第143回 勝手に中継点!新たなバラマキと止まったランサム!スペシャル
Tweet 【関連記事】 ・高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社 ・Illegitimate residential proxy services: the case of 911.re and its IOCs ・国内悪性プロキシサービスとの闘争 ・Exposing initial access broker with ties to Conti ・マルウェアBumblebeeのトランスフォーム | Proofpoint JP ・The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium ・Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK® ・Anatomy of Attack: Truth Behind the Costa Rica Government Ransomware 5-Day Intrusion ・CONTInuing the Bazar Ransomware Story 辻伸弘メモ: 猫と仲良くなってます。オチもない話もする。不正アクセスとは。定義の共通認識。窓口運用の勘所。アレルギーこわい。蕎麦屋行きたい。知らないものだらけです。れじでんしゃるぷろくしさーびすとは。プライベートVPN使いっぱであるサービスにブロックされたことある。知らないうちに中継点。全くのダマ。注意喚起があまり届いていない感じ。これ広まると守る側が厄介。皆さんプライベートVPN使ってます?マルウェアのほうのバンブルビー。マルウェアの置き換わり。ISOを使う理由。届いた方こっそり教えてください!手口自体は別のマルウェアが使うことも考慮。収録中にどっかに行ったのかと思った。CONTIとコスタリカの話。今度は戦争だ!耳にタコの脆弱性。典型的感ある。外向けHTTPS通信の中身ってどれくらいの組織が見てるかな。攻撃マニュアルがあることを逆手にとれますね。週休2日攻撃。RedTeam演習ぽさ。こういうのは知っておき、来たらどうするかを考えてほしい。攻撃者をあたふたさせよう。物持ちいいんです。レスラーノウハウ。 収録日: 2022年07月23日The post 第143回 勝手に中継点!新たなバラマキと止まったランサム!スペシャル first appeared on podcast - #セキュリティのアレ.
第142回 釣りと着火点!スペシャル
Tweet 【関連記事】 ・フィッシングメールのターゲットを傾向分析してみた – NICTER Blog ・From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog ・Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation | Flashpoint ・Known Exploited Vulnerabilities Catalog | CISA ・【公式通販】卯月製麺(うづきせいめん)オンラインショップ ・商品のご紹介 | 明治二十年創業 山形・小川製麺所 [ Ogawa Seimen ] 辻伸弘メモ: 草。真相 in the dark。届いたで。編集長に知っていただきたいApple製品のアレ。大事な動機付け。切り取ると半分くらいになるアレ。フィッシングメールの行き先。役職あり、なしの中での比較も欲しいところ。室長フラグ?いろいろなところから情報が集まると見えるもの。敵対者 in the middle。攻撃者が作成する受信トレイのルール。やっぱPassKeyっすよ。小ネタとはネギ加減でした。脆弱性の公開から手法のリリースまでの期間。守る側のスピード感が上がることでExploitリリースの速度が上がったからではないか。ゼロデイでなければChromeの脆弱性はおいしくないんじゃないか説。宣伝はばっさり割愛。先か後のどちらかに手間をかけるならやっぱり先だと思う。ステッカープレゼントしたらおすすめのアレが返ってきた!蕎麦だけに! 収録日: 2022年07月17日The post 第142回 釣りと着火点!スペシャル first appeared on podcast - #セキュリティのアレ.
第141回 壊れるほどMac Mini使ってしもてた!スペシャル
Tweet 【関連記事】 ・Apple expands commitment to protect users from mercenary spyware – Apple ・EternalBlue 5 years after WannaCry and NotPetya – SANS Internet Storm Center ・2022年7月の #ランサム リーク確認数 ・「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ 辻伸弘メモ: OpACSから10年。MSMVP10回目。心境の変化。相談したいこと。結論:買えばいい。収録の後、注文しました。ついでのポテトと同じ感覚じゃないのよ。お便りの半分がコレやねん。隠蔽してって言ったのに。なんでもかんでもサイバーで片付けちゃいけないけど、それほど浸透はしたんかな。利便性は下がるという前提の機能。それほどニーズがありリアルになってきているってことですね。攻殻機動隊でいう自閉モードみたい。使ってみたい。アノ頃のソレ。2位が台湾なのか。ハニポか否か。入れ替えが現実的。これって他にも言えることがありそうです。根岸さんのハニポ情報局。現存しているのは殆ど首無しWannaCry。まさにEternal。違う角度で集計しました。老舗が止まっても手放しでは喜べません。キャストしてSOCごっこできるよ!37zs1で37インチやった… 収録日: 2022年07月09日The post 第141回 壊れるほどMac Mini使ってしもてた!スペシャル first appeared on podcast - #セキュリティのアレ.
