スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月9日のtwitterセキュリティクラスタ

ずっと雨で困ったものです。

OWASP Japanがいろいろ動き始めてるタイミングでこれはいかんですね。
MasafumiNegishi:逮捕されたLulzSecの Darren Martyn (aka pwnsauce) って OWASPローカルチャプターのリーダーだったんだ… Accused Irish LulzSec hacker worked in security http://bit.ly/wKOuum

MasafumiNegishi:OWASP Japanのリーダーの方々は大丈夫ですよねw


mimikatzというツールがWindowsのログオンパスワードを抜いてくれるというお話。私にもできました。
MasafumiNegishi:えーこれ知らなかったな。Lsassからハッシュじゃなくて、平文パスワードを抜くことができるとは… "Protecting Privileged Domain Accounts: Disabling Encrypted Passwords" http://bit.ly/waOGAI

MasafumiNegishi:VM環境の Win7で試してみた。確かに平文パスワードがとれた。あと MSEが mimikatzをちゃんと検出してくれた。感心、感心。2月末に対応済みなのね。

MasafumiNegishi:先月の PaulDotComの記事。Metasploit + mimikatzで平文パスワードを抜く方法。 そのうち Metasploitのモジュール出るんじゃないかね。

kitagawa_takuji:mimikatz ヤバイ "@MasafumiNegishi: えーこれ知らなかったな。Lsassからハッシュじゃなくて、平文パスワードを抜くことができるとは… http://bit.ly/waOGAI"

kitagawa_takuji:mimikatz、 WindowsXP SP3でログオンユーザの平文パスワード取れた。

kitagawa_takuji:ダイジェスト認証のシングルサインオンのために平文に復号可能な形でメモリ上に保持しているだな


ゼロデイ脆弱性ってまだまだあるんですね。
kitagawa_takuji:諜報機関や捜査機関の皆さん。今まで監視対象のPCにモニタ・ツールを入れるのはソーシャルエンジニアリングや物理的アクセスが必要でしたね。当社が提供するゼロデイExploitを使ってリモートからPayloadをインストールすればこの手順が効率化できます。というサービス

kitagawa_takuji:VUPEN、WikiLeaksのSPY Filesにも登録されているけど怪しい会社だよなぁ   Exploits for Law Enforcement Agencies は諜報機関や捜査機関向けにゼロデイExploitを提供するサービス


その他に気になったことはこのあたり。
security_inci:[JVNRSS] Jenkins におけるクロスサイトスクリプティングの脆弱性 http://bit.ly/xE2Pcj


g4l4drim:special #FF for @shafigullin for his XSS challenge !!! (http://shafigullin.pro/s01.html) #xss #websec


ockeghem:CakePHPのブログチュートリアルには、XSSやCSRFの脆弱性があるみたいだけど、あれは皆分かっててスルーしているんだよね、きっと


MasafumiNegishi:Anonymousが TPBに Symantecの Norton AVのソースコードを放流。先月リリースしたものと違うものが含まれているのか、内容の詳細はよくわからない。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。