2015年8月21日のtwitterセキュリティクラスタ

yousukezan
2015年8月21日のtwitterセキュリティクラスタです。PowerShell使いこなしたいですね。

TrendCTF延期ですか。

TrendMicroCTF@TrendMicroCTF

Announcement: Online qualifier has been moved to September 26-27. Please find details on our website. trendmicro.co.jp/jp/sp/ctf2015_…
2015.08.21 14:02
https://twitter.com/TrendMicroCTF/status/634591483853537280
8月22~23日に開催を予定しておりましたTrend Micro CTF Asia Pacific & Japan 2015オンライン予選ですが、9月26~27日に開催を延期することにいたしました。参加登録を既にされている皆様におかれましては、突然の日程変更となりましたことを、関係者一同深くお詫び申し上げます。

Shøta Shinogۜi@Sh1n0g1

#TrendCTF の問題は刷新されて、公開される予定だった問題はお蔵入りということになるのはもったいないなぁ。こっそりどこかで公開していただけると作問者もきっと報われるだろうに。
2015.08.21 13:57
https://twitter.com/Sh1n0g1/status/634590071950151680

abend@number3to4

TrendCTFって、問題、解答へのアクセスログがあったってことなのか。
2015.08.21 14:00
https://twitter.com/number3to4/status/634590840187293696

kusanoさん@がんばらない@kusano_k

問題を作り直すなら、古い問題を公開してほしい。土日で遊びたい。
Trend Micro CTF Asia Pacific & Japan 2015|トレンドマイクロ
trendmicro.co.jp/jp/sp/ctf2015_…
2015.08.21 15:05
https://twitter.com/kusano_k/status/634607257183883264

きとけい(ぼっちーむ)@kitokay

公開状態にあった問題,どうせなら説いてみたいから,公開して欲しい感ある. #TrendCTF
2015.08.21 15:34
https://twitter.com/kitokay/status/634614627226152961

tkito@tkito

えっ、TrendMicro CTF延期?まじ?それとも前日から激しい情報戦?なのは完売?
2015.08.21 14:00
https://twitter.com/tkito/status/634590996655771648

最近セキュリティの話題として見かけることが多いPowerShellについてまとめられています。

Sparky@kchr

ちょっとPowershell(とWMI)の悪用が熱くなってるらしいのでまとめてみる
レポート1 日本のベンダーFFRIが観測したPowershellスクリプトを使うマルウェアの実例紹介(2014)
ffri.jp/assets/files/r…
2015.08.21 20:26
https://twitter.com/kchr/status/634687970319032320

Sparky@kchr

レポート2 トレンドマイクロの報告書。WMIの悪用について大々的に取り上げた(多分)最初のレポート。(2010) 少なくともこの頃からWMIは悪用されてた。
la.trendmicro.com/media/misc/und…
2015.08.21 20:27
https://twitter.com/kchr/status/634688157586329600

Sparky@kchr

レポート3 FireEyeのリバースエンジニアリングチームの労作。WMIのアーキテクチャーから解説し、悪用の実例を紹介し、そのような挙動を監視する簡易ツールを提案。p26のWMIレポジトリにデータを隠す方法とか考えた人すごい
fireeye.com/content/dam/fi…
2015.08.21 20:27
https://twitter.com/kchr/status/634688318966370304

Sparky@kchr

ツール1 レポート3で紹介されるWMI-IDSなどを配布。怪しげなWMIクエリー(たとえばAVソフトのリストをとったり、BIOSの製造者名からVM検知をしたり)を見張る。
github.com/fireeye/flare-…
2015.08.21 20:28
https://twitter.com/kchr/status/634688468933742592

Sparky@kchr

ツール2 PowerUp – harmj0y
harmj0y.net/blog/powershel…
PowerShellを使ったローカル検査ツール。ホスト上の権限昇格の脆弱性を探し出す。
2015.08.21 20:28
https://twitter.com/kchr/status/634688537539903489

Sparky@kchr

ツール3 Invoke-Mimikatz.ps1
メモリ上に展開されたパスワードを取得するPowerShellコマンド。なにこれ動くの?
github.com/clymb3r/PowerS…
2015.08.21 20:29
https://twitter.com/kchr/status/634688676098801665