第140回 壊れるほど注意喚起しても1/3も伝わらないという気持ちで!スペシャル
Tweet 【関連記事】 ・LockBit 3.0 introduces the first ransomware bug bounty program ・Intense DDoS attacks targeted several companies and institutions in Lithuania | My Government ・Målrettede tjenestenektangrep mot norske nettsteder – Nasjonal sikkerhetsmyndighet ・世界に飛び火 “サイバー市民戦争” パンドラの箱は開かれた | NHK | WEB特集 | ウクライナ情勢 ・弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン ・住吉屋製菓 一里飴 162g – まるひろオンラインショッピング 辻伸弘メモ: 生の声の重み。臨場感。10年に向けて。始めた当初からの変化。情報の共有先。いっちゃんヤバいやつの下。何回聞いても怖い話。2.0 -> 3.0の変更・追加点。暗号化したらあかんけど盗んでの脅迫は許可。勢い増してる感ある。交渉の中でそういったニーズがあったのかもしれない追加。ビットコインとモネロとジーキャッシュがくるくる。ソムリエだった。キルネットはアノニマスのサイトへの攻撃もしていましたね。リアルの世界の動向がサイバー空間にもたらす影響。直球質問ちょっと危険。こちらの考えと相手の理屈が噛み合わなくても攻撃は行われる。じっと待つにしても想定しておくことが大切ですね。クラウドにするかオンプレにするか。大阪店で買い物したこと何回かあって懐かしかった。リリースの文言から読み取れるもの。SNSから見える事件の片鱗。プレイリスト変更で得られる利益はどのくらいだろうか。セキュリティのアレはSpotifyで再生されてもチャリンチャリンされません。口コミ注意喚起。対応側に求められるスピード感。暗号化してなかったことは潔く明記するほうがいいのではないか。。 収録日: 2022年07月02日The post 第140回 壊れるほど注意喚起しても1/3も伝わらないという気持ちで!スペシャル first appeared on podcast - #セキュリティのアレ.
第139回 スピード梅雨明け!視点論点!スペシャル
Tweet 【関連記事】 ・【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER ・honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧 ・「VIEW’s NET」等のサービス再開のお知らせ ・日経メディカル Online への不正アクセスについて ・「JRE POINT」を名乗る不審なメール・サイトにご注意ください ・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal ・Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA ・C2フレームワークSliverについて | セキュリティアナリストのつぶやき ・The IT Army of Ukraine: Structure, Tasking, and Ecosystem ・WeLeakInfo.to and Related Domain Names Seized | USAO-DC | Department of Justice ・藤井隆 ナンダカンダ 歌詞 – 歌ネット 辻伸弘メモ: 梅雨明けてました。多数決でいいんじゃないか。お茶菓子はアレ。合格した方おめでとうございます!不合格だった方も力はついてるはず!次いきましょう!帯のアレ。踏み出せよw。お便りからお便り。謎草の正体は。触れましたっけ?タレコミ。隔離慣れ。報道で取り上げられないだけでなくなってない。スクリーニングはあまり報告されてこないですね。初期アクセスからランサムまでのラグ。同一システムに複数アクター。知らないツール色々。脆弱性が公表されてもそれが組み込まれているものを使っている感覚がないとかありそう。IT Armyの研究レポ。IT Armyのチャンネルから他に波及。断片的な情報から。人材募集はなぜかウクライナ語。公式パートナーとして掲載されていたあるサービス。これらの行為に参加する人は兵士なのか?国際法を逸脱してきている。ダブスタになってるんじゃないの。よー覚えてる。元気になろう!お便りまってまーす! 収録日: 2022年06月26日The post 第139回 スピード梅雨明け!視点論点!スペシャル first appeared on podcast - #セキュリティのアレ.
