on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate
" / Twitter
00:01
ちょっとコーヒー飲もう。 Let's have a cup of coffee.
こんな夜中に飲んだら寝れんくなるぞ。 I can't sleep if I drink coffee in the middle of the night.
いや、コーヒー飲んで寝られへんようになることあります? Is there a chance that you can't sleep because you drink coffee?
わかんない。 I don't know.
なったことないけど。 I've never done it, but I don't think so.
ちょっとこう、アレを始める前に Before we started that,
コーヒー飲もうって普通に席外して入れに行ってたらめっちゃおもろいなと思ったけど、 I thought it would be really funny if I took a seat and went to bed, but I didn't have the courage, so I couldn't do it.
コーヒー結構飲むでしょ? You drink a lot of coffee, don't you?
飲むね。 I do.
ね、日産は。だから結構慣れてそうな気がしますけどね。 You're used to it, aren't you?
あの、ミールでひいたりしないんですか? Don't you drink coffee at the bar?
いや、ひいたりしないけど、結構飲むって言っても、一日一回ぐらいだよ。 No, I don't, but I drink coffee once a day.
あ、じゃあ僕の方が多いのかな? Oh, so I drink more?
うん。飲みすぎちょっと注意して、カフェイン中毒になっちゃうからさ。 Yeah. If you drink too much, you'll be addicted to caffeine.
寝る前とかに普通に飲んでしまいますね、僕。 I usually drink coffee before I go to bed.
喉渇いたなーっつって。 I get thirsty.
俺、午後ちょっと眠いっていうか疲れたときに、午後一杯ぐらいで。 I usually drink a cup of coffee in the afternoon when I'm tired.
じゃあ、行きますか。 OK, let's go.
始まってます、もう。 It's already started.
始まってんの?これ。 It's already started?
びっくりした。 I was surprised.
だって、いつ始めてもいいって言ってたじゃないですか。 You said it was okay to start anytime.
びっくりした。めちゃめちゃ油断してテーブルの上のホコリ拭いてましたよ、今。 I was surprised. I was being very careful and wiping the dust off the table.
オンラインになってから始まってますっていうタイミング、結構難しいじゃないですか。 It's pretty difficult to start when it's online, isn't it?
そうだね。 Yeah.
そうそうそうそう。 だいたい挿しがついてる感があって。 Yeah, yeah, yeah. So, I feel like I'm already there.
オフラインの頃だったら、僕が勝手にポチって録音ボタンを始めるってなったけど、 When I was offline, I started the recording button on my own.
どっかで気持ち改善に、本当にリアルに気づいていないパターンをやりたいなと思ってて、今やってみましたという話です。 I wanted to do something that I hadn't noticed before, so I did it now.
いやー、でもなんかねー、寂しかったー。 2週間。 It's been a while, hasn't it?
うん、お久しぶりです。 Yeah, it's been a while.
先週はちょっとすいません、編集長の都合で1回飛ばしていただきまして。 I'm sorry about last week.
元気ですか? Yeah.
1回飛ばしていただきまして。
そうそう。 1回飛ばすっていうと、2週間空くってことに気づいてね。 Yeah.
そうだね。 Yeah.
そうそう。 Yeah.
めちゃめちゃなんか、すごい喪失感? Yeah.
何の? What?
何て言うんだろう、こう…。
なんかあまりの喪失感で、もう恋なんてしないなんて言わないよ、絶対っていう歌を口ずさんでしまいました。 I hummed a song called Never Say Never.
何言ってんの? What are you talking about?
なんかこう、ほら、君がいなくなったから景色がいいみたいな歌詞あるでしょ、途中に確か。 You know, there are lyrics like, you know, the scenery is nice because you're gone.
うん。 Yeah.
なるほど。 I thought so.
うん。 Yeah.
うん。 Yeah.
うん。 Yeah.
おったのになんかそうそういないから戸惑ってるよみたいなやつねそうそうそれを 告知ずさんでしまいましたねお風呂で
あれなんだろうね右右か左かってあるよねなんかね なんかあるんだとあれはが右利き右利きか左引くかとかそういうのに決まって
くるのかな どうなんですかね歩く位置ですよねなんかないあの別に恋人同士じゃなくてもさ
友達でもいいんだけど 人と一緒に歩く時ってなんか右側か左側かどっちかだとなんか座りがいいと
あるじゃん あるあるよねあれ不思議だよねなんだろうね僕はでも何かの常にその
03:05
建物と逆側がいい 道路が終わってことうん
なんとなくねなんとなくでもまあほら3人でイベントとかねこの2週間の間にもあり ましたけれども3人で歩くことってまあまあよくあるじゃないですか
しょっちゅうあるねうんあれいつも僕真ん中なんですよ ああそう言われてみればそうかもね
なんで生低いから vg vg にこう 座りがいいとかそういう感じのツリーさんを中心に回ってるからじゃないの
そういうのやめてやめてなんか自分から言うのはいいけど人に言われると何か収まりはある なるんだ
慣れてないよねそういうの自分で言ってボケるのはいいけどね そうそうやっぱ自分そうそうくすぐったいよせなんかね自分やっぱコスセンター
的なアレですかねとかって自分で言うのはいいんですよ確かに人に言われるとちょっと なんかホホホホホってなっちゃうんですよね
でもさちょっとさ俺先週あの超忙しくて時間がないから収録飛ばしてもらったけどさ 君ら2人は何かやってたでしょ
僕らですかをやってましたよいろいろいろいろいろいろ いつもほらいつも収録している土曜の深夜に何かやってたって聞いたんだけど
どっから聞いたんですかそれどこ情報ですか クラブハウスですかクラブハウスやったらやっぱり
やりましたなんか2人で2人ですねそうそうあの2人であの部屋作ってじゃあ何結構結局 収録はしなかったけどいつも喋ってるの話をしたわけだ
そうそうそうそうそうなんか 部屋のタイトルとかも部屋のタイトルなんやっけ
それもあんまり覚えてないんですけど ああそれなんか俺見たなぁなんか見た気がする
マジですかあれじゃないテーブルを定期変更なんてしないなんて言わないよ絶対とかそう やってたけど
パスワードの定期変更をしようなんて言わないよ絶対です どうでもいいけど