Sparky@kchr

ツール4 PowerSploit
PowerShellで動く攻撃ツール。スクリーンショット、キーログ、DLLインジェクション、MBR上書き、データの外部送信などなど充実の品揃え。上に書いたMinikatzも入ってるが古い。
github.com/mattifestation…
2015.08.21 20:29
https://twitter.com/kchr/status/634688826183577600

Sparky@kchr

ツール5 PowerShell Empire, pythonで作ったサーバとPSで書かれたAgentを使ってリモートで管理。モジュールを追加することでAgentにキーロギングなどをさせられると。
powershellempire.com
2015.08.21 20:37
https://twitter.com/kchr/status/634690697119948800

Sparky@kchr

PowerShellには実行ポリシーを制限する機能があって署名付きでない.ps1を動かなくするなんてのもできる。デフォルトはrestricted. 全てのスクリプトが実行禁止になってる。
atmarkit.co.jp/ait/articles/0…
2015.08.21 20:41
https://twitter.com/kchr/status/634691690872242176

Sparky@kchr

あざす RT @cci_forensics: @kchr ツール6 powershellのincident responseツールです github.com/davehull/Kansa/
2015.08.21 21:52
https://twitter.com/kchr/status/634709727558037504

その他に気になったことはこのあたり。

三上洋@mikamiyoh

Facebookのセキュリティをまとめました。ぜひ見直しを/Facebookの安全設定 2015年版 : 読売新聞 yomiuri.co.jp/science/goshin…
2015.08.21 14:51
https://twitter.com/mikamiyoh/status/634603703677227009

やまだ(仮名)@wms

@mikamiyoh 電話番号で全員からは検索されないように設定するという項目も入れられた方が良いかと。
2015.08.21 14:52
https://twitter.com/wms/status/634604081600856064

OWASP Japan Chapter@OwaspJapan

WASNIGHT 2015 Summer at SuperDeluxe開催報告! tmblr.co/Zhpydk1sUjg-N #owaspjapan #wasforum #wasnight
2015.08.21 14:42
https://twitter.com/OwaspJapan/status/634601332104540164

Hardening Project@WASForum

募集要項 – Hardening 10 ValueChain wasforum.jp/hardening-proj…
#h10v #h・v
2015.08.21 14:33
https://twitter.com/WASForum/status/634599216677912578

もうダニ@tyage

$_SESSIONの扱いが違うのめちゃくちゃためになる知見です。CTFに出せる / “PHP 5.4 以上でも register_globals と生きていくために $_SESSION のことも忘れてはいけない – Thanks …” htn.to/LiFSHEhB
2015.08.21 23:46
https://twitter.com/tyage/status/634738364231516164

piyokango@piyokango

“[PDF] 検証報告書 要約版 – 日本年金機構における不正アクセスによる情報流出事案検証委員会 (平成27年8月21日)” htn.to/u5KeHc78T
2015.08.21 23:17
https://twitter.com/piyokango/status/634730932876939265

Hiroki Takakura@hiroki_takakura

特殊人の巣窟、国立大学法人はどうなるんだろう…
Reading:サイバー攻撃監視体制 特殊法人などにも NHKニュース nhk.jp/N4Kq4HGl
2015.08.21 08:31
https://twitter.com/hiroki_takakura/status/634508164122177537

Hiroki Takakura@hiroki_takakura

知り合いから教えてもらいましたが、NISCが監視するかもしれないと言われている特殊法人ってこんなにあるのね。さすがに株式会社は対象外だろうね。 soumu.go.jp/main_content/0…
2015.08.21 09:54
https://twitter.com/hiroki_takakura/status/634529015953551360

とある診断員@tigerszk

「安全なウェブサイトの作り方」に記載されている脆弱性の種類全部載せみたいな報告書を今レビューしている。。。死にそう。。。
2015.08.21 14:41
https://twitter.com/tigerszk/status/634601131461578752

