スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月14日のtwitterセキュリティクラスタ

@ITのまとめまとめ原稿が公開されたようですよ。ここを毎日読まれている人にとってはすでに取り上げたトピックの話ですが、まあ、読んでみるのもいいではないですか。
http://www.atmarkit.co.jp/fsecurity/rensai/matome2012/02.html

早いものでいよいよ次回で1年を迎えることになります。1年を無事迎えた暁には溜まったネタを肴にグダグダ話でもしてみたいところです。

バレンタインデーなのにたこ焼き…
you_0708:我らが研究所に箱型の標的型攻撃が! CVE-2012-0214 を突くゼロデイ検体・・・! http://pic.twitter.com/XK40RHue


再起動の予感!
piyokango:今日はMSパッチの日ですが、Java(http://bit.ly/y13qKR)やAdobe(http://adobe.ly/yetMNf)も脆弱性修正のパッチ出ていますので最新版を利用されているか要チェックです。


新たに募集とか期間延長ってだいたい応募が不調なときなんだよなあ。と邪推してみますが本件とは関係ありません。
hasegawayosuke: SECCON CTF 競技コンテスト開催!: 社会人チームの参加受け付けを開始しました #seccon


私も今知りました。
moton:IPAの制御システム系セミナー2/23開催。募集中って今知ったw 情報処理推進機構:IPA重要インフラ情報セキュリティシンポジウム2012


標的型攻撃の解説に対して日本一のペネトレーター(とどこかで聞いた)@ntsujiさんが補足してらっしゃいます。実際業務で攻撃してる方のいうことには重みがありますね。
ntsuji:ボクはpwdumpだとAVに止められたり、きちんと取得できなかったりすることもあるのでSYSTEMとSAMのHIVEを持ってきてcreddumpでハッシュに戻してます。 [攻撃手法]標的型攻撃はこう動く、AD悪用で同一ドメインを制圧 - http://nkbp.jp/wAYXZQ

ntsuji:でもって、pass-the-hashするときは、他ホストでの使い回しのチェック(結果列挙)とシェル奪取のためには「keimpx」を使っています。

MasafumiNegishi:@ntsuji 実践的ノウハウw QT: ボクはpwdumpだとAVに止められたり、きちんと取得できなかったりすることもあるのでSYSTEMとSAMのHIVEを持ってきてcreddumpでハッシュに戻してます。

ntsuji:@MasafumiNegishi なんか、主語が「ボクは」から始まっての記事へのリンクなのでボクが標的型攻撃しているみたいに見えちゃいますねw

ntsuji:pwdumpは実行したときにユーザが多いと停止してサービスに登録されたままとかになるので結構厄介なときもあるので使わなくなりました。HIVEから戻すかsmbから侵入してmeterpreterでdumpのほうが安全かな。


そのほかに気になったことはこのあたり。
Lawcojp:今週の金曜(17日)、「情報セキュリティシンポジウム道後2012」で、「スマートフォンと端末情報の保護」というテーマで講演します。よろしくです。


shu_tom:「標的型攻撃メール」の変化(1)メールの送信元が海外から日本国内に移行(2)文字コードがGB2313(中国語)からISO-2022-JP(日本語)に(3)添付ファイルの主流がPDFファイルからWordファイルに その通りだと思う。


bulkneets:Pathのけん書いた http://bit.ly/zKnlZw

bulkneets:OAuth認証に使っちゃう問題についても書きました http://bit.ly/yJODQp

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。