jp/archives/51966365.html

その他に気になったことはこのあたり。

bulkneets: facebook全く改善されてもいないし返事も来ないで約1週間経った http://bit.ly/hoGQMW

bulkneets: facebookのセキュリティが云々と言っている時に「嫌なら使わなければいいじゃん、俺は使うけど」というのは俺の個人情報がデスクトップに置かれたパソコンでWinny使われてる感覚に近い

kitagawa_takuji: WAFベンダのBarracudaがSQL Injectionでやられる　http://goo.gl/gu7cY　＜それに対するBarracudaの言い訳 "Learning the Importance of WAF Technology" http://goo.gl/i2Yvh

THEdarknet: RawCap ? Free Command Line Packet/Network Sniffer For Windows (Raw Sockets): RawCap is a free command line netwo... http://bit.ly/dJ16GU

ntsuji: bindshell.net終了のお知らせ。7年間のご愛顧誠にありがとうございましただそうです。 http://bindshell.net/

jpcert_ac: contagio に掲載されている Adobe Flash の doc 検体、取り急ぎ動かしたら Win XP SP3 日本語版 + Word 2003/2007 最新版と Flash 最新版のデフォルト環境で動きました。Word 2010 では動かず。 ^YN

jpcert: こんにちは。JPCERT/CC 2011年1月から3月のインシデント報告対応レポートと四半期活動概要を公開しました。^YK https://www.jpcert.or.jp/update.html