違いがわからなかったレベルですね ノットのノットがわかれへんから
いや結局でもその話だけをしたわけではないんですけど あーなんか楽しい時間だったか
そうなんじゃないか3時間看護さんと喋ったことは覚えてるんですね あと結構あのね質問とかをねしてくれた方がいらっしゃいました
そうそうそうそうそう実際ね手挙げてくださって ちょちょちょちょちょちょっと待って3時間も喋ったの
うん 3時間ぐらい喋ってますね
でも本当もう3時間ですからもうセキュリティタイタニックですよもうマジで わからん
映画映画長いっていうやつが3時間ぐらい タイタニック長いよね
しかしすごい1回も休憩挟まないずぶーっと押しで まあそうですね休憩って概念がないですよね
あーけど途中なんかトイレ行ったりしてませんでしたっけ あーそうそう僕は1回トイレ行ったな
06:03
そうトイレ行ってちょっとつないでおいてみたいな いやそりゃそうだよね休憩なかったらちょっときつくない?3時間は
よーし喋るなって感じでしたね 喋るな君らー
なんかでも看護さん質問されてましたよ えーそれは何そのクラブハウスのその部屋にたまたま聞きに来た
全然知らない人から?はい あのいや僕らの3人の話をあの別の経路で聞かれてた方ですね
どういうこと別の経路ってポートキャストのリスナーってこと? あーそれもそうですしあの僕らが外で喋ったあの
オンラインで まああの学校とかで喋ったじゃないですか
はいそういうのの参加者の一人ですね へーあそうだったんだ
そうそうそうでまぁ一番そのクラブハウスやってて一番始めに来た質問があの サラトリオどうなりましたみたいな
それかーみたいなね まさかのね看護さんに質問なんですがって言って何か看護さんとかの質問とか何か情報収集か
とかって思ったらサラトリオなんです そうねそっち系ちょっと構えてたんですよ
まさかのサラトリオでした サラトリオ質問来るとはね結構聞いてくださってるってことですよね
やっぱり そうそうそうそう
びっくりしましたよ
そんなでも僕らはなんか平常運転の中 クラブハウスをちょこちょこやったりとかしてたんですけどねイスさんは結構バタバタしてたんですね
なんかすごい忙しかったんですよね なんかねそうそう
サンズの講義とか 公演とかたまたまこの週に重なっちゃってこの2週間多分ね
あの俺の1年の中で一番忙しかった ここ最近の1年の間で
直近1年間で多分一番忙しかったな もう本当に1個終わったら次の後編1個終わったら次って感じでもう準備して
全然気が休まないですね 行きが行き着く暇もなく本当にそういう感じだった
いやそれで誰かもうちょっと週末もだから土日も休む 休んでるらなくてさあ本当ずーっと準備とか缶詰でっていうか10準備してて全然時間取れ
なかったんだいや正直で収録はまあ無理すればできるなくはないんだけど編集する時間が なくて
そう編集せずに出したらそれもネギさんただの長になってしまいますからね
そうだねうん 編集しない長ですよねそうだねまあそうそういやちょっとほらこだわりとしてさ一応聞き
やすくせっかくポッドキャストライサー 単に生配信と違うところを見せたいわけじゃん
ねなんであの多少やっぱり聞きやすく編集したいんでこだわりたいのでなんか時間取れ ないとなるかさやっつけみたいになってしまうのではないかと
そうそうちょっとそういう仕事したくないなぁっていうのがこだわりですよ なんかちょっとかっこいいか
09:00
てみたらいい感じにまとまったぞ今 まあそういう感じでちょっとすいません忙しくてようやくちょっと落ち着いた感じで
まあでもなんかここをここ1年の中で一番忙しかったということはもう 東部に忙しくならないってことですかね
そう願いたいね
なんか突発的に何か起きなければ大丈夫です まあやっぱりそのある程度はどっしり構えていつでも動ける体制っていうのを維持し続け
ないといけないですからねそうそうだってそういう本当にさあ忙しい時に限ってさあ なんか事件でも起きたらさあ
いやもう大変ですよそれちょっと大変だよねこの出る暇なくなっちゃうからねまぁ前に1回 そういうことあったからなぁ
まあその辺は選んでくれないですからね突発的にきますからね事件事故は特にね ねまぁ看護さんとかもなんかそういう感じで結構時間ない生活してる感じするけどさ
はい ちょっと待ってちょっと待っちゃうのでちょっと何
なんか僕だけ暇みたいな空気なっていっ そんなこと誰も言ってないスタイル本当にや多分3人の中で一番ツイさんが忙しいけど
ツイスってほら何か年がられ中忙しいじゃん そんなことないそんなことない1 h がねやっぱり忙しい
人の水準と同じみたいな数通常レベルがそういうことで忙しく見られたくないんです けどなかなか隠し切れてないですかねこれ
ねっ だっても日程調整とかすると絶対辻さんが一番合わないじゃないですか
ブーバーしっ まあ結構救急には詰めないような線の引き方をしてるからかもしれないですけどね
いやでもそれ大事だよねやっぱり余裕がある程度ないとね確かに この日丸々1日開けとかないととかとはだから何か突発的なことがあって後ろに倒さ
ないといけない時もあるじゃないですか でも締め切りは待ってくれへんからちょっとこうバッファーを持たせたスケジュールを
まあそのよっぽどじゃないとも崩さないようにしてて そうでかごさんとあるやつであの日程調整してたんですけど僕1箇所ここは分けとき
たいけどなぁでもこれだと会えへんからなぁどうしてもってなったらここにしよう 三角でしたりとかするんですよ
まあなんとかいろいろ調整してもやってますけどっていう感じですねはいお元気でした か元気元気めっちゃ元気でしたらそうですか
元気ですねはいということで今日から通常運転にそうですね なるかなという感じなんですけれどもなんか久しぶりでやり方忘れちゃったな
やっぱ開くとわかんなくなりますね 温度感というかなんか出だしがどういうノリだったかみたいなね
出だしがようわからんのにもかかわらずコーヒーの話とかしだしてしまったし 確かどうすんねみたいなどっから始まってたんだろうなぁ
本当本当不安ですよどっからからしたんだろうみたいな 今日は何話しますか今日はねえ所セキュリティの話をしよう
あーそうですかいい話ですかそうだそうだった覚えてしまいましょう はいそうそう誰から行きますかね
12:07
じゃあちょっとこう やっぱ編集長からと
やっぱりこう復帰第1弾はいはい 私ですねまぁ今週いろいろ脆弱性とか話題になったのあるんだけどまぁそれはちょっと取っ
といてはいはいはい あんまりね話題になってない話題の脆弱性の話を
しようかなと思うんですけど何かっていうとインスタグラムと あとマイクロソフトのアカウントに対して
まあ不正なパスワードのリセットをすることで他人のアカウントを乗っ取れちゃうよ 脆弱性ってやつが
まあの研究者の人が見つけてでこれもあの報告してバグバウンティでねそれぞれね インスタグラムから3万ドル
マイクロソフトから5万ドル5万 もらってるんだよねすごいよねでかいですね
それだけまあインパクトがあるっていうかまぁあの何 誰でもそういう意味では誰でも乗っ取れるから
確かにインパクトあるんだけどでたらねあのまあこの人ブログ回転の後であの小ノートに リンクを貼っとくけてみてほしいんですけど
仕組みっていうか仕掛けはすっごいシンプルで 例えばねあのインスタグラムの例で話すとまあマイクロソフトもほぼ同じでちょっとだけ
2つなんだけどまあに似てるんだけど インスタってやってる人は知ってると思うけど8例えば携帯電話の番号とか入れて
パスワードリセットって言われとその電話に sms かなんかで6桁のショートメッセージでワンタインパサードが飛んで
いくんだよね でそれを入れるとまあその電話番号の持ち主の本人ですねっていうことを確認してリセット
してくれるっていうよくあるパターンなんだけど 入ってこの研究者の人は6桁だから100万取りしかねーからそう当たりできるんじゃ
ねって誰でも思うようなことを持ってなるほど であまあでも何かちょっと
