2月27日のtwitterセキュリティクラスタ

Macだから大丈夫だと思ってる人って案外いるんじゃないでしょうか。

Tonton_:Macマルウェア「Flashback」がパスワードを狙う～早急にJavaアップデートを -INTERNET Watch internet.watch.impress.co.jp/docs/news/2012… @internet_watchさんから

まだまだNTML認証なネットワークは多いと考えるとLANって危険ですよね。Kerberos認証ってずっと存在だけは知ってますが、使ってる現場は見たことないです。

kitagawa_takuji:Windows7、Server 2008 R2ではグループポリシーで「NTLMを制限する：リモートサーバに対する送信」を設定することによりNTLMv2認証を殺してKerberos認証オンリーに出来るようだが（既定ではもちろん制限なし）technet.microsoft.com/en-us/library/…　（続

kitagawa_takuji:続）Vista以降でNTLMv2認証が既定となっただけで問題が生じ、LAN Manager 認証レベルをXPと同じレベルに落としている組織が多い現在、Kerberosオンリーを実現するのはかなりハードルが高いのではないか

ockeghem:@kitagawa_takuji ぜひ国会のネットワークはKerberosオンリーにして、民間の模範・目標になってもらいたいですね

kitagawa_takuji:@ockeghem Windowsを禁止して国産OSの超漢字にするとか

>ockeghem:@kitagawa_takuji 僕も自分なりに考えたのですよ。議員の先生方に使いやすくて、できれば国産で、セキュアで…と考えていったら、そうだ、ガラケーがあった、これしかない、と思いました:)

内容も決まっていないのに人が人を呼んでキャンセル待ち200人の大人気なShibuya.XSSです。

haruyama:Shibuya.XSS 発表者だけど内容わかってない.

hasegawayosuke:@haruyama 誰一人わかってないんで大丈夫だと思います。

bulkneets:Shibuya.XSS プレミアムチケット作って売って発表者に還元して欲しい

浸透いうな、とGhost Domainは確かに名前解決のキャッシュが消えずに残ってしまう問題ですね。

wasaist:説明用に良いのでメモっておきます / “「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 -INTERNET Watch” http://htn.to/BNuUCP

beyondDNS:最近あきらかにされたGhost Domain Names問題（重要度 High の脆弱性）が「浸透問題」と一卵性の双子であることをどれくらいの人が理解しただろうか。

beyondDNS:現時点でghostと呼んでいるものは、委譲が取り消されたドメインに属する名前に対するレコードが返事として（DNSキャッシュサーバから）返ってくるものです。本来はnxdomainを返してもらいたいものですね。端的にいえば、DNSの設計不良ですが、一部のキャッシュではすでに修正ずみ。

3月8日には使えなくなるから感染がわかっていい…　わけないでしょうから心当たりのある人はお早めの検査を。

IIJSECT:IIJ Security Diary: DNS Changerマルウェア感染に関する注意喚起 sect.iij.ad.jp/d/2012/02/2453… @IIJSECT

d6rkaiz:dns changer malware に汚染されている場合3月8日以降はFBIがサーバを撤去して使えなくなる。使ってるPCで正しいDNSを使ってるかどうかのチェックツールがFBIから提供されている。 forms.fbi.gov/check-to-see-i…

その他に気になったことはこのあたり。

ScanNetSecurity:サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する～専門家言（The Register） http://dlvr.it/1FmbWc

ockeghem:『初夏頃から始めたセキュリティ本勉強会 …通称「徳丸本」…めでたく先日読了したので、「徳丸本LT会」を実施しました』<お招き頂きありがとうございました #wasbook / “事業責任者が知っておくべき、セキュリティの話｜椿ブログ” http://htn.to/hv7GYM

YamayaT:一貫してセキュア過ぎるブラックベリーと、それに難癖をつけていたインドの妥協点として、インドにサーバーを置くことになった模様／RIM finally sets up BlackBerry server in Mumbai zdnetasia.com/rim-finally-se…