3月1日のtwitterセキュリティクラスタ

寒くなったり暑くなったり雪が降ったりでいろいろ大変です。

高木先生がこのところご執心だったPASMOはせんせい大勝利ということですね。

nhk_shutoken:【ニュース】「パスモ」のカード番号や名前などの個人情報が知られると、その人が鉄道やバスを利用した日付や乗り降りした場所などの情報がネットを通じて見られてしまう恐れがあるとの専門家の指摘を受けて、パスモを運営する団体はサービスの一部を１日夕方から一時停止しました。 #nhk

コンビニ実話系のライターっていい加減で時間もないところ多いですから、適当にコピペしたんでしょうけど。

ntsuji:コンビニでたまたま発見。「ハッカー集団の正体」とあったので購入して読んでみました。出てくる記事内容や言葉の言い回しなどがボクの記事そっくりなところが数カ所ありましたよ。コピペ級のもw - http://bit.ly/zfD7Gh

ockeghem:@ntsuji 世の中は虚構新聞で出来ていた!、というコピーが気になりますw

入れない方がましってことで。

tdaitoku:キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ itmedia.co.jp/news/articles/…

今ダウンロードしてますが、昨日のWindows8より進みが遅いです。R1入れている人はアップグレードもできるはず。

backtracklinux:BackTrack 5 R2, our finest release to date, is now available for download - bit.ly/AnvcT9

ダンプのプリントをなめて舌の感覚で内容を知るとか狂気の沙汰ですね。

syuu1228:「目grep、舌grep、耳grep」をトゥギャりました。 http://togetter.com/li/266103

NoLMHashでも実は役立たずってことなのか…　大変なことです。

kitagawa_takuji:ちょうど昨日調べてたこと "@MasafumiNegishi: ふむ。北河さんの最近のツイートとあわせて読みたい。> "Protecting Privileged Domain Accounts: LM Hashes -- " http://bit.ly/AswtUf"

kitagawa_takuji:NoLMHashを１にしてLMハッシュがSAMに保存されないようにしても、ユーザのログオン時にLMハッシュ、NTLMハッシュを生成してメモリ上に保持している。WCEなどのツールでメモリ上のハッシュを取得して、レインボーテーブルを使って解析すれば英数字記号１４桁でも数秒で解析可能。

kitagawa_takuji:１５文字以上のパスワードを設定すればSAMにもメモリにもLMハッシュは保持されない。但し、NTLMハッシュはSAM及びメモリに存在するので、それを取得してPass-the-Hashなどの攻撃を受ける可能性は残る。
kitagawa_takuji:既定でNoLMHashが有効になっていてLMハッシュが保存されないWindows 7でもメモリ上からログオン・セッションのLMハッシュを取り出せることを確認した。確認はしてないが、Vista、2003 R2、2008 、2008 R2でも同じだろう。

googleにmetaリダイレクトの脆弱なページがあったようです。1337ドルですか。

kinugawamasato:blogged / Googleのmetaリダイレクトに存在した問題 masatokinugawa.l0.cm/2012/03/google…

hasegawayosuke:@kinugawamasato これ知らなかった。すごい！

kinugawamasato:あれ、意外！古いXSSチートシートにもついてるよ！ ha.ckers.org/xss.html#XSS_M…

hasegawayosuke:@kinugawamasato うおー。だいぶ出直してきます…

この脆弱性について書いた、@hasegawayosukeさんの日記からはじまる、発見者の@kinugawamasatoさんとのWebセキュリティの達人によるmetaリダイレクトについてのやりとりです。

kinugawamasato:url=がくくられてないとき＆#x3B;はそれ自体が「;」とみなされて後ろが選択されてる。＆#x3A;だと動かないから、たぶん。url=をくくらない場合は「;」をパーセントエンコードするのがベストかな。 d.hatena.ne.jp/hasegawayosuke…

hasegawayosuke:@kinugawamasato jspみたいに「;」をパーセントエンコーディングできないURLもありますよね。

kinugawamasato:@hasegawayosuke そういう場合はやっぱりurl=を囲うしかないですね

hasegawayosuke:@kinugawamasato 囲ってても、囲ってる途中に  が入ってるとそこでシングルクォート囲みが終了するという…。

kinugawamasato:@hasegawayosuke Firefox/Opera/IE9でも囲ってても＆#x27;で区切られるので、罠ではあるけど現行の新しいブラウザで正常にリダイレクトできるよう配慮しようとさえすれば自然と＆#x27;にすることは避けられると思います

hasegawayosuke:安全にmetaでリダイレクトするの、思った以上にﾑｽﾞｲ。普通のプログラマには無理という結論。

リダイレクトって意外とややこしいんですね。

bulkneets:locationヘッダでのリダイレクトはリファラ消す目的だと不適切+locationヘッダでオープンリダイレクタがあるほうが影響が大きい(Same origin policyぶっ壊れる系のバグとかXHR level2とか)

その他に気になったことはこのあたり。

bulkneets:blog.webcreativepark.net/2012/03/01-134… 良識を疑う ascii.jp/elem/000/000/6… これ、jQuery Mobileを使った国内XSSがあるサイトまとめだよ。jQuery Mobileのバージョン古いのが12件あった。IPAに届けた。

piyokango:“RSA会長、自社が受けたサイバー攻撃の体験を語る - ZDNet Japan” http://htn.to/gCxH17

kitagawa_takuji:政府や企業を狙った「サイバー攻撃」とその対策の現状を取材しました。　fnn-news.com/news/headlines…　＜Poison Ivyのデモ

ripjyr:東北情報セキュリティ勉強会を3月10日（土曜日）に仙台で開催！今回のテーマはクラウドとセキュリティで、DITの河野さんが講師です bit.ly/tohoku-securit… #thk_its #thksec

yarai1978:サイバーインテリジェンスに係る最近の情勢(PDF) npa.go.jp/keibi/biki3/24…

mincemaker:「いやー、おたくもワルですなー。」「いやいやあなたこそなかなかのワルで。」みたいなやり取りがセキュリティクラスタで流行ってるのは時代劇みたいだ（笑）

jnsa:【JNSAせきゅり亭】3月のお題は「ぜい弱性対策」。ただいま投稿受付中です。 投稿はツイッターでハッシュタグ「#JNSAせきゅり亭」でつぶやくか、メールでも受け付けています。... http://fb.me/1ppdGBF2y