対策してんだろうなぁと思ってやってみましたと でやってみたらまあ案の定その1,000回ぐらいあったらそのうちの100回だか200回ぐらい
しか通らないと なんでレートリミットに引っかかっていてとてもじゃないよ100万回もできませんと
さすがにそこが提言があったわけですよね 全通りはできないとねそうそうでまぁそれでできないで普通の人終わっちゃう
ところをこの人はまあいろいろ考えて いやいや待てよとそのリミットに引っかからないように短時間に行ったらいいんじゃないか
とか 1個の ip アドレスから行ってから引っかかるんじゃないかとかまあなんかいろいろ確かめて
で最終的に多数の ip アドレスから同時に リミットに引っかからないタイミングでドカッとやると
突破できると 単純に言うとそういうことで
はいで結局その6桁のコード知らなくても そうあたりで
リセットが可能であるということをまあ実証して すごいでそれを報告してバウンティーをもらったと
15:05
なんか聞いたらえっえっって感じだけど ちょっとねその環境の設定に面倒くさいっていうかさあ例えばあの
クラウドのねあのサービスサービスというか インスタンスをまたくさん借りるとか vps 借りるとか何でもいいんだけど
なんかいっぱいとりあえず借りてたくさんの ip から一斉に違うクリリクエストを投げる っていうのはあの行動多分書いてね
その辺詳しく書いてねんだけどもそういう自動化する行動多分書いて a やっと タイミング合わせて送信するようなことをやったらしいんだけどさ
まあそれをその何アイディアとしては非常に単純だけどそれをちゃんと実証して いやすごい労力すごいですよねであの確かに誰でもリセットできるっていうことを確かめた
っていうのがまあある価値があるんだろうね でそうそう同じ手口でインスタができたら他でもできんじゃないかって色々調べていて
でマルコソフトマイクがマイクロソフトは 7桁のかなパスワードあのワンタイムのパスワードの行動が何か7桁の数字らしくてまぁちょっと多いんだ
けど やること自体はほぼ変わらなくて
で同じようにやってみたらまああの多少防御の仕方が違ってたから 攻撃手法も変えたって書いてあってまぁ詳しいことはそんなに書いてないんだけどもまぁでも
基本は同じでたくさんの ip から同時にそのリミットに引っかからないように ドカッとやればいけそうだと
それあれですかその場100万通りを試すんだったら100個の ip を用意して1万個ずつ試すとかっていう分割系ですよね
そうそうそう中でそのリミットに引っかからない時間って結構短いらしくて なんかミリセカンドとか1秒とかないらしいのね
なので100個とかじゃダメで1000とか何千とか あーじゃけっこうなオーダーなんですねじゃあ数戦
マイクロソフトの場合は5000 ip は必要と書いてあったけど だ数戦 ip まあでもできた子がないじゃん
5000 ip ってすごいですね 想像絶するね今のクラウドサービスとか使えばさ
短時間であればそんなかれかからずに借りられちゃう確かに確かに だからねこれ全然あの実証できるというか実際にするとやってやってるからさ
そうですはいけんだなぁと思っていやーでもなんかアイディアをね 形にするのはすごいなぁ
なんていうのこう力は力技のようでいてあのシンプルでスマートなようでいて ちょっと不思議な攻撃手法でさあなんか俺もあの
でから鱗っていうかこんなシンプルでいけちゃうんだみたいな やろうと思ったらできるっていう風に言われるものごとって大抵の人はやらないんじゃない
ですか そうなんだよね俺も持ったとで
なんか逆もそうでなんかこんなのまあ理論上はそんなの可能かもしれんけどまぁそんな こといちいちいるコストかけてやるかーみたいなこととか
やっちゃう国もあるじゃないですかそういうことをねああ確かにね 例えばその中ネギスさんが一時期よく追っかけてたの nsa の話とかも
そんな実際できんのっていうようなことをやってたじゃないですか インターネット使った満員ザミドルみたいな
18:04
こんなのね彼もかかるし莫大な規模で誰ができるのみたいな話だしたら実際やってた みたいなねやられてたっていうのがあるからやっぱりそのそこのやるパワー当たるや
すごいなって思います確かに確かに いやー俺もちょっとこれ見てさあ方と思ってまあなんかだからあのその技術的にも
まあ多少で工夫はあるけどもまあそんなにすごい例えば なんかソフトウェアの脆弱性をさあ
ゴリゴリ見つけたとかっていう感じじゃないんだけど 結構でも俺はこういうのこういうの好きでさ
いいと思うなんかエレガントさが何かこう ワイルドな中にもエレガントさがあるなって感じがしますね
なんかねアイディアでアイディア次第でしかも不良で実際にやってみる実行力とかね 結構こういうの好きだなぁと思って
はい 悪用されてないから悪用されてないから言えるんですけど
あのなんか笑っちゃいますねそうだねそういう母ってなっちゃうなぁと思いましたね なんか
今今今それできるんやっていうところもあるし気づきを与えてくれる 報告ですねそれね本当にやってもこういうのがさぁインスタとか
マイクロソフトレベルで可能ってことは他のサービスでも多分できちゃうんだろうなぁ これそうそう私もそれ思いました
だよね俺も持ったうん 1個1個にあったら全部にみたいなね
そうそうまああのね全く同じ条件ではできないかもしれないけどちょっとずつ変えたら なんか意外といけちゃいそうなというかだからその一つはだからそうこういうのすごいな
と思うというのともう1個は そのこんなそのシンプルなこんなって言ったら失礼だけどそうシンプルなアイディアでもやってみると
できるって結構そのパスワードリセットの仕組みてやっぱり危ないんだなぁというかね 結構のっとりでよく使われるのはさ使われるけど
パスワードに依存しているというかそのリセットすればいいや的なその認証の仕組みって やっぱり危ないなぁと改めて思った
あと1個ちょっと僕にネギさんに指摘させていただきたいんですがいいですか今の話で なんでしょうかあのこの話のあの冒頭
この話というかこのテーマとかお話の冒頭でネギさんねあのパスワードリセットを バーと試していくとどっかでリミットに引っかかって止められちゃうじゃないですか
うん普通はそこで諦めるじゃんって言ったんですよ 普通はリミットまで試しません
そっかそっか確かにリミットに引っかかるところまでやることは僕は普通ではないと思います 確かに職業職業病めっちゃ出てるなぁと思う確かにそこまで普通だと思ったら
そういう意味で僕の今の指摘も目から鱗であって欲しいなというふうに思いました 確かに指摘されて初めて気づいたわ今
さらっと流したけどよくよく考えたらおかしなこと言うたはるなぁって思ったんですよ
普通はそれやんないよね
ブログ書いたブログ
21:10
読んだ読んだなんか今年初ブログなんでしょ
そんなことつぶやいてましたねそういえば何を書いたんですか
前のやつでネギスさんも紹介してニュースレターでしたっけあのサービスって
ニュースレターにも取り上げてたアクセリオンのFTAの脆弱性の話が紹介してくださってたじゃないですか
それが僕にリンクしたという話ですね
なぜリンクなのかというと2週間開けても始まる週刊ランサムウォッチのコーナーで
来た来た来ましたね
ランサムウォーカーのコーナーですかね2週間に1回
まさかアクセリオンのネタを最初に何回か前に紹介した時にはまさかランサムウェアの辻さんにネタを持ってかれるとは思わなかったな
いやいや僕もね僕のところに飛んでくるとは全く思ってなくて
持ってかれる持ってかれるっていうのめっちゃ面白いですね
その辺ちょっと紹介してもブログ
ブログそうですね
どうリンクしたんですか
結局あれって情報を大容量のファイル転送するためのサービスアプライアンスの訳じゃないですか
ランサムってパッと聞くと暗号化されたりとかっていうところが伴うものという二重脅迫2つでワンセットみたいなイメージがあるかと思うんですけども
あの脆弱性を使って盗まれたデータを使ってお前のところのデータ盗んでるから