第138回 あるある募集と謎草プロジェクト始動!スペシャル
Tweet 【関連記事】 ・Password policies of most top websites fail to follow best practices ・GitHub – dropbox/zxcvbn: Low-Budget Password Strength Estimation ・20代は8%しか上司に報告しない!?ビジネスメールの誤送信と対応の実態調査を発表新入社員から企業情報が漏洩するリスクに要注意 | 法人向けクラウドメールサービスのサイバーソリューションズ ・ブルボン アルフォートの公式サイト 辻伸弘メモ: きゅうり覚えてますか。こっそりピーマン。謎草生えてきた。1より2が面白い。どっちがメリットがあるか。時間の流れによる変化もある。メール訓練の話大好き。あるあるネタのお便り待ってます!過去のアレもお役に立てているようで何よりです。パスワードづく。ベストプラクティスってどんくらい守られているのか。無理難題を押し付けると抜け道を探し始める。折角機能としてあるのにメッセージが悪いケース。ちゃんとやってる風はあかん。何もしてないより良くない。正しい知識や技術だけではダメで仕組みが必要。消費税より少ない報告率。誤送信とは。記事タイトルにある言葉の定義が自分の思うものとは限らない。なくせないから放り投げるのはよくない。精神論のみに頼ってはいけないけど、不要なものではない。iPadのサイズに例えたらめちゃくちゃ分かりやすかった。 収録日: 2022年06月18日The post 第138回 あるある募集と謎草プロジェクト始動!スペシャル first appeared on podcast - #セキュリティのアレ.
第137回 KEV大好き!からのパスワードネタ三連発!スペシャル
Tweet 【関連記事】 ・Reducing the Significant Risk of Known Exploited Vulnerabilities ・Binding Operational Directive 22-01 | CISA ・Meet passkeys – WWDC22 – Videos – Apple Developer ・We’ve joined the FIDO Alliance to build a better future for authentication | 1Password ・Passwordless Is Possible: LastPass Gets You There Sooner – The LastPass Blog ・“…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices – Google Research ・味付カレーパウダー | ブランドサイト | ハウス食品 辻伸弘メモ: 先週した話をまたすると見せかけて。オフライン収録もそろそろしたい。チャゲアス。お湯かけてお湯かけても。カラオケ行きたい。お三方。見るアレ。聴くアレ。フリソナン売り切れてた。食べてみないと分からない。一部で知られているだけのこともまだまだあるかも。ゆーて。はっとするお便りありがたい。やばいんですリスト。厳しい強制。ミトレ。英語力の無さへのフォローありがとうございます!意図的なものではなく見えているかどうかのアクティブ。100%でないと掲載しない。古いものが追加されまくっている理由が分かってよかった。脆弱性ちょっと分かる。知ってるから思い込むこと。勝手に補完しちゃうことは避けていこう。ミニマムでまずはコレ!というのいいけど、これにないから大丈夫ではないということですね。777。件数多かったり、連日追加されたり。これ対処するのも大変だけど、古い脆弱性が対処されていると証明するのも大変そうなんですよね。仕組みがないときつそう。三連発!スンスンスン。元年!パスワード管理ソフトの生きる道。LastPassってネーミングほんとセンスいいと思う。オススメしないコレ。誤ってポチィで地獄行き。購入の壁。天ぷら食べたくなってきた。 収録日: 2022年06月11日The post 第137回 KEV大好き!からのパスワードネタ三連発!スペシャル first appeared on podcast - #セキュリティのアレ.
第136回 in 太陽と埃!スペシャル
Tweet 【関連記事】 ・TECH+ セキュリティ – 専門家とベンダーの対話 第9回理想と現実の“折り合い”を探る|2022-06-10|ITセミナー・製品情報 ・Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた – piyolog ・GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need – CloudSEK ・DuckDuckGo browser allows Microsoft trackers due to search agreement ・Mozilla releases local machine translation tools as part of Project Bergamot ・翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 – piyolog ・「カルピス(R)とリンゴ酢」PET500ml|乳性・乳酸菌飲料|商品情報|アサヒ飲料 辻伸弘メモ: 良い感じの疲れ。久しぶりに物理的に集まった。喋る側が学びのあるセミナー。ステッカーも準備できました。いつでもまだまだ。いつでもこれから。リヴァイではないほう。何重チェックまでいくのか。王道ネタはずし初耳。怖い脆弱性。ヤバさが上がる可能性がまだある状態。攻撃が先。攻撃側と防御側のモチベーションの非対称性。CONTIめちゃ減った。アフィリエイトが離れた?リブランド?すでに別口でやってる?いいことをしなさいという脅迫。ケンタッキー・フライド・チキンの皮だけ食べたい。暗号化するけどランサムノートがでてこない。暗号化するファイルもえらく限定的でした。パルチザンって聞くとどうしてもチーズが頭に浮かびます。ちょっと燃えたダック。分からなくはないけど苦しい。Jがない。ジャマイカが邪魔するときありますよね。103年。 収録日: 2022年06月04日The post 第136回 in 太陽と埃!スペシャル first appeared on podcast - #セキュリティのアレ.
