2016年4月13日のtwitterセキュリティクラスタ

yousukezan
2016年4月13日のtwitterセキュリティクラスタです。Badlock煽った割には…

Badlock公開されましたよ。

US-CERT@USCERT_gov

Samba Security Updates Address Badlock Vulnerabilities 1.usa.gov/1VmYW86
Badlock Bug badlock.org詳細公開。CVE-2016-2118. MITMおよびDoS。中間者攻撃によって、任意のSMBコールを実行できてしまうとのこと。server signingでMITMに対策。ただし、パフォーマンスへの影響あり。
Badlock.orgにおけるCVSSv3評価値: Base: 7.1 (High); Temporal: 6.4 (Medium). nvd.nist.gov/cvss/v3-calcul…
MS16-047 – 重要: SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527) technet.microsoft.com/ja-jp/library/… Badlock. CVE-2016-0128. 回避策および緩和策なし。
Critical Security Flaws in Samba Released on April 12, 2016 access.redhat.com/articles/22433… Badlock/CVE-2016-2118 と共に修正された脆弱性とRed Hatにおける影響有無。

らいる@railreku

例のBadlockは MS16-047 とのこと
“2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050” blogs.technet.microsoft.com/jpsecurity/201… #セキュリティ #feedly
Badlock Bug :
badlock.org
詳細公開されてますね。
想定される攻撃シナリオとしてはMITM攻撃とDOSみたいですね。
Microsoft 製品の脆弱性対策について(2016年04月) dlvr.it/L2lfq9

ZDNet Japan@zdnet_japan

「Badlock」脆弱性のパッチが公開–脆弱性ブランド化に懸念の声も japan.zdnet.com/article/350810…

ZDNet Japan@zdnet_japan

マイクロソフトがすべてのWindowsユーザーが対象のセキュリティホールを修正 japan.zdnet.com/article/350810…
「Badlock」脆弱性のパッチが公開–脆弱性ブランド化に懸念の声も japan.cnet.com/news/service/3…

あー、マッチポンプと言われても仕方がない部分もあるんだなぁ。
この「脆弱性に名前をつけて騒ぐ」売名行為を駆逐すればいいのに。

キャッチーな名前は4文字であることから、今回は「ばどろく!」としよう(提案)
そのうち、おしゃれな名前とアイコンを思いつかなければ脆弱性の公表もできなくなる気配ある

hito@_hito_

脆弱性の愛称、年を入れておいてほしい……badlock2016とか。
夜行性インコさんの早速のまとめ。あとでチェックしよう:Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた – piyolog d.hatena.ne.jp/Kango/20160412…

その他に気になったことはこのあたり。

g_sato@secmemoblog

“私は企画にあたって最初に調べたのは、ミクシィやサイボウズの報奨金制度に参加した人が書いた(ブログなどの)記事でした。読めば読むほど、報告された脆弱性を適切に審査することの難しさを実感しました。”
itpro.nikkeibp.co.jp/atcl/column/16…
新規アドバイザリ3152550を公開しました。「ワイヤレス マウス入力のフィルタリングを改善する更新プログラム」aka.ms/Kgzpbi #JSECTEAM
IPAはランサムに感染した端末を初期化を推奨しているようですが後から身代金を支払わなくとも復元できる方法が出てくることもあるので暗号化されたファイルやドライブをバックアップせずにいきなり初期化はしないほうがいいと思いますよ。/ ipa.go.jp/security/topic…

subm@submoodle

追記: PETYA-PAY-NO-RANSOM サイトを使ってPETYA RANSOMの解除を試してみました。PETYA ウイルス MBRを書き換えてPCを起動不能にするランサムウェア goo.gl/YVzbrm pic.twitter.com/Z4OtRkemx9

Naomi Suzuki@NaomiSuzuki_

ゆうちょ銀行の偽サイトは、SMSで誘導した昨年のものの使いまわしで、こんな感じで遷移します。正しい情報を渡していないので正確な動作は分かりませんが、三井住友銀行の偽サイトと同様、中間者攻撃で不正送金が行える展開です。 pic.twitter.com/o1BtGe2Jzw