消して欲しかった金払えっていう風な暗号化を伴っていない脅迫をメールでしてくるというのを
クロップっていう僕がもう1年近くですかねウォッチしているランサムウェアのグループ
グループと言っていいのかちょっとわかんないですけどが行っているというところに繋がったと
いうことでかなりの数の組織が被害に遭っているだろうという風に報じられていて
実際にリリースを出している組織も僕のブログでまとめておいてあるんですけど
これは載ってるところ以外でも多分あると思うので100ぐらいっていう風なところと
あと重大なものは25未満が重大なデータセットが行われたみたいな報告も
レポートでされていたという風なところですね
これあのすごい今もさらっと言ったんですけどこの事件どうなんですかね
この事件ででもそんな注目されてないような気がするんですけど国内で
まあそれはありそうですね確かに国内で被害を受けたって事例出てないですよね
公開されているものとしては今のところそうだねだからあんまり注目されてないよね
なんか脆弱性としてこういうのがあったみたいなとかちょろっとそういう
24:01
なんか盗まれたよみたいな行動とかは一番初めに脆弱性が出た時というかその報告がされた時に
ニュース記事いくつかあったんですけどその後結構トーンダウンしてるんですけど僕の的には
その後の方がこうなんか盛り上がるって言い方ちょっとあれかもしれないですけど
ちょっと今後シールで調べなあかんなっていう風に思ってちょっとこれブログかかなと思って書いたわけなんですよね
なるほどねでブログ書いたっていうところもあるんですけど
ネギスさんもツイートでなんかどっかで昨日か一昨日か分かり忘れたけどツイートしてましたけども
さっき冒頭で暗号化したりとか困ることを何かしてロックシステムをロックして
いうのと情報を盗んでこれでリークされたくなければって二重なんですけど
これは情報を盗んだやつだけなんですよねそこって結構注意が必要かなと思って
クロップランサムはさあついさんがそのお気に入りでお気に入りお気に入りでいろいろこうねウォッチしている
たくさんのそのいわゆる標的型ランサムって言ったりヒューマンオペレーターとって言ったりする
ランサムウェアの一つじゃないクロップランサムウェアってそうですね
だから今まで散々そういう話たくさんしてるけど組織に侵入してそこから横にいろいろ展開していって
一斉にランサムウェアに観戦と
でもその前に情報を盗んでいっといて二重脅迫っていうのがパターンじゃない
すごい典型的なやつですよね
だから今回のこのアクセリオンのやつってのはそれ全然当てはまってないんだよね
単にこのアクセリオンのサービスを使っているユーザーのところに贅沢性を使って入って
なんだっけこれウェブシェルかなんかをインストールして
データベースの中身引っ張ってくるウェブシェルを設置してますね
そこのアクセリオンで管理されている保管されているデータをごそっと持っていって脅迫って感じだから
全くどこにもランサムウェア出てこないんだよね
そうなんですよだからランサムなんですただの
そうだよねだからさ俺最初これ見た時にファイアーイが関連があるって最初に言った時に
えっと思ってランサムウェア使ってないのにランサムウェアのグループと関連があるってどういうことみたいな
確かに一瞬ピンとこなかったですよね最初ね
なんだろうねこれはなんだろうね
でもほらその辻さんが監視しているそのリークサイトで公開されてるんだよねデータが
されてますされてます
なんだろうこれあれかな同じ攻撃者グループの前につい探したけどサブグループ的なやつなのかな
なんかそのクロップって少し前にもここでも話題に出しましたけどヨーロッパ圏が多かったんですよね
ドイツとかね
ヨーロッパ圏が多いのとヨーロッパとアメリカですよね多かったんですけどヨーロッパの方はドイツにやたらと偏りがあったんですよ
27:00
であの最近ポツポツアクセリオンとの繋がりがまた僕の中でリンクしてなかった頃はなんかやたら件数増えてきてるなここって思ってたんですよ
なるほど
ちなみに僕9月から付けてあるんですけどクロップは
9月1件で10月2件11月2件12月3件1月2件っていうこのが1日3ぐらいのこの間を5件未満をねフワフワフワフワしてるイメージでやったんですよ
ここはこのクロップは
2月が9件なんですよで跳ねた跳ねたなと思ってで今で3月の時点で5件
その9件の中には今言ったアクセリオン関連入ってんの
入ってます
入れて9件ってことね
なんでこれ僕見てて思ったのはそのヨーロッパ圏でドイツに集中してるって何かその地域的なとか言語的なっていうのが何かあるのかなみたいな話を以前したかと思うんですけど
なんか新しいメンバーが入ったとかそういう可能性もあるかもしれないなと思いますよね
なんか攻撃の仕方も違うしそのおついちさんの話によると地域も違うし
いわゆるその ttp っていうかさ攻撃者のその特徴が全く違うじゃない今までと違うかなぁ
それでも同じリークサイトからリークしているっていうのは何だろうねと思って
なんかあれですかねそのいろいろその想像はいろいろできると思うんですけど
ランサムのやつってラースのシステムとかでやってたりとかするとアフィリエイターが動いたりとかすると多分結構傾向変わってくると思うんですよね
大きななるほどそれでまあ振ってきたのか新たに入ったのか単にクロップの中で事業拡大的なことをしているのか経路を増やすためにそういうことをしているのかなっていうのは何かしらの変化があるんじゃないかっていうのはこれはすごく感じましたね
あとね俺がもう一つ気になったのはあのついさのたにかぶせてちょっとしゃべっちゃうけど
これってその12月の段階で1回攻撃が見つかって修正して
実はそれで直ってなくて1月にまた別の今度攻撃を受けてっていうかで2回攻撃を受けてるじゃない
でそれぞれの攻撃に2つずつゼロデイの脆弱性が使われてるんだよね
計4つですかね計4つで全部全部ゼロでなんだよねこれ
なるほどそうなんですよ
で fta ってさあまあそのもう4月でサポートってが終了
エンドもサポートなんで非常にレガシーなシステムサービスなんだけど
にしてもにしてもその特定のサービスのゼロでを4つも
ここに投入するっていうさえどういうことって言うかそのなんだこの攻撃者だって何か
30:00
どういうことはすごいすごいのかなわかんないけどさ
なんかまあタイミング的にはそのサポートが完全に切れる
よりも前にやらないといけないっていうのは気持ちはなんとなくわかりますけどね
いやどうやって見つけたのかなっていうのもあるしそれをここに来てってドカッと投入できるっていうのも
いやーなんかちょっとねあのまあなんていうか言う違和感というかそのさっきのさあその今ば今まで
他の標的型ランサブウェアのタイプとなんか丸消し違うから
別人感ありますよねなんかなんだろうなっていう
でもなんかあの手口とかその脅迫の仕方とかっていうのを変えてくるっていうのは過去にもないこともないんですよね
あーなるほど
例えばその今回みたいにこうがっつりゼロでみたいな感じのやつはあのあんまりないですけど
例えばアバドンっていうランサムウェアあると思うんですけど
あれは一番初めはバラマキだったんですよ
で途中からそのバラマキにそのフォーラムとかに書き込みしてるんですけど
フォーラムとか見てるとあのいやもうバラマキとか自分興味ないんですよみたいな
RDPこれからは我が社はRDPだみたいな感じの
そこまでのテンションかちょっとわからないですけど聞き込んでいたんです
であの二重脅迫だみたいな感じに繰り返したというか
なるほど乗り遅れるなって感じだね
そうそうだからもしかするとそういうなんかフォーラムとかでエクスプロイトを買い始めたのかもしれないですよね
かもしくは盗んできたか
なるほどなるほどどっかでそうか別に別にこの人たちは見つけたとは限らないと買ってきたかもしれないよねと
そうそうそうそう
うん確かにね
いやなんかねわかんないですけどすごい完全なるこの空想な話で申し訳ないんですけど
あの結構今そのハッキングフォーラム的な呼ばれ方をするところがいろいろ攻撃されてるじゃないですか今
