2019年8月10〜12日のtwitterセキュリティクラスタ

今回のDEFCONで視聴したこの講演は面白かったです。SQLiteにメモリ関連の脆弱性があった時に、どうやってSQLクエリで脆弱性を悪用するペイロードを構築するかという話。
research.checkpoint.com/select-code_ex…

今日、朝一でDEFCONで並んでいたら「お前なにやってるの?」とヒッピーか?という感じのオヂサンに声掛けられたので、コンサルしながらフィッシングのアクターを追いかけていてって、で近々発表するやつちょい見せたら「なんだお前らクールすぎだろ!」って盛り上がった。

ここにきてる人はみんな好きな人ばかり(笑)。「でもコンサルだろ?これ個人Prjだよな。同僚とか興味ないだろ?」って、お見通しかい!
おじさんもコンサルらしく、USもそんなもんなのね…

flaws2.cloudのWriteupを書いたよ! – とある診断員の備忘録
tigerszk.hatenablog.com/entry/2019/08/…
久々にブログ書きました!先日ハンズオンをやったflaws.cloudの続編のflaws2.cloudの解説記事を書いてみました。宜しければご覧ください!

昨日書きました。テンプレートと言っても幅が広すぎるので、なにを見て安全かどうかを判断するかという話です。
“クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策” azu.github.io/slide/2019/tem…

ラスベガスで開催中のハッカーの祭典、Black HatおよびDef Conに来ています。データ侵入だけでなく、最近は偽動画の作成などネット情報の改ざん事例もちらほら。「人の心理」をハックすることで何が起きるのか。専門家は来年の米大統領選挙での悪用を懸念しています。
nikkei.com/article/DGXMZO…

Bitcoin盗難発生時にコイン回収を可能とするVaultの仕組み。
Vault トランザクションでコインをロックアップ。一日経過後に初めてロック解除できるDelayed-Spendトランザクション。バックアップアドレスや新規Vaultにコインを送るRe-Vaultingトランザクション bitcoinmagazine.com/articles/revam…

トレンドマイクロのウイルスバスターとパスワードマネージャーの致命的な欠陥があって、両方導入した企業などには簡単に侵入できるというか仮説とfxmspの関係について詳細を書いた技術書出すつもりだったのに、半年近く、直さず放置されるのは想定してなくて新刊出せない件について( ‘ω’)

新刊はウイルスバスターやパスワードマネージャーの脆弱性が直って、秘匿義務がなくなってから、ウイルスバスターから脆弱性が生まれた理由だけでなく、品質の悪さに直接結びついてる点など二面的に考察した内容にする予定でした( ‘ω’)

先日グループで話したテーマをまとめました。
なんというか、モチベが無い方にとってセキュリティ業界は生きにくいですね。そう思いました。

脆弱性診断士になって得たこと、感想【3ヶ月時点】 – Nickセキュリティログ nicksecuritylog.com/entry/Vulnerab…

Spamhaus「世界で最も悪用されているレジストラ」の1位に GMO が選出されていた。
spamhaus.org/statistics/reg… pic.twitter.com/XR1nkU79GH

ダイヤル式の鍵がついた郵便受けを見るたびに「多くの人はいきなり郵便受けが開く状態で放置したがらない筈で、かつ鍵は長期間にわたって更新されないから、閉まっている時のダイヤルの向きを観測し続けてその分布を見れば、高確率で鍵が見つかるんじゃなかろうか」という気がしてる

@fadis_ 実のところ、右2回X/左1回Yもしくは左2回X/右1回Yで開くダイヤル錠が殆どです。

ソースは前居た賃貸管理会社の
新卒研修で習いました。

慣れると1分で開きます。

来月のChrome77からURLバーからEV証明書の組織表示がなくなります。ブログ書きました。 / “Google Chrome EV表示の終焉 – ぼちぼち日記” htn.to/314hBRGvX1

Chrome77からEV証明書の組織名表示がなくなる件。モバイル版Chrome(Android/iOS)及びSafari(Mac/iOS)では以前からEV証明書でも組織名は表示されない。よって、モバイルでは既にEV証明書の組織名は表示されなくなっている。

HTTPSを復号して検査するセキュリティ製品を使用している場合も、セキュリティ製品が通信に割り込んでHTTPSを復号し、新たに証明書を生成してブラウザに送信するため、(本来ならEV証明書の組織名が表示されるブラウザであっても)組織名は表示されない。

モバイルでのアクセスがデスクトップを上回っている。企業ではHTTPSを復号して検査するProxyやNGFWなどがかなり導入されている。個人でもカスペやESETなどHTTPSを復号して検査するアンチウイルスが利用されている。ことを考えると、現状でも半数以上の利用者はEV証明書でも組織名は表示されない。

このことはEV証明書の存在価値を低めることになっており、Alexa Top 100万サイトを継続的にクロールして分析しているScott Helme氏によると、HTTPSのサイトが大幅に増加しているにもかかわらず、EV証明書を使用しているサイト数は減少している。scotthelme.co.uk/alexa-top-1-mi…

また、アクセス数の多い人気サイトほどフィッシングで模倣される確率は高くなるはずだが、Alexa Top 100サイトの内、EV証明書を使用しているサイトは6サイトしかない。crawler.ninja/files/ev-sites…

It’s my honor to present at #BHUSA again! @mehqq_ and I will show our research and disclose pre-auth RCEs on at least 3 leading SSL VPN vendors!
blackhat.com/us-19/briefing… @BlackHatEvents

Apache Solr RCE:

CVE-2019-0192 [Deserialization of untrusted data via jmx.serviceUrl]
CVE-2019-0193 [Remote Code Execution via dataImportHandler]

github.com/jas502n/CVE-20…
github.com/artsploit/solr… pic.twitter.com/Jdyee3VSqY

Windows Token Privilege to “nt authority\system”

With Metasploit :
meterpreter> getsystem

Without Metasploit:
Tokenvator.exe getsystem cmd.exe
incognito.exe execute -c “NT AUTHORITY\SYSTEM” cmd.exe
psexec.exe -s -i cmd.exe

github.com/sailay1996/tok…

BlackHat で初めて紹介された DG Wingman というフォレンジックアーティファクト収集ツール。無料で利用できるとのこと。ページ下部にある入手先リンクはなぜかコロン”:”が抜けているのでご注意を。 / Introducing DG Wingman, a Free Forensics Tool | Digital Guardian
digitalguardian.com/blog/introduci…

アップル、バグ報奨金プログラムをmacOSなどに拡大。最高額は約1億円に引き上げ
engt.co/2YSCasp

[日本経済新聞]
ハッカーの国際大会 DEFCON開幕、電子投票3分で攻略
nikkei.com/article/DGXMZO…

ビッグデータ、匿名化でも高確率で個人特定 海外で指摘 t.asahi.com/w9hm

キーレス・システムの脆弱性を突いてクルマを盗難する犯罪が増えています。What Car?が英国で人気の高い7モデルを、盗めるかどうかテストしてみました。
zpr.io/gBeae

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>