SecurityFridayのUrityさんによるHazard of "My Network Places" on Windows XP。WindowsXPだと HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa の NoLMHash を 1 にすればよさげなはずだけど、WindowsNTがLAN上にあると芳しくない結果になっちゃうって感じかな。Microsoftのこれ日本語で出してくれないかなぁ。ちなみにWindowsXPのNoLMHashに関してはSANS TOP20にも上がっている。確かしかPさんが日本語訳してくれた。これ感謝。
ついでじゃないけど、Microsoft Windows Window Message Subsystem Design Error Vulnerabilityを見てたけど、まだ理解できないかも。exploitにあるShatter.exeを転用すると便利なことに使えそうな気がするんだよなぁ。