あーなんかそうみたいね
俺も見たけどなんかロシア語圏のフォーラムが3つ4つ立ち続けに攻撃されたってね
そうなんですよねだからそういうのがあった後っていうのは結構そのそこで流通しているものをお金払わずに情報を取るとか
あーなるほど
いうことも考えられるからもしかしたらまたつながってくるかもしれんのかこれって思いながらちょっと見てました
まあまあ無理矢理ねつなげたらよくないかもしれないですけどまあそういう心の準備はしとかんとなーっていう気はしましたけどね
うんうん
まあこれあとあれですかねその他のあのリークを伴う二重脅迫と同じなんですけど
これあの海外でよく使われている製品で国内ってあんまりないのかなあんまり聞かないんですけど
多分ね
結局でもねあのやり取りをしているあるいはする向こう側が使ってたら自分たちの情報が漏れるっていうことは同じように他の利益を伴うものと一緒っていうことは忘れちゃいけないなと思いますね
取引先とかそういうところが使ってればってそういう意味
33:00
そうそうそうそう何かしらその自分たちがやっている事業に関わりがある会社とかだったら自分たちの情報も含まれてるっていう風にあるある種当事者として見るっていう意識はあの海の向こうの話と思っちゃいけないんじゃないかっていうのは同じだと思って
もうちょっと気にしてみた方がいいような気がする僕は
なのでそこそこはこのブログを書いててこれは大事なポイントちゃうかなとか思いながら
確かにね
あとはまあ全体見てていくつかのリリースを見たんですけど公式リリースを基本的に報道だけのところとかはこの中に入れてないんですけど
自分のところでリリースを出しているところを見てて思ったんですけどあのやっぱりいろんな書きっぷりがあるなって思いました
ここは非常にわかりやすいなっていうかその看護さんなんかすごくこういうことをしょっちゅう思ってるんやろうなと思ってるんですよ
あのなんかこれはブログに移しやすい流し込みやすいなみたいな素材を提供してくれているところとそうでないところ
みんなそういう意味ではあの攻撃の手口というか原因はどこもみんな同じにも関わらず書きっぷりがちょっと違うと
そうそうそうそう
なんかその手厚い感じの文章とサラッと書いているだけとか
あとはあのアップデートしていくページもありつつFA級のページを別にちゃんと用意してたりとか
あとは国内のリリースでもよくあるけど何月何日何年何月何日アップデートって書いてるけど初版いつかわからんとか
いつアップデートはいえねえみたいなそれも残してくれよっていうのをちゃんと残しているところとそうでないところとかね
それでまあ僕がシンガポールテレコムの例を事例として紹介したのは一番書きっぷりが良かったからなんですよね
あとなんか気持ちがこもってる感じがしたななんか
なんかパッチ適用したけども当てきれなかったのかわかんないけど残りのパッチ適用しましたとかそれでも修正できてなかったんですよみたいなとかね
なんか人間味がちょっと出てる感じが勝手に思った
これでもあのほらアクセリオンからもさ本体からもっていうか
いろいろリリースとか出てちゃんとやることやってますよ的なのが出てるけどさ
でその被害にあってしまったところとそのアクセリオンとの関係はどうなんだろうね
あーどういう風なやりとりになるんですかねこれって
そうそういやほら被害を受けたところからしたらさ
お前んとこの贅沢性のおかげでこっちは大損害じゃぼけーみたいなそういう感じなのか
なんか協力して対応していこう的な感じなのかわかんないなーって
あーしかもパッチも不十分だったみたいなところはちょっとね
責任があっちにもあるんじゃないかっていうのもあるし
36:00
向こうからするとサポート切るから乗り換えろって言ったやんっていう気持ちもあるんでしょうし
でもほらレガシなシステムを使い続けているってことは多分昔からの顧客ってことでしょこれ
ずっとでしょうね
あとほら結構その名前見てもさ政府機関だったりでっかい企業だったりさ
まあまあ結構名当たるところが入ってるじゃん
そうですねアクセリオンのページに導入したところの事例みたいなんで書かれてますもんね結構名当たるところが
だからまあどうなのかなあとその辺もちょっと他人だけどちょっと心配になったっていうか
そうそうあのこのリリース部もいろいろ見比べててそのアクセリオンそのもののリリースで気になったことがあるのちょっとネギさんに聞きたいことがあったんですけど
僕ら3人とも量は違いどいろんなリリースを国内のやつを主に見て発表したりとか表彰したりとかしてるじゃないですか
で僕の場合はその気になったやつとかこれ興味深いなと思ったやつは言語関係なく頑張って翻訳とかして読むようにしてるんですけど
定常的にあんま読んでないんですね
でネギさんとかでもっと見てるのかなと思ったからの質問なんですけど
アクセリオンのレポートの中で何件何件っていうのを書くところって全部なんとか未満って書くんですけどあれよくあることなんですか
なるほど100未満とか
100未満が攻撃の犠牲で25未満が重大なってなんで未満っていう言葉
でもさそれって日本でも最大数を言うってことあるじゃん
よくありますよねそれは
最大何件とか
後から増えるのは都合悪いけど
とりあえずその確定してない時に最大中で見積もって言っといてこれよりは多くないですと
ただ今その中で本当にどこがやられたかというのを調べているので数は減るかもしれません的なのは結構あると思うよ
ありますよねでこれは未満っていう言い方
そうそうだからそれと同じじゃない
例えば漏洩係数とかも最大何億件ですとかさちょっと大きく言っといて
精査したらもう少し少なかったですっていう報告が出てくるっていうのがよく見かけるので
なんで
そういうのと何とか未満ですっていうのはそういう意味と同じじゃないの
なんかちょっと聞き慣れないというか大体そのさっき言ったみたいなその最大何件を聞き慣れてしまっているが見慣れているので未満っていう表現使うんかなよくという風なことをちょっと感じました
でも指的には同じじゃない
そうですね
なんか最大何件というよりもなんかなんとか未満って書くとなんかちょっと過小評価しているような受け取り方されへんのかなってちょっと思ったのもしつつ
まあそこら辺の多分その何ニュアンスっていうのはもしかしたらちょっと気をつけて書いてるのかもね
なるべく少なく見えるようにみたいな
そうそうなんかこうすごい想像するとなんか訴訟大国みたいなイメージがやっぱあるからできる限りこう弱みを見せへんようにやってんのかなとかねいろいろちょっと考えながら見てました
39:07
あーまあ確かにね
そうそうそうあとはあのねぎさんこのブログ僕の解説見ていただいたんですよね
はい見ましたよ
でこれもあの本当にあの僕のさらっとやってるけど僕のですね懇親の一撃が含まれてるの気づきましたか事例のところに
気づいてないです
どこ縦読みするんですか
縦読みせえへんわ縦読みしてもなんかAASSとかではそんな
あのタイムラインですよ事例のタイムラインのところ2月15日ってとこ見てこれ見たこれ今聞いてるリスナーの人も見て
日本時間でね19時54分時点で好評確認これ私が確認したところですよ
見ててよかったーって
自分で監視してましたよと
そうそうそうそれを言いたいがためのタイムラインではないからな
それがちょっと言いたかったやつですね
まあでもこれこれもさっきの話じゃないけどさ
見ようと思えば誰でも見てるけどちゃんとそうやって監視までやってる人って多分おそらくそんなにいないから
そうですね
あのいわゆる専門のそのダークウェブとかのモニタリングをさサービスでやっている会社なんかはまあやってると思うけど
実際そういうのねあのやってて見つけたやつをツイッターで流したりとか宣伝にさ勤しんでる会社結構いっぱいあるから
まあでもねあの辻さんレベルでちゃんとやってる人は多分あんまいないと思うよ
やったー
こういうときなんか生きるよねそのデータが
そうそう一時情報に含めることができてよかったなと思って
もっと名前書いたらいいじゃないですか
名前?
