セキュリティアーキテクト・エンジニアであるken5(@ken5scal)が1人で、時にはゲストを招き、セキュリティネタをまったりと話すテック系Podcastです。通勤通学や作業のお供にお楽しみください。 ハッシュタグ:#secure旅団, おたより・アンケート:https://forms.gle/4hJNHn6ZfW5CAza9A
https://podcasters.spotify.com/pod/show/secure-fmみずほFGのシステム障害の調査報告書(要旨)の話 他
(収録日: 2021/06/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 みずほFGのシステム障害特別調査委員会の調査報告書(要旨)の話 システム子会社の開発系と運用系の話 開発フェーズと運用フェーズの話(10営業日は言い過ぎかも。でも、開発 -> 親会社にエスカレ -> オヤ会社から運用会社に連携 -> 開発・運用でのやり取りの予想) CISA senior security executiveの年収あてクイズ Appleはじめとした新しいプライバシー機構の話 Jamfの話 Google workspcaeの新しい機能の話 ファイル共有の話 新作ゲームの話 # 主宰: ken5(@ken5scal) ゲスト: 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
主宰が以前話したパスワード認証における開発コストについて掌を返す話
(収録日: 2021/06/02) 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 内容 日本ダービー3連複で買った競馬の話とJRAのドメインの運用方法 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 Azure ADの新機能「Conditional Access authentication context now in public preview - Microsoft Tech Community」の話 パスワード認証と認証サービスを使った開発コストの話 パスワードレス化を進めまくってるYahooへのアカウント登録の話 AWS Nitro Enclaveの話(お詫び: Nitro Enclaveに対してAWS運用者がアクセスできる可能性がある、という部分については、確実にそうだといえる資料を確認できませんでした。) 今日の積ん読: Incident Metics in SRE 他 主宰: ken5(@ken5scal) ゲスト: 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
OmiaiとかCodecov in mercariを話つつGitHubのプランについて愚痴る話
(収録日: 2021/05/24) 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 散歩の話 Podcastの話(Paul's Security Weekly, CyberWire Daily, ISC Stormcast等々) Omiaiアプリと個人情報漏洩の話 mercariのCodecovの話(github tokenの話、git commitの削除に関する話、影響の範囲の話) GitHubのプランの話 今日の積ん読紹介: なし 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
映画とかバイオに雑談しつつ、フィッシング対策や身代金支払いに関する話
(収録日: 2021/05/17) 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 雑談(映画、PS5、バイオハザード、イベント、英語教育) 防衛省製のワクチン予約サイトなどの著名なサイトのフィッシング対策をどうすべきか(`脆弱性` などの話はしていません) Colonial Pipelineの話(DarkSideの話や反社への支払いに関する制裁対象の話)(収録当日にはまだ身代金支払いに関する公式なニュースはありませんでした) キャンプと教育の話 今日の積ん読紹介: 誰のために法は生まれた 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Science FictionとSales Forceをごっちゃにしながら喋ってた話
今回は結構話が飛び飛びです。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 Science FictionとSales Force DCとパンチカードの話 Enabling Hardware-enforced Stack Protection (cetcompat) in Chrome All Your Macs Are Belong To Us ECキューブの脆弱性の話 本の紹介(詳細セキュリティコンテスト、定理証明手習い) 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Linux kernelと研究の話、セキュリティの体制構築と経営と現場の話、他
今回から前半パートはニュース解説、後半パートはテーマに沿った話の構成にしてみました。 内容 clubhouseの思い出 研究とミネソタ大学とLinux kernel (https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021) homebrew とcask (https://blog.ryotak.me/post/homebrew-security-incident/) メーリスで流れる情報について サイバーセキュリティ体制構築の話、経済産業省 サイバーセキュリティ経営ガイドライン(https://www.meti.go.jp/policy/netsecurity/mng_guide.html) 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
CapcomとかCodecovとか反社の話
