第123回 無意識無想にねじ曲げディスコ!スペシャル
Tweet【関連記事】 ・友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! – やじうまの杜 – 窓の杜 ・「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄 – やじうまの杜 – 窓の杜 ・Ransomware as a Service Innovation Trends to Watch ・Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 ・Post Mortem of KlaySwap Incident through BGP Hijacking | EN | by S2W | S2W BLOG | Feb, 2022 | Medium ・KlaySwap – Another BGP Hijack Targeting Crypto Wallets ・インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog ・ベームスタークラシック|チェスコ株式会社 辻伸弘メモ: 服着るの大変なんです。若者の車離れ。辻の肉離れ。言いたいだけ疑惑。完全スルーの真実。皆さんしっかり聴いていただいてありがとうございます。時代の先行くポッドキャスト。奇跡も起こすポッドキャスト。手口としては見えないスペースとかもありますよね。最近ちょくちょく聞くDiscord。何を今更は人による。ランサムのこれまでを普及曲線に乗せて。「ない」の発音に気を付けたい。厄介な状態には変わりない。本体ではなく経路を攻めるパターン。そんな短時間でそんな額に。大体記憶にございません。辞めるという対策。通信会社のジレンマ。「ほんと」。また来週と言ったものの。 収録日: 2022年02月19日The post 第123回 無意識無想にねじ曲げディスコ!スペシャル first appeared on podcast - #セキュリティのアレ.
第122回 CVSSと認証関係にシャラララ!スペシャル
Tweet【関連記事】 ・脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog ・Known Exploited Vulnerabilities Catalog | CISA ・Exploit Prediction Scoring System (EPSS) ・Making sign-in safer and more convenient ・Making you safer with 2SV ・ホワイトペーパー | 株式会社ソリトンシステムズ サイバーセキュリティチーム ・中森明菜特設サイト | Warner Music Japan Inc. ・【公式】中森明菜/二人静 ー「天河伝説殺人事件」より(~夢~’91 Akina Nakamori Special Live at幕張メッセ,1991.7.28 & 29) Futari Shizuka – YouTube 辻伸弘メモ: いつもコーヒー一口飲んでから始めてます。五輪ピック。歩 = と。ふぉふぉふぉふぉみたいな凄い技。雑な雑談。マックマシマシ。このラップトップは公園にも連れて行って。全噛み。一年で伏線回収していく。鳥だけにトリガー。資格維持にもちょうどいいポッドキャスト。略称はKEVCでええんかな?対策の判断基準や優先順位の見直しって言い続けてきたけど追い風になってきたんじゃなかろうか。ドラスティック二段階。減ったというのはどう測ったのか。パスワードつながり。バナナが1位です。漏洩パスワードの分析って登録された時期、漏れた or 流通し始めた時期が一致するとも限らないので●●年ってするとズレが生じる可能性があるんですよね。感想に加えて次のアクションを意識。ユーザ側よりシステム側の強化が望まれる。テンポ早め。儚さがどうしても好き。 収録日: 2022年02月12日The post 第122回 CVSSと認証関係にシャラララ!スペシャル first appeared on podcast - #セキュリティのアレ.
第121回 今回、あなたにとっての珍味はありましたか?スペシャル
Tweet【関連記事】 ・メモアプリ装い口座情報をフィッシング 680万円詐取容疑:朝日新聞デジタル ・メモアプリ利用時の注意点 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3) ・Volvo Cars discloses security breach leading to R&D data theft ・ALPHV BlackCat – This year’s most sophisticated ransomware ・チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ | (n)inja csirt ・North Korea Hacked Him. So He Took Down Its Internet | WIRED ・How a Teenage Hacker Became the Target of a US Drone Strike ・Top Talent Japan – YouTube 【関連ツイート】 #注意喚起現在国内でEmotet感染メールが急増中です最近感染被害の公表も見かけるようになっています。パスワードZIPやExcelから感染させる手口が多用されています。IPAやJPCERT/CCが公開している対策がされているか改めてご確認ください。https://t.co/Qf0Id5OwDJhttps://t.co/BBAjVCFaQj — piyokango (@piyokango) February 4, 2022 2022年1月の #ランサムウェア リーク確認数()は前月数 1⃣#Lockbit2 43(58)2⃣#CONTI 11(35)3⃣#BlackCat 10(12)4⃣#snatch 8(12)4⃣#Grief 8(11)6⃣#Ragnar 2(2)7⃣#RansomExx 1(3) BlackCat、snatchについて、前月数は有りますが今回からランキングに追加したのでとしております。 pic.twitter.com/SOL8b6MOAu — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) February 2, 2022 1月26日の04:00頃から1月27日の7:30 にかけて,北朝鮮(KP)の数ホストから SYN-ACK パケットを観測していました.現在は止んでいます.送信元ポート番号は全て80/tcpでした.北朝鮮のWebサーバに対してDDoS攻撃が行われていたと考えられます. pic.twitter.com/zv5hTUJAbh — NICTER 解析チーム (@nicter_jp) January 28, 2022 辻伸弘メモ: 昼に活動することを強要されています。日本にいる方が時差ボケする。納得してることに納得できない。「デ」アゴスティーニ。我らがDockDockGo。珍味。間を取ってウィルキンソン。以前の危惧が現実になりつつあるかもしれない。鳥分。使ってる金融機関の免責確認したほうがいいかも。純真無垢。守るべきは手元のデバイスだけではないという意識。参入障壁が低い攻撃。リストからの卒業。ただのウェアの逆。ウェアじゃない。勝手ペンテスター。SugarRansomではなくSugarLockerでした。第三世代。バックスキャッタってかっこいい響きやな。攻撃がスペシャル。個人で報復。インターネットの世界の非対称性。改めて感じた異常性。リアルとは何か。 収録日: 2022年02月05日The post 第121回 今回、あなたにとっての珍味はありましたか?スペシャル first appeared on podcast - #セキュリティのアレ.