辻が確認とか
いやいやそこはちょっとほら僕のモットーの一つにね目立たぬようにはしゃがぬようにっていうのが
めちゃめちゃここで喋ってる
超絶予想してる
おもろいな
そうなんですよ
普段の活動が結果に生きてきてるわけですね
このブログでもあの本当にわかりやすくていいまとめだと思った
ね本当に
やったーよかったー
あの多分これまだ続きがあるからさ更新してよ
そうそうそう絶対まだ続これに続いていくつかインシデントあるかもしれないんで
ちょっと言っていいですか
なんか僕いつもなんか気になって手つけたもんってすげーメンテナンス大変なものばっかりになりがちなんですよね
いやまあこれはそんなに数高が知れてるし
季節性のもんでもないですしね
そうそうそうそれにまあもう致命的な冷却性はないってマンディアントも一応対抗版をしてるからさ
42:02
レポート出てましたよね
まあ収束していくんだろうということ
おそらくこれ以上何か被害が拡大ってことはないと思うけど
ないと思うけどまだ公表されてない事例が後から出てくるってことは
未発表のところが出てきそうですね
それはじゃあちょっともちろん見ておきますそれは
ぜひお願いします
お願いします
公信もできたらします
はいということで僕からは以上です編集長
はいありがとうございます
ということで最後なんですけれども看護さんから
はい私ですねはい
みなさんちょっとこれを取り上げなきゃセキュリティのアレじゃないなっていうぐらいの
やべえやべえやつですよまた
やべえやつきましたね
やばいよやばいよ
はいみなさんパッチマイクロソフトのやつちゃんと毎週当ててます
毎月当ててますかっていう内容ではあるんですけど
毎月じゃないか定例外で出たとしてもですね
3月のこれ2日だから日本時間かな
攻撃が悪用された脆弱性を攻撃に活動攻撃に利用している動きが確認されたとして
マイクロソフトがエクチェンジサーバーと呼ばれているものに対して
定例外のセキュリティ更新プログラムを公開されてですね
でこれ多分日本でもいくつかさらっと記事にはなってたと思うんですけど
うんなってましたね
蓋を開く必要ないのかな
その後に出てきている実際の被害報告というか
観測されている情報とかを見ていくと
やばいぞっていう状況になってきているので
本当にこのマイクロソフトエクチェンジサーバーを
オンプレミスで使っている方
実際の自分の組織でサーバー立てて使っていらっしゃる方に限定されるんですけども
そういうふうに使っていらっしゃる方は支給パッチを当ててくださいと
これさあ前に
前にあのポートキャストにゲストに出てくださったヨリカ先生
はいはい
あのヨリカ先生は本当にやばいディレクターの時に
ツイッターで成り立とう成り立とうってつぶやいてるんだよね
やってますよね今回本当に
そう今回もやってるから
あのねあれはね重要なインジケーターで
そうそうそう
確かに確かに
ネギさんが日本語で喋る時と同じ
そうそうネギコンねうるせえわ
ヨリコンヨリコンですよ本当に
そうそう本当ヨリコンで
あれはね本当にヨリカさんが
これは本当にやばいんで何と今すぐパッチをって言ってる時は本当にやばいんだよね
ゼロノグオンとかもね実際そういうふうにツイートされてましたしね
確かに
はい
いやまあ定例外って時点でねもうやばいけど
はい
いや久々にこれなんかねもうすでにインザワイルドで
いや強烈ですよねこれ本当
45:00
強烈だよね
これマイクロソフトが同じ日付3月2日に
ハフニウムっていうマイクロソフトが名前を付けた
脅威アクターがこの脆弱性を悪用した活動を行っているという話を
まず2日時点で出されていて
攻撃は3段階という形で書かれてるんですけども
まずはこの脆弱性を悪用して
盗んだパスワードも併用するかまずいは今回の脆弱性を利用する形で
エクスチェンジサーバーに認証を突破し
そこに侵害したサーバーにウェブシェルを設置した上で
このマイクロソフトの内容だと米国を拠点とするって書いてあるんですけども
プライベートサーバーからリモートアクセスを使用して
組織のネットワークのデータを盗み出すっていう
そういったサイバーエスピオナージ的な活動に
悪用されてましたっていうのが2日時点で報告はされていたんですけども
なんかすごい限定的な話なのかなっていう風に最初は思ってはいたんですが
あのこれいつだったかな
昨日?今日かな?
クレブソンセキュリティもこの件取り上げられていまして
タイトルに結構センセーショナルというか強烈な内容として
少なくとも3万のアメリカの組織が
今回のこの脆弱性の影響を受けたんではないかというところ
実際マイクロソフトもブログで続報的に情報は出されていて
先ほどのハフニウムっていうグループが攻撃に悪用してるって話とともに
それ以外でもその悪用する活動が見られてるって話も
アップデートはされて書かれてはいるので
広く悪用されている状態にすでになっていると考えても
間違いではないのかなっていう状況
そうだねこれなんかその
多分パッチ公開前にゼロデイ状態で
そのハフニウムって呼んでいる彼らが呼んでいる
中国のねアクターじゃないかっていうことだけど
書かれてますねそのように
サイバーエスピオナージでひっそりとっていうか
見つからないように攻撃をしてたっぽいんで
その時点では多分限定的だったんだと思うんだよねきっと
ところがクレブスの記事とか他のワイヤードの記事なんかを読むと
どうもそのパッチ公開直後から
もう公開されちゃって
パッチが当てられるまで時間の問題だから
稼げるだけ稼いどけじゃないけど
急に攻撃の件数が増えたって言っているんで
公開後にグワッと
元々のハフニウムも含まれてるだろうし
そうでないのも含まれてると思うけど
なんかねさっきの米国だけで3万件って言ったけど
全世界では10万件超えるんじゃないかみたいな情報もあって
どこまで本当かわかんないけど
でも少なくともインターネットにさらされている
エクスチェンジサーバーはほぼやばいよね
ほぼやばいって言い方おかしいけどほぼやばい
48:00
ほぼやばいはやばいんですよね
やばい
でこれほら対象が2013から確か脆弱性が入ってて
それより前のやつはエンドオブサポートだから
2010とかはね
実質今サポートが続いているエクスチェンジは全部対象なんだよね
全部ですね
本当それはやばいよね
ほぼやばいですね
エクスチェンジ使っているとほぼやばい
本当だよね
これ以前VPNの脆弱性を発見して報告して
すごい話題になったデブコアっていうチームの方が
今年の初め1月のそれこそ5日でしたっけ
それぐらいに激ヤバなやつ見つけたし
報告したみたいなツイートをされてたっていうのを
以前セキュリティアでも取り上げましたっけ
そんな話を少しした記憶あるんですけど
ネギさんが紹介された記憶あるんですけど
これがその件だったと
今回のこのエクスチェンジサーバーの件だったということも
明らかに
タイムラインが結構不思議なんですよね
見ていくと
そうだよね
5日の時点でマイクロソフトに報告はされてはいてですね
ボレキシティでしたっけ
実際に悪用している活動報告されたレポートの中では
確か6日?