NAKATSURU You@you0708

福森さんのエフセキュアを積極的にディスっていく文章が好きです。 / エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 blog.f-secure.jp/archives/50766…
Weekly Report 2016-04-13を公開しました。^MM #セキュリティ jpcert.or.jp/wr/2016/wr1615…

Burp Suite Japan@BurpSuiteJapan

Burp pro v1.7betaがリリースされました。「意図しない動作によってデータを失う可能性があるので注意して利用してほしい」との記載があるので、まだアップデートしないというのも1つの選択肢だと思われます。
releases.portswigger.net/2016/04/17beta…

Burp Suite@Burp_Suite

Burp Suite 1.7beta released, with Burp projects, config files, startup wizard, new APIs, and more releases.portswigger.net/2016/04/17beta…
今月のAdobe UpdateはCC系ですね。利用者の方は適用を:Security update available for the Creative Cloud Desktop Application helpx.adobe.com/security/produ…

DigitalMunition@maher275

FruityWifi v2.4 – Wireless Network Auditing Tool goo.gl/fb/s9bFOF #hackingtools

Engadget Japanese@engadgetjp

FBI、iPhoneロック解除ツールは「プロハッカー集団」から有償で入手。アップルに開示するかは『まだ決めていない』 – japanese.engadget.com/2016/04/13/fbi… pic.twitter.com/SQacPA0O6l
★翻訳しました★ 偽サイトが表示されるタイポスクワッティングにご注意ください! wp.me/p120rT-1l3W #Sophos #Security #セキュリティ

Google Developers JP@googledevjp

不正なダウンロード ボタンを撲滅するために j.mp/1Vl1gMX pic.twitter.com/ZgkQ5m4LoC
GSX、EC-Council社と独占的販売代理店契約を締結 prtimes.jp/main/html/rd/p… ~情報セキュリティ人材育成のための実践的な認定トレーニング及び認定資格試験CEH(Certified Ethical Hacker)等の提供開始~
【注意喚起】ランサムウェア感染を狙った攻撃に注意 dlvr.it/L2m9B8
無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に bit.ly/1SeEzch pic.twitter.com/3fv3kXiLma

THE ZERO/ONE@sprout_group

アノニマス・イタリア「LulzSec ITA」は、イタリアの新労働法に対する抗議として、複数の求人ポータルサイトや人材派遣会社のウェブサイトをハッキング。企業のCEO、マネージャーや職員等の個人情報を流出させた。
bit.ly/1oWJ7GL

THE ZERO/ONE@sprout_group

アムステルダム自由大学の研究者らはBAndroid脆弱性を発見。BAndroidを悪用することにより、Googleの2要素認証をバイパスできるという。2014年Googleに脆弱性の報告をしたがGoogleは修正する予定がないという
bit.ly/1XuMIaS

ITmedia@itmedia

[TechTargetジャパン]モバイルデータセキュリティ向上ガイド:「iPhone」にも「Android」にも役立つ、個人情報ダダ漏れを防ぐ5つの手段 bit.ly/1NnwEC9

ITmedia@itmedia

[エンタープライズ]「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意 bit.ly/1YsTFJF

ITmedia@itmedia

[@IT]「アプライアンス頼り」「事業者頼り」の課題も洗い出す:手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC bit.ly/1qHoL5R

ITmedia@itmedia

[TechFactory]宮田健の「セキュリティの道も一歩から」(1):もう無関心ではいられない「情報セキュリティ対策」 bit.ly/1NnojOM

徳丸 浩@ockeghem

NHKスペシャルで星澤さんがwhoisコマンドを披露して以来、whoisコマンドを打つ度に星澤さんの顔が脳裏に浮かんでしまう。当初気づいてなかったが、これはやられた! 僕もwhoisコマンドみたいな、「僕のテーマコマンド」が欲しいぞw
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。 fb.me/SScPQ6Fh
今月も掲載されましたよ。
https://matome.naver.jp/odai/2146047323824536501
2016年04月14日