とある診断員@tigerszk

だんだん、OWASP BWAの練習コンテンツの方がセキュアなんじゃないかって思ってきた。。。こんな脆弱性なの作ろうと思ってもなかなか難しいだろ。。。
2015.08.21 14:53
https://twitter.com/tigerszk/status/634604127058661376

高梨陣平@jingbay

snakeoil.cr.yp.to なんちゃって暗号のコンテスト。ブルートフォース不可で、可読なC言語で、有限で終了し、いくらかの既知、未知の攻撃に強くユーザを安心させること。バックドアを入れたり安全性の説明が嘘八百であること。カオス理論は失格w
2015.08.21 13:36
https://twitter.com/jingbay/status/634584873286524929

高梨陣平@jingbay

snakeoil.cr.yp.to スネークオイルな暗号のコンテスト、Joan DaemenとVincent Rijmenは既に権威なので二人からの投稿は即失格とか書いてあって面白い 🙂
2015.08.21 13:37
https://twitter.com/jingbay/status/634585213285208064

高梨陣平@jingbay

自動車ハックの発見者、Uber運転手が自分を誰だか知っていて、既にパッチを当てたよと伝えられる。優しい世界 🙂

RE twitter.com/nudehaberdashe…

2015.08.21 13:18
https://twitter.com/jingbay/status/634580401051205634

Shigeki Ohtsu@jovi0608

ブログ書きました。セキュリティキャンプの補習エントリーです。 / “パンドラの箱?TLS鍵交換の落とし穴、KCI攻撃とは何か – ぼちぼち日記” htn.to/EQWP5r
2015.08.21 09:43
https://twitter.com/jovi0608/status/634526083539451904

The Register@TheRegister

Unholy Hong Kong hackers hit evangelicals with IE 0day reg.cx/2gKa
2015.08.21 12:56
https://twitter.com/TheRegister/status/634574839047716864

The Register@TheRegister

iOS storing enterprise credentials in directory anyone can read reg.cx/2gK8
2015.08.21 11:03
https://twitter.com/TheRegister/status/634546453436874753

The Register@TheRegister

IBM, HP and Cisco lead the IT pack in work email used on Ashley Madison reg.cx/2gK0 ht @LeonMarkovitz pic.twitter.com/cz9Umte2LI
2015.08.21 05:53
https://twitter.com/TheRegister/status/634468293693325312

Kaspersky Labs Japan@kaspersky_japan

日本国内の組織を標的として情報を盗み出す #APT 「Blue Termite( #ブルーターマイト )」の技術的詳細を、Kaspersky Labが解説します。kas.pr/e478 pic.twitter.com/UigIcNrSdw
2015.08.20 13:25
https://twitter.com/kaspersky_japan/status/634219601400885248

ITmedia@itmedia

[@IT]「Sass」ベースへ移行、IE8サポートは終了:「Bootstrap 4 alpha」が登場 bit.ly/1gZG2lv
2015.08.21 12:40
https://twitter.com/itmedia/status/634570672744738816

ITmedia@itmedia

[News]Googleに英当局が「忘れられる権利」での削除に関する記事へのリンクの削除を命令 bit.ly/1NyQVaW
2015.08.21 10:50
https://twitter.com/itmedia/status/634542990334263296

ITmedia@itmedia

[News]Amazon、Flash広告掲載拒否へ 9月1日から bit.ly/1Jn5cW9
2015.08.21 09:50
https://twitter.com/itmedia/status/634527927602966528

ZDNet Japan@zdnet_japan

心がけでは不十分–標的型メールによる「気づけない攻撃」が多数発覚 japan.zdnet.com/article/350691…
2015.08.21 13:03
https://twitter.com/zdnet_japan/status/634576419276722178

やまざきkei5@ymzkei5

「パスワード、ちゃんと定期変更してるかい? 寝る前は歯を磨けよ!」 pic.twitter.com/7s6px1OR9l
2015.08.21 22:26
https://twitter.com/ymzkei5/status/634718127029248002
https://matome.naver.jp/odai/2144013662304280601
yousukezan
2015年08月22日

前の記事

ひろゆき氏「2ちゃんねる」が乗っ取られたと発表!

次の記事

【関西人トリセツ】 西野カナ「トリセツ」カバーまとめ【シロセ塾…