翌日ぐらいには
そんな悪用する活動が確認されたみたいな話も書かれてはいて
なんかちょっと不思議なタイムラインになってるんですけども
そうね
これだからね
デブコアは
デブコアのセキュリティ研究者って割と低評があって
これまでもデラックスいっぱい見つけて貢献してるんで
そっから漏れたことはないと思うんだよね
デブコアも多分そういう批判を結構受けてるんで
いやいや俺らは直接MSに報告してるし
Responsible Disclosureしっかりやってるんだよって
サイトにも書いてあったんで
僕もそれは信じてるんだけど
だとするとこのタイムラインになってるっていうことは
彼らとは全く別に
全然別の攻撃者がハフニームかどうかわかんないけど
同じ脆弱性を見つけて
すでに悪用してたっていうことだとしか考えられないよね
だってデブコアも12月に見つけて
1月に報告したって言ってるから
そんなにそれで見つけたのが報告されて
どっかでそれが漏れたとかっていうタイミングでは
ちょっと間に合わないでしょ
1月6日から攻撃観測ってね
そうですよね
なので一番あり得るのは
同時に同じタイミングで脆弱性を別々の人が報告するってことは
よくあることなんで
結構ありますよね
結構あるんで
デブコアのオレンジさんも
これ誰も他に見つけてなければいいなってつぶやいてたからさ
51:00
確かに
でないとバウンティーとかぶつかっちゃうから
そういうのもあるんで
ぶつかんないといいなって書いてたけど
おそらくそういう意味で
1人はMSに報告していて
もう別のグループは報告せずに悪用してたって考えるのが
可能性としては高いんじゃないのかな
自然ですよねそっちの方が
と思うけどね分かんないけど
そうですね
デブコアがやられてたらめっちゃひっくり返りますけどね
そうそうそれも可能性としてはゼロじゃないね
ゼロではないですよね
脆弱性ゼロで持ってるところが
外部から攻撃を受けて漏れるっていうケースはありますからね
逆もあるかもしれないですね
マイクロソフトの方から漏れた可能性もありますよね
それもありますね
脆弱性のセンシティブな情報を扱っているところは
当然ターゲットになり得るから
それはあり得るよね
経路上なんで何かあるかもしれないですよね
侵入されてるってことは
だってセキュリティ会社とかさ
だって侵入されてるんだから
侵入の可能性ゼロとは言い切れないよね
そうそうそう
このニュースとか僕も見てた
さらっと見てたんですけど
これも同じで先ほど
我が言のように考えてほしいっていうのがあって
ニュースのタイトルによったら
標的型攻撃に使われたとか
国家が背景にとかいうところが
クローズアップされやすいので
はい
だからすごい遠い話みたいに
イメージを持たれる方も多いと思うんですけど
普通に攻撃来るからっていう風に
思ってほしいなと思いますね
確かにね
例えばちょっといい例は思い浮かばないですけど
やっぱり標的型攻撃っていう
国家背景的な攻撃で使われてる
脆弱性っていう捉え方されてるものでも
普通に別のランサムでもそうですけど
使われてる脆弱性は山ほどあるんで
手法的に
なので遠いものじゃないっていう
脆弱性は脆弱性という風に捉えるように
していただければ
嬉しいなと僕は思います
そうですね
これなんか初段とかでも
結構その
実際に脆弱性があるかどうかっていうのは
バージョンアップしてるかどうかって
細かいところ見ないとわからないんですけど
単純にその先ほどの
エクスチェンジサーバーを使っている
ホストがどれぐらいあるかっていう
結果は簡単に確認ができて
例えば
ワールドワイドで見るとやっぱり
20万後半
26万とか28万とかそういう数が出て
で日本も
今日先ほど見たら
1500ぐらいホスト数が
あるんですよね
これ全部が脆弱性を持っているかどうか
っていうのはまた別の話ではあるんですけど
外から見てエクスチェンジだと
わかるということですね
はい条件は満たしているので
脆弱性さえそこにあれば
抗議が受ける条件が整ってしまうので
なのでもし
パッチを当ててない組織が
まだいるんであれば
指揮を当てていただきたいし
仮に今の時点で当てたとしても
侵害を何らかの影響を
受けている可能性ってやっぱり
ゼロではないと思っていて
パッチ当てる前に
既にやられている可能性ってことですね
なのでそういうのを前提にした対策
っていうのを取っていただいたほうが
54:00
いいのかなと
例えば今なんか結構
ここら辺から不正アクセスが
されていたっていう
インディケーター情報とかも既に
複数のセキュリティ組織とか
マイクロソフトとかも確か出した
マイクロソフトじゃないかな
ブレイクシティかな
出してたと思うので
ちょっとその辺を見ていただいて
侵害されているかどうかっていうのを
確認をいただいたほうがいいのかな
とは思いますね
確かに
それ聞いて思ったけど
アメリカのCISA
緊急指令出しましたねそういえばね
サイバーセキュリティの
艦長が
エマージェンシーディレクティブっていう
政府機関向けの緊急指令を出して
これが出る時って結構やばい時なんだけど
そうですよね
ソーラーウィンズの時も出てましたよね
そうだね
でその中の
まずこういうアクションを取れっていうのを
一番目に
侵害されていることを確認せよってなっていて
具体的にその
証拠となるデータとかを保全して
ちゃんとねこれ俺すごいなと思うんだけど
保全の仕方とかね
FTKイメージャーを使って
どうたらこうたらとか
すごいその手順まで
具体的に
細かいことも書いてあって
必要なエビデンスをまず取って
インディケーターこれこれ
こういうところにファイルが残ったりするから
それが残ってるかどうか確認したりとか
細かく書いてあって
それでまず侵害しているかどうかを
確認せよと
で侵害されてなかったら
こうこれでパッチを当てて
OKだと
で侵害されてたら
パッチどころじゃねえと
環境を汚してる場合じゃないと
そうそうそう書いてあって
さすがだなと思って
もう侵害されてるっていう前提で
動いてるってところが
それだけ緊急性が高いってことだよねこれね
ですよね本当に
日本もねそういうの出してほしいけどね
確かに確かに
あとはこういう本当に
やばいやつって緊急で出てるじゃないですか
緊急の定例外
定例外もちゃんと対応できる体制があるかも
確認しておいてほしいなと思います
それは何
企業側がってこと?
