6月14日のtwitterセキュリティクラスタ

早いものでもう6月も折り返しです。

今日は月一のMSアップデートの日です。管理者の人は朝からお疲れ様です。

JSECTEAM :2011 年 6 月のセキュリティ情報を公開しました。詳しくは 2011 年 6 月のセキュリティ情報をご覧ください。http://t.co/5vqBxCb #JSECTEAM

kensukesan :ぃゃ～、2011年6月のMSマンスリーアップデートは[リモートコード実行」の緊急がてんこ盛りや・・・。

そして、恒例になりつつある@kaito834さんのアップデートについての解説。素晴らしいですね。

kaito834 :MS 2011/06 定例パッチの日本語情報が出ていないようなので、英語情報を確認。SANS Diary も MS 定例パッチの情報出ていないみたい。

kaito834 :MS 2011/06 定例パッチ 16 件を CVE 番号割り当て数でみると、MS11-050（IE累積）とMS11-045(Excel)が多い。MS11-050 が 11 件、MS11-045 が 8 件。それ以外は 1,2 件程度。

kaito834 :MS 2011/06 定例パッチ 16 件のうち、公開された脆弱性を修正していると記述されているのは 3 件。MS11-037(MHTML)、MS11-044(.NET)、MS11-046(AFD) 。MS11-046 については攻撃（PoC だけ？）が確認されている模様。

kaito834 :MS11-037(MHTML)、MS11-046(AFD) では CVE が Reserved 状態だけど、MS11-044(.NET) では CVE から関連情報をたどれる。

kaito834 :MS11-046(AFD) の PoC って、http://www.exploit-db.com/exploits/17133/ かなー。だけど、MS11-046 の発見者名と exploit-db の投稿者名が違う。

kaito834 :http://gadgetoso.net/2011/05/at-the-end-of-last/ とか、MS11-037(MHTML) に関連するかな。

kaito834 :Adobe Flash Playerのアドバイザリも出ている。すでにin the wildみたい。"APSB11-18 - Security update available for Adobe Flash Player" http://goo.gl/JLqTX

kaito834 :Adobe Reader,Acrobatの四半期パッチ。"APSB11-16 - Prenotification Security Advisory for Adobe Reader and Acrobat" http://goo.gl/53kXE

kaito834 :もう1つあった。"APSB11-14 - Security update: Hotfix available for ColdFusion" http://goo.gl/feO3O

国会の法務委員会に高木先生が出席されていたようで、ウィルス作成罪のことや岡崎事件のことについてお話しされたようです。

eaksz :法務委員会質疑、無事終わりました☆　ウィルス作成罪の「正当な理由」や、アクセスログの保全義務について取り上げたほか、昨年の岡崎市立図書館事件を挙げて、運用の過程での適正さが確保できるのか、を有識者に問いました。

Kiyosuke0418 :「6/14法務委員会TL（速報版）」をトゥギャりました。 http://togetter.com/li/149208

HiromitsuTakagi :特定の事件のこと（岡崎図書館事件）には触れないつもりで出向いたのですが、委員から触れて問われたからには、お答えせざるを得ませんでした。まさか触れられるとは思いもよりませんでした。何名かの委員の方々は岡崎図書館事件についての資料を手元にお持ちのようでした。（私からの配布ではなく。）

なかなか正式結果が発表されずにやきもきさせられたDEFCON CTF予選ですが、ようやく発表されたようです。sutegoma2の2位、おめでとうございます。次は本選ですね。ぽぽぽぽ～ん♪

yoggy :DEFCON 19 CTF予選の最終結果が発表されてます http://ddtek.biz/

moton :16位のチームが気になるw QUALIFICATIONS RESULTS Diutinus Defense Techonologies Corp. / Home http://ddtek.biz/

yoggy :72位のチーム名吹いた

tessy_jp :68位も同じかな？ RT @yoggy: 72位のチーム名吹いた

一人で店で本見ながらいろいろやってるととっても怪しげで、追い出されそうな予感がしますが、それはともかくHack in the Cafe Fukuokaモデルっていうんですね。

connect24h :Hack in the Cafe Fukuokaモデルをパクッてハンズオンの読書会開けば良いのに。これぞ自主キャンプ。http://ow.ly/5h0J8 RT @fjt_suntree: RT @syou_akagi: @mine_studio: #spcamp

connect24h :自分でＰＣと本持参でその場で本に書いてある事を実践。RT @fjt_suntree: おぉすげー「自分で本持っておいで」ですか。 QT Hack in the Cafe Fukuokaモデル RT @syou_akagi:@mine_studio:#spcamp

そのほか気になったことはこのあたり。

kitagawa_takuji :今日のLulzSec　Escapist Magazine, Eve Online, Minecraft, League of Legends などをDDoSで落とす

gohsuket :ベラルシ大統領サイトにDDoS RT @evgenymorozov DDoS Attack on Belarusian President's Site http://flpbd.it/0BqD

connect24h :絵に描いたような玉突き事故後編。第2回　読み誤りや誤削除など人為ミス続発 - みずほ銀障害の全貌判明、懸案はCIO人事：ITpro http://ow.ly/5gXFb