第120回 DDoSにちょっぴりランサム!国会もあるよ!スペシャル
Tweet 【関連記事】 ・Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends | Azure Blog and Updates | Microsoft Azure ・国会提出法案|警察庁Webサイト ・総務省|報道資料|電気通信事業ガバナンス検討会 報告書(案)に対する意見募集 ・経済安全保障法制に関する有識者会議|内閣官房ホームページ ・サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信 ・ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ | (n)inja csirt ・三ツ矢クラフトコーラ PET500ml|炭酸飲料|商品情報|アサヒ飲料 辻伸弘メモ: 週末はアレ。収束。やり続けることよりやめないことのほうが得意。攻撃者側もすべて出来上がってからではなくテストもしてるだろうな。潜在的にヤバい人。狙ってないときもある。無意識無想。4人目。どんどんどす。3.47T。バスかトラックか。トイレネタはダメだった。定番のゲーム業界。対症療法の限界。誰かと違って。国会。●●に関係するみたいなタグ付いてるといいのにね。筋通すのは先かな。懸念に対する懸念。恋に恋して。経済安全保障ではサプライチェーン。報道されるだけまだマシ。その病院が担っているものという観点でした。当事者になれない。近づこうとするかしないか。どんなに調べても当事者にはなれないことは忘れてはいけないこと。 収録日: 2022年01月29日The post 第120回 DDoSにちょっぴりランサム!国会もあるよ!スペシャル first appeared on podcast - #セキュリティのアレ.
第119回 話すネタに関係なく大体いつも同じ時間になってるな!スペシャル!
Tweet 【関連記事】 ・【ご注意ください】ペイディを利用していないのに認証コードのSMSを受信された方 ・NTTドコモとソフトバンクの迷惑SMS拒否機能メモ | (n)inja csirt ・報道発表資料 : フィッシング詐欺を未然に防ぐ「危険SMS拒否設定」の提供を開始 | お知らせ | NTTドコモ ・迷惑SMS対策機能を提供開始 | プレスリリース | ニュース | 企業・IR | ソフトバンク ・Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog ・What if an MFA device is lost or stops working? – AWS Identity and Access Management ・Update your telephone number to reset a MFA device ・花王|製品カタログ|キュレル 頭皮保湿ローション 辻伸弘メモ: ちょっと飽きてきた。対面のほうが効率いいこともあると思う。禁煙232日。リングフィット歴1年。なんか違うこと新しいこともやるか。オレのコレアレのくだりちょっと蒲田行進曲っぽいな。準レギュラーは今は純レギュラー。経緯に学ぶこともあるのでそこも見えればいいのにな。根岸さんのところにもきたディ。既存ユーザ狙いか。かなり活発な模様。名前間違いは他人事とは思えない。SMS繋がりの話。共通のはなかなか出来ないのかな。例えばSMSをやめる。提供結果の数字が知りたい。根岸さんのトラブル。地獄同期。逆電話にでんわ。トラブルの原因はまさかの。Japan選択するときにJamaicaにいつも出会う問題。乾燥の季節。心はビッタビタやぞ!靴のために人間が乾燥してどうすんだよ。 収録日: 2022年01月22日The post 第119回 話すネタに関係なく大体いつも同じ時間になってるな!スペシャル! first appeared on podcast - #セキュリティのアレ.
第118回 見てるぞMix!でやでやでーや!スペシャル!
Tweet 【関連記事】 ・約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ ・Finalsite Ransomware Incident | Updates ・FinalSite: No school data stolen in ransomware attack behind site outages ・ギットハブ、認証情報「公開のまま」700件: 日本経済新聞 ・GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング ・North Korean Hackers Have Prolific Year as Their Unlaundered Cryptocurrency Holdings