パッチ当てる側がね
本当に毎月出てるから
そのタイミングでこれをいつまでに当てましょうとか
緊急はいつまででとか
ルール作ってるところは
増えてきてるとは思うんですよ
でも定例外で出たときに
それをどれぐらいの
スピード感で当てるのかみたいなところって
ちゃんとできてるかなってところですね
確かにね
もし当てられなかったら
最悪切り離すっていう選択肢も
あるかもしれないじゃないですか
そこをちょっとなんかよくね
トムキャットとか
アプリケーションサーバー系の
脆弱性が多かったときとかも僕ら言ってましたけど
オフラインにするっていう選択肢とか
判断とかっていうのはちゃんと準備しておかないと
できないよって話をしてよくしてたと思うんですけど
そうですよね
いきなりは無理ですよね
メールだし特にこれ
いつ何時ユリカ先生が
何ぞ何ぞと言っても
動ける体制を
作っておくっていうことは
これを聞いてる方には
伝えたいなということですね
57:00
確かに
今回のやつは確かにね
パッチ
俺はさ自分でエクスチェンジサーバーを
運用してないから
大変さ具合が分かんないけど結構
大変なんだよね
マイクロソフトも後付けだけど
パッチ適用できない場合は
緩和策出してましたね
こういう緩和策があるよって後から出してるんだけど
結構そういう感じで
パッチ適用まで時間かかっちゃうケースって
ありそうなんだよね
サーバーだと特に
だとするとツイさんがさっき言ったみたいに
一旦切り離すっていうのも
選択肢として
大いにあるんじゃないかなと思うよね
そういうのを判断してもいいぐらいの
状況ですよね今回は
いやこれ本当にそう
そういう備えをちゃんとしておいて
くださいという
お話です
そうですね
これ本当に聞いてたら
知らないってことは多分ないと思うんだけど
本当にヤバいやつなんで
ないとーぞないとーぞ
よろしくお願い致します
ツイッターの
検索
というかツイートテックのレーンで
ユリカさんのアカウント
フログユリカさんのアカウント
&で何とぞ何とぞで常に検索
してます
それ言ってなかったらどうするんだよ
速報で何とぞって付けなくなったら
終わりっていう謎の検索
になってしまうんですけれども
はい
ということでした
最後に
今日は僕おすすめの
あれを
今日もちゃんとね
偉いですね待ってました
おすすめのあれをしますよ
前回は音楽を紹介したので
今日はね食べ物をちょっと紹介
しようかなと
最近交互に来てるね
だからって次回は音楽とは限れない
そうですか
すいません
今回は食べ物
今回はね
特に何か季節柄
何かイベントが起こるような時期ではないんですが
いただき物で
いただきました
その食べ物がめちゃめちゃ美味しかった
っていう話なんですけれども
いちごをいただきまして
ほうほう
ちょうどってか今季節か
季節です
季節的にはいちごは季節なんですけど
特にお世話とかそういうイベントじゃないですか
物を送るようなイベントじゃない
あるわけじゃないんですけど
いただき物がありまして
すごいでかい大ぶりの
いちご
なんてやつ
スカイベリーっていう
スカイベリー
海外の品種
いやいや栃木県産です
栃木県産の
いちごってアマオーぐらいしかわかんない
ベタすぎる
ベタすぎる
もう一回言って
スカイベリー
谷中農園のスカイベリーです
谷中農園のスカイベリー
それがすごい大ぶりで
1:00:00
大ぶりで
大ぶりのいちごって
味が大味のイメージがやっぱ
あったんですけど
そうそうなんとなくね
後味がすごく
ずっといちご
全然伝わってこないよ
もうちょっと食レポ感出してほしいんですけど
今一瞬で食レポ向いてないな
って思いました
味がずっといちごって
いやなんかねいちごって
表面とか匂いとか食べ始めとかは
いちごなんですけど最後の方
水っぽいんですよね
なるほど
味がギューっと濃縮してる
みたいなそういうこと
ずっと口の中に風味が残る
というか
あ、谷中農園のいちご
スカイベリーってすぐ出てきた
そうそう
見た目おいしそう
なんか粒が揃ってすごいね
ごそってなってる
すごいほんと一口では
食べれないじゃないかな
っていうぐらいの大きさ
へーすごい
すごくおいしかったですね
味もスカスカ感が全くなくて
へー
余韻がすごくある味でした
これはなんか良いものですね
これはね
これめちゃめちゃ良かったですね
自分でも買っちゃおうかな
って思うぐらいの
買っちゃってくださいよ
今の時期すごく良いですから
多分
良い季節ですからね
そっかこういう
あれかおいしいいちごっていうか
一粒が大きくて
味も濃いんだ
すごいな
すごい努力して
開発されたんでしょうけどねこれも
丁寧に育ててるんだろうね
きっとね
へー
コロナ禍になったりすると
やっぱり食べ物大事ですね
確かに
変わり映えがなくなってきたりとかもするから
僕なんて特に超自粛しちゃってるので
確かに
これでもさちょっと気になったけど
音楽はさ
まだ
音楽はまだってことでもないけど
これ食べ物とか最近ほら
気づいちゃいました?
気づいちゃいましたもしかして
そんなにすぐに
気軽に
試せないっていう
音楽と違って
そうそう試せない
結構ほら
たまに
ツイッターとか見てるとさ
オススメされたからついポチッと買ってみたみたいなさ
そういう人
いらっしゃいますね
そういう人いらっしゃるんで
結構そういう人に影響してるなみたいな
買わせちゃってるぞっていう気がする
これは案件ではないんですよね
そうそうそう
違うよ
案件やったら案件って言いますし
そもそもなんでイチゴを紹介してくれって
誰かが買うとツイさんのとこにイチゴが送られてくるみたいな
そう
そういうやつじゃないよね
1:03:00
あったらちゃんと言いますよ
やめてよちょっとそういうの
そっちが気になりましたか
そうそうちょっとね
純粋に見たらおいしそうだね
そうですね
なんかあれですね
オススメのあれで紹介したもの
プレゼントキャンペーンとかもしたほうがいいんですかね
いいねそれね
確かに
それだったらリスナーの懐痛まないもんね
僕が痛んでますけどね
そうだね
じゃあそれで
スポンサー集まりますか
まさかの
案件になってる案件に
絶対使えへんわ
サイバーセキュリティの話してるところで
はいはいうちうちって言わない
確かにね
今やったらね
Amazonとかで売ってるものとかいうふうな縛りにすれば
欲しいものリストに入れていって
教えていただければ
向こうの情報分からずに送ることもできますしね
確かにそうね
なるほど
値段も結構いいオレなんですけど
おいしそうですね
結構ね値段も
結構しっかりしとるなって感じのものですけども
結構いいんじゃないかなと思って
でもさっきのね
辻さんの話だけど
食事って大事だって言ったけど
こういう旬の時にそういうおいしいものを食べるっていうのは
いいかもしれないね
そうですね次食べ物を紹介する時が来たら
コンビニで買えるものとかにしましょうか
手軽に
手軽確かに
これを聞いて会社帰りとかに聞いて
帰りにコンビニに寄って買うみたいな
前あったじゃん
ミックチュジューチュとかさ
ミックチュジューチュあった
ミックチュジューチュあった
そういうやつにしてみるのもいいかもしれないですね
そうそう100円ぐらいで買えるやつとか
手軽さありますね
入手経路がたくさん
手軽であるとかねそういうようなものにしても
いいかもしれないですね
こないだのほうだったら
小樽のルパオもちょっと
いい感じの
今回もそうだけどちょっといい感じの
手が出にくいやつじゃん
もっと手軽に取れるやつがいいな
そうですねそういったものもちょっと
紹介しましょうかね
はい
っていう風な感じで
今回はスカイベリー
をおすすめですという
おいしかったねということです
感謝の意味も込めて
ありがとうございます
時間的にももういい時間ですかねちょうど
そうですね
久しぶりにやった割にはいい感じじゃないですか
ですね
よかったよかった自画自賛
という風な感じで
来週は
編集長大丈夫なんですよね
収録は大丈夫ですね
しばらく大丈夫です
分かりましたということで
また来週のお楽しみということで
バイバイ