第135回 ただいま!16+3時間寝てしまったぜ!スペシャル
Tweet【関連記事】 ・Risky Business News | Patrick Gray | Substack ・Risky Business – Risky Business ・富山県、今月2件目情報漏えい メールに書類を誤添付 ・第26回 – サイバー犯罪に関する白浜シンポジウム ・金山寺味噌 – Wikipedia 辻伸弘メモ: ただいま!亜種アランス。アレ勢の使いの者です。ドライヤー関連。おもいましました。悪戦苦闘。出張には自前のドライヤー持っていく派。吐息のほうが乾くやろ。コンビニのステッカーちゃんと進めてます。小ネタ結構楽しみなんですよね。大パイセンポッドキャスト。やみくもに探すよりRSSよりとっつきやすいかも。ネタのチョイスもいい。まずはやってみる大切さ。頻発する誤送信誤送付。二重チェックの二重目が原因を生むことも。誤送信が多いところはもちろん外部とのやり取りが多い。対策:めっちゃ気を付ける。テーマになるとはなぁ。比較的見つけやすい辻。持って行った名刺がすべて他人のものに置き換わる。クロノロジー。この二年の総まとめをしゃべった感じでした。写真撮影OKのセッションにしました。取り組みの中で逮捕だけではなくどういった形で貢献できるのかと広い視野を持ったほうがいいと思っております。驚き味噌でした。 収録日: 2022年05月29日The post 第135回 ただいま!16+3時間寝てしまったぜ!スペシャル first appeared on podcast - #セキュリティのアレ.
第134回 脅威 Inside!驚異 beside!スペシャル
Tweet【関連記事】 ・第26回 – サイバー犯罪に関する白浜シンポジウム ・Insider Threats: Recruitment Tactics and TTPs | Flashpoint ・Publication of North Korea Information Technology Workers Advisory | U.S. Department of the Treasury ・The Rising Insider Threat ・【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う : 読売新聞オンライン ・北朝鮮技術者のアプリ開発、2年前の事件でも仲介サイト使用 : 読売新聞オンライン ・兵庫県/ひょうご防災ネットに係る報道の対応について ・The State of Ransomware 2022 – Sophos News ・ランサムウェアの現状 2022 年版 – Sophos News 辻伸弘メモ: 久々に東京から出るんです。聞いたらアカンやつって何あんねん。ランサム以外喋られない病気。3人まだ会えてない。抜き打ちのアレクイズ。一風変わった内部不正の話。増えてる勧誘。そのパターン。人間エモテット。今のご時世も成功率に関係してそう。考えてきてこられなかった印象を受ける。故に手薄なんじゃなかろうか。アクターからアプローチ。規模が大きいとお金もあるけど守るポイントは多くなるんですよね。情報漏洩の〇%は内部犯行なんてフレーズ一時期よく聞きましたね。KangoPiyoのちょうどいい話。マッチングしたその先。チェックが甘かったと行ってしまう気持ちは分かる。でも、現実、チェックしきれないものもあると思う。悪意のある異常とみなせる行動をしていなかったら気付けない問題。いずれにしても成果物の品質は管理しないといけないけれど。今週もブレない。かなり増えてる。日本もいよいよ。参入障壁下がってる。プレイヤーが増えると品質の低いものも出てきますよね。身代金平均支払額が一番多かった国はまさかの。発音への違和感かいな。 収録日: 2022年05月21日The post 第134回 脅威 Inside!驚異 beside!スペシャル first appeared on podcast - #セキュリティのアレ.