3月9日のtwitterセキュリティクラスタ

ずっと雨で困ったものです。

OWASP Japanがいろいろ動き始めてるタイミングでこれはいかんですね。

MasafumiNegishi:逮捕されたLulzSecの Darren Martyn (aka pwnsauce) って OWASPローカルチャプターのリーダーだったんだ… Accused Irish LulzSec hacker worked in security http://bit.ly/wKOuum

MasafumiNegishi:OWASP Japanのリーダーの方々は大丈夫ですよねw

mimikatzというツールがWindowsのログオンパスワードを抜いてくれるというお話。私にもできました。

MasafumiNegishi:えーこれ知らなかったな。Lsassからハッシュじゃなくて、平文パスワードを抜くことができるとは… "Protecting Privileged Domain Accounts: Disabling Encrypted Passwords" http://bit.ly/waOGAI

MasafumiNegishi:VM環境の Win7で試してみた。確かに平文パスワードがとれた。あと MSEが mimikatzをちゃんと検出してくれた。感心、感心。2月末に対応済みなのね。 microsoft.com/security/porta…

MasafumiNegishi:先月の PaulDotComの記事。Metasploit + mimikatzで平文パスワードを抜く方法。 pauldotcom.com/2012/02/dumpin…そのうち Metasploitのモジュール出るんじゃないかね。

kitagawa_takuji:mimikatz ヤバイ "@MasafumiNegishi: えーこれ知らなかったな。Lsassからハッシュじゃなくて、平文パスワードを抜くことができるとは… http://bit.ly/waOGAI"

kitagawa_takuji:mimikatz、 WindowsXP SP3でログオンユーザの平文パスワード取れた。

kitagawa_takuji:ダイジェスト認証のシングルサインオンのために平文に復号可能な形でメモリ上に保持しているだな

ゼロデイ脆弱性ってまだまだあるんですね。

kitagawa_takuji:諜報機関や捜査機関の皆さん。今まで監視対象のPCにモニタ・ツールを入れるのはソーシャルエンジニアリングや物理的アクセスが必要でしたね。当社が提供するゼロデイExploitを使ってリモートからPayloadをインストールすればこの手順が効率化できます。というサービス

kitagawa_takuji:VUPEN、WikiLeaksのSPY Filesにも登録されているけど怪しい会社だよなぁ wikileaks.org/spyfiles/docs/…　 Exploits for Law Enforcement Agencies は諜報機関や捜査機関向けにゼロデイExploitを提供するサービス

その他に気になったことはこのあたり。

security_inci:[JVNRSS] Jenkins におけるクロスサイトスクリプティングの脆弱性 http://bit.ly/xE2Pcj

g4l4drim:special #FF for @shafigullin for his XSS challenge !!! (http://shafigullin.pro/s01.html) #xss #websec

ockeghem:CakePHPのブログチュートリアルには、XSSやCSRFの脆弱性があるみたいだけど、あれは皆分かっててスルーしているんだよね、きっと book.cakephp.org/2.0/en/tutoria…

MasafumiNegishi:Anonymousが TPBに Symantecの Norton AVのソースコードを放流。先月リリースしたものと違うものが含まれているのか、内容の詳細はよくわからない。