Capcomの身代金支払いに関する発表から、反社の話へ、そこから普段なんの気なしに使っている制度およびサービスの信頼の話からCodecovへ、最後にやや反社の話に戻ります 内容 エナジードリンクの話 Capcom「不正アクセスに関する調査結果のご報告【第4報】」(https://www.capcom.co.jp/ir/news/html/210413.html) リブセンス「反社とは誰を指すのか。静かなる暴力「反社チェック」を問いただす」 (https://q.livesense.co.jp/2021/04/05/517.html) Codecov「Bash Uploader Security Update」 (https://about.codecov.io/security-update/) プラットフォーマーの義務とは 責任のありかの社会合意はどう形成されていくのか 推しが推せなくなったとき 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
クレジットカードスペシャル
今回も @ozuma5119 さんをゲストにお招きし、クレジットカードについて教えてもらっています。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 クレジットカード不正利用被害 https://www.j-credit.or.jp/download/news20210331b1.pdf クレカの物理的なしくみ クレカ利用時の3Dセキュアなどのオプション指定 クレカ不正利用手法の繊維 クレカIssuerごとにことなる認証手法や認証挙動 クレカ情報狙いのフィッシングサイト傾向とその目的 クレカの有効性確認 クレカ利用者の心理 なんでPAN(Primary Account Number : カード番号)とセキュリティコード印字してるの? 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), @ozuma5119 さん, ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
通信事業社間の不正競争防止法の話 他
収録自体は2021/01にしたものです。だいぶ遅れてしまい申し訳ありません。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 # 内容 RモバイルとS社の話 福岡県のコロナ感染者情報流出の話 ISPとアビューズ対策の話 ラーメン屋を作るシミュレーションゲームの話 オチをつける方法の話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
フィッシング・DNSスペシャル - Abuse対策の話
いきなり噛んでます。 今回は @ozuma5119 さんをゲストにお招きし、ドメイン・WHOIS・ICANN・ISP・アビューズ対策についてお話していただきました。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 # 内容 WHOISの話 オリンピックの聖火ランナー募集サイト乱立しすぎワロタ ISPとアビューズ対策の話 インターネットは奇跡という話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm) BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
PayPayの「管理サーバーのアクセス履歴について」他
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです # 内容 お年玉やご祝儀の認証と paypayの情報漏えい 依存しているSaaSに問題があった場合の対処 openSSHの脆弱性 Mac上のアプリとapple上ocspサーバー の話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm) BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
ランサムの最近の話やSIEMの話
Apple Eventの話 MacOSの管理って大変だよねって話 カプコンの話(カプコンは最初から狙われたのか) ランサムの最近の話 SIEMの話(使い所の話) ダッシュボードの価値の話 ThreatIntelligenceなどのデータをいい感じに運用まで落とし込む方法 新しいyubikeyの話
Identityスペシャル - OAuth2.1の話 他
感想等は、twitterで#secure旅団 をつけたり、Google Form(https://forms.gle/pXXyTDu2ZPZDcVdv7)にいただければ幸いです 主にOAuth2.1の話をしています OAuth2.1の背景 認証認可とbug bounty Appleとオレオレ実装 WebAuthn 2 またOAuth2.1の話 OIDC/SAMLが情報処理技術者試験に出た話 プラットフォームに依存したくない話 GSuite -> Workspaceの話 スピーカー 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), 56さん(@kg0r0) Special Thanks ジングル: @hajipion BGM: "A Fool in Love" by Imprismed
GithubのCode Scanningやデジタル改革Idea Box、行政のセキュリティの話 他
いつもご視聴ありがとうございます。もしよければ、ハッシュ #secure旅団 #secureLiaison をつけてご感想ください GitHubのCode Scanning機能の話 Fuzzingの話 マイクロソフトのFuzzingの話: https://www.publickey1.jp/blog/20/project_onefuzzwindowsmicorosoft_edge.html ブラウザの話 デジタル改革 Idea Boxの話 - 行政パブリケーションでの西暦表記: https://ideabox.cio.go.jp/ja/idea/00740/ - 行政関連のアプリケーション発行元を確認できるようにしてほしい: https://ideabox.cio.go.jp/ja/idea/01049/ 利用者のセキュリティレベルをちょっとさげても、自社サービスを使ってくれ、という文化の危険性の話 行政の失敗はどこまで許容されるのかの話 日本など7カ国、暗号化された通信へのバックドアをIT企業に要請の話 主宰が録音を忘れてたインシデント発生の話
東証インシデント会見やZero Loginの話
