2019年4月3日のtwitterセキュリティクラスタ

「ハッシュ化したから安全」と主張するのは止めた方がいいの?

批判的なコメントが多いけれども、BCryptでもArgon2でも通常Saltはハッシュ値とともに保存するので辞書攻撃には対抗できないでしょ。MD5の話ではない / “「ハッシュ化したから安全」と主張するのをそろそろやめようか | 日経 xTECH(クロステック)” htn.to/sFgfyN

これどちらとは言いませんけど、ハッシュ値解析サービスで既に一部の元パスワード公開されてますよ。。

「ハッシュ化したから安全」と主張するのをそろそろやめようか tech.nikkeibp.co.jp/atcl/nxt/colum…

徳丸さんが昔から主張されてるけど、ハッシュ化してても得てして同時にソルトも漏れるから(今回の二例も同じ)余り意味ないってはその通りだと思う。
せめてストレッチングするしか無いかな。。

「ハッシュ化したから安全」と主張するのをそろそろやめようか tech.nikkeibp.co.jp/atcl/nxt/colum…

NIST SP800-63Bに、パスワードはソルト付きハッシュで保存しなければならないと書いてある。しかも、「パスワードの定期変更を要求すべきではない」は「SHOUDL NOT」で推奨はされないという要件だが、ソルト付きハッシュでの保存は「SHALL」でそこからの逸脱は許されないという必須の要件。

ソルトは少なくとも32ビット。ストレッチング (iteration) はサーバのパフォーマンスが許す限り大きくすべきであるが、例えば、PBKDF2では少なくとも10,000回以上にすべき。とNIST SP800-63Bには書いてある。

更にNIST SP800-63Bでは、秘密のソルト(secret salt)でのiterationを追加することを推奨している。秘密のソルトは(現時点では)112 bitsでハッシュ化されたパスワードとは別にHSMなどに保存されなければならないとしている。

秘密のソルトが秘密である限り、パスワード・ハッシュに対するブルートフォース攻撃は非現実的であるとしている。

NISTが最低レベルとしているPBKDF2のストレッチング1万回とMD5のストレッチングなしを比較すると約2万倍の強度。MD5で解析に1日掛かるとしたらPBKDF2の1万回では55年掛かる。

パスワード管理ソフトにはストレッチング回数を公表しているものもあって、LastPassやBitWardenではPBKDF2でクライアント側で10万回、サーバ側で10万回の計20万回のストレッチング(現時点)

あと4ページ目「 工夫しても時間稼ぎになるだけ」tech.nikkeibp.co.jp/atcl/nxt/colum… については、現段階で攻撃者にとってそれが現実的な時間を大きく超えるくらいまでの時間に引き延ばすことが出来ればとても有効な対策なので「工夫が無意味」であるかのような論述は良くないと思います

さらにもう少し広い観点からだと、サイト側でのパスワード保存に関してはハッシュ化などの保存方法の他にも、元となる平文パスワードの品質 (長さの最小文字数制限などのポリシー) も重要なので忘れないようにしておきたい

その他に気になったことはこのあたり。

Apache2.4系に特権昇格の脆弱性。サーバ側で動作するスクリプト(PHP等)を設置、実行できるユーザがroot権限を取得できるというもの。マイナー仕込まれたり、共用サーバで横展開されたりと色々とヤバそう。

CVE-2019-0211 Apache flaw allows getting root access via script securityaffairs.co/wordpress/8322…

Apacheの権限昇格の脆弱性、このレベルの解説が公開されたので、エクスプロイトコードの公開は近そうです。
cfreal.github.io/carpe-diem-cve…

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 募集開始しました。
techplay.jp/event/726215

利用停止権って何の話かと思いきや、プロファイリング規制のことか。データを使いこなせてない企業が大半の経団連が反対するのって、どれほど説得力があるんだろうか / “(きょうのことば)個人情報保護法 欧州規則との差なお大きく  :日本経済新聞” htn.to/2DEuLW4ATNZ

オレオレJWT利用ノウハウを固める時も、似たような考察をした。失効管理できるシンプルなハイブリッド型、署名アルゴリズム(扱う人が自分だけなら対称、別なら非対称)、アプリケーション内部で使う時はクレームのあたりは緩め。 > OAuth アクセストークンの実装に関する考察 qiita.com/TakahikoKawasa…