収録日: 2020/10/01 zero logonの話 Windowsパッチの話 東証インシデント会見の話 一般的なインシデントハンドリングの話 各種IaaS障害の話 松本さんの名前の話 Igniteの話 Microsoft365をヨイショする話 海外セキュリティスタートアップの話 Microsoft365をまたヨイショする話
taro.org + 行政改革庁とかの話 - 他
主催者の声が小さいです....すみません... 前半あんまりセキュリティの話してないです笑 収録後にpodcast化する編集作業が面倒くさい話 ラジオとRadikoの話 taro.org + 行政改革庁の話 マイナンバーカードの話 パスワードマネージャーの話 LINEアカウントに対する不正アクセス注意喚起の話 Emotetと日本医師会感染の話 (Mr.脆弱性の登場) インターネットにつなぎにくいシステムの運用の話
銀行と資金移動業者(当日編)- 他
docomoと地銀 (収録日が2020/09/09なので、正確でない情報も含まれています) リスクベース認証の話 セキュリティべき論は通じるか セキュリティトレーニングと教育 LAPSと特権管理 in ADDC 雑多な話(ゼロトラスト、apple, Windows, Windows Phoneの話) Mozillaの大量解雇 デジタル・ガバメント Cocoaアプリの話
セキュリティのバズワードへの向き合い方 - 他
ワークフローと管理ツール カンファレンス・mtgツールの話 バズワードへの向き合い方 テレワークとセキュリティ サイバーセキュリティのキャリアについて #フリートーク
Ep.1: ECサイトのフィッシングなど
Overview ECサイトにおけるフィッシングについて metigojp[.]comのwhoisがGDPR maskedになってた Android老人会 AIとセキュリティ人材 参加者 @ken5scal, @ym405nm
こちらもおすすめ
London Tech Talk
ロンドン在住の Ken とベルリン在住の Kaz で提供する、海外テック系 Podcast です。最新の技術ネタや海外転職はもちろん、子育て・教育など、ヨーロッパでの現地生活について喋ります。
ほっとテック
Podcast番組「ほっとテック」は、IT業界歴20年の @941 と、エンジニアの @youhei が「ほっと一息つけるテックな話題」をテーマに雑談を交えお届けします。感想など #ほっとテック をつけてTweetしてください!お便りはこちらから👉 https://hotto.tech/contact LISTEN👉 https://listen.style/p/hottotech
Ossan.fm
京都在住のくりす(@chris4403)とながやま(@nagayama)が、日常の出来事や、おすすめしたい本や映画をゆるゆるとお届けする雑談系ポッドキャストです。
タメ口.fm
Yoshiori と Draftcode が好きな技術に対して気兼ねなくタメ口で話すだけの podcast. 気兼ねなく話すため、タメ口で話しています。そういったラフな言葉遣いに嫌悪感のある人にはごめんなさい! あと、とくに裏とかとってないので間違えたことを話している可能性があります。 なんか .fm って付けたほうがポッドキャストっぽいかなと思ったのでタイトルに付けたけどドメインとかは取ってないです。
台湾で中国語と日本語の言語交換♪
台湾人の伶伶と日本人の朋(TOMO)で、脚本無しの台日お喋りラジオをPodcastやSpotifyにて配信中! 【毎週月曜と木曜の朝7時に更新中!】 【每週一和週四早上6點更新中!】 【日本語】 ・自然な中国語(台湾華語)と日本語の会話を聞いて発音や単語、文法が勉強できる! ・主に日本と台湾の文化の違いや歴史について話してます。 ・リスニングや聞き流しの言語学習にピッタリ! ・教科書に載ってない自然な言葉を勉強したい方向けです! ・特に中級者や上級者の方におすすめです。 【中文】 ・日本人和台灣人沒有腳本沒有大綱的日常對話台日Radio! ・用日文和中文(台灣華語)聊聊日本和台灣的文化差異和有趣的小歷史 ・透過日常閒聊學習語言、單字、文法、練習聽力(和吐槽) ・學習課本沒有教的自然語! ・特別推薦給中級、上級的學習者! 【English】 ・No draft, no script, just a casual chat with Japanese and Taiwanese ・The culture difference and some fun history talk ・Let's learn those slangs just like natives! ・Language exchange between Japanese and Taiwanese. === LINK === ❤️【朋さんへの差し入れリスト / Tomo-san's Wishlist】 https://www.amazon.jp/hz/wishlist/ls/25S03CGPV9AR2?ref_=wl_share ❤️【伶伶さんへの差し入れリスト / Ling-ling's Wishlist】 https://www.amazon.jp/hz/wishlist/ls/S76MKLMYE6ML?ref_=wl_share 🎬 YouTube (字幕有り) 爽語NEWSのYoutube言語交換Ch. https://www.youtube.com/channel/UC6hVzNSCTHpGev8VNraOUng 💰月額支援FANBOX https://shuangnews.fanbox.cc/ ❤️インスタ/IG 爽語NEWS https://www.instagram.com/shuang_news/ ❤️Twitter 爽語NEWS https://twitter.com/suangyu_news 朋(TOMO) https://twitter.com/tomo_poppo 📮お問い合わせ(合作・聯繫) newsshuang@gmail.com ⭐️みんなも聞きたいテーマがあったらコメント欄に書いてね! チャンネル登録、高評価を押してくれると嬉しいです! 有想聽的主題歡迎留言給我們,也請給我們5顆星星! -- Hosting provided by SoundOn
Yokohama North AM
横浜ノースAMは、ウェブ系エンジニアがテック系のキーワードをネタにして雑談をするポッドキャストです。 ホスト役は自称 PHPer のhanhan1978です。 https://listen.style/p/yokohamanortham