各都道府県警から続々と開示延長の連絡有

福島県警からの開示延長理由に「多数の非公開部分が含まれており、不開示情報となる区分の判断に相当の期間を要するため」との記載あり

開示請求状況(19/4/3更新)
it-giron.com/262#1943

【注意喚起】現在メルカリを装った迷惑メールが届くというお問い合わせを頂いています。メルカリからメールでご連絡をする際は「mercari. jp」のドメインからお送りしておりそれ以外は弊社と関係ありません。心当たりの無いメールを受信した場合には本文内のURLをクリックされないようご注意ください

メルカリを装う偽メールが届いたので利用してる人は気を付けてね(私は登録してないしサイト見たことすらない) pic.twitter.com/aoBQLK5MFb

めたくそ怪しいのでみなさん大丈夫だとは思いますが、メール末尾署名欄のURLが本物のメルカリなので、うっかりという方もいるかも。

そのリンク踏んでSNS認証的なやつに入力すると、あなたの個人情報が売りに出されます。メルカリだけに。じゃかあしいわ。 pic.twitter.com/FV1eALAhwn

メルカリ偽メールから誘導されるフィッシングサイト pic.twitter.com/BIEIKoHNT9

「アカウント情報検証を完成してください。」の件名で、Amazonを騙るフィッシングメール。
hxxp://redirect-support-zanma[.]com
→hxxp://resetting-protection-account-support-amazon[.]comにてフィッシングサイト営業中。
騙されて、アカウントや決済情報を奪われないよう、お気を付け下さい。 pic.twitter.com/GW32CdB9Rv

結局、SREにセキュリティ機能をそのまま埋め込むことはあまり筋が良くない、ということはわかった(わかった一年だった)

ただしSREに規模が数名で、全社的な目標がユーザー獲得などのスタートアップの話だけど。もうちょっと規模がでかくて、ビジネスが安定してるとこなら違うかも

セキュリティチームがいないって素敵だとは思うけど、ある意味、他の人におんぶとだっこになる事と紙一重では?と考え始めてる自分がいて、またスレてしまったな…と思った

はてなブログに投稿しました #はてなブログ #技術書典 #技術書典6
【え-19】Cryptic Commandは技術書典6に出ます【DNSDNS Resolution】 – そんなことはさておいて
sylph01.hatenablog.jp/entry/20190403…

WEEKLY REPORT 2019-04-03を公開。セキュリティ関連情報は6件。ひとくちメモは、IPAが3月25日に公開した「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」についてです。^TO jpcert.or.jp/wr/2019/wr1913…

【メディア掲載のお知らせ】
日経ビジネス(2019年4月1日号)「悪しき形式主義と同調圧力 天才サイバー人材が御社を敬遠する理由」の記事で、スプラウトのバグ報奨金プラットフォーム『BugBounty.jp』が紹介されました。
bit.ly/2Up61dX

【JC3】犯罪被害につながるメールが拡散中。件名は「アカウント情報検証を完成してください。」本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma… #フィッシング

Bloombergの報道によればGoogleは社員の警告を無視して偽ニュースや陰謀論の動画を取り締まらなかった。元や現役の社員20人が告発。経営陣は動画の再生数を優先。2016年には社員により削除が申告されたが無視。1日10億時間の再生目標を優先した。社員は責任問題になるため問題動画の検索をしないよう命 twitter.com/verge/status/1…

security.srad.jp/story/19/04/02… #マイクロソフト #microsoft Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功

“the attacker could start the login process for the client that accepted Google accounts, then log in to SSO using any Google account, switch the context of login process to other client that accepted users only from Active Directory and provide it the v… ift.tt/2WGG1Ii

“Google updated its login with the newer, broader standard of #FIDO2 and its incarnation for websites, #WebAuthn. The change means people using Mozilla’s Firefox and Microsoft’s Edge will be able to log into Google websites with hardware security keys”
cnet.co/2FKyy5l

Summary of bounty blogpost from @JarekMsft at @msftsecresponse
1. pay on repro
2. pay faster, more payment options
3. higher rewards
4. increased scope
5. change in dupe policy
6. more announcements soon
#Azure #o365 #Windows10 @AzureDevOps #bugbounty

blogs.technet.microsoft.com/msrc/2019/04/0…

トランプ氏別荘に侵入した女性起訴 所持品にマルウェア t.asahi.com/vgn6

「令和」改元に伴う10連休のセキュリティ対策は早めに–IPAが呼び掛け japan.zdnet.com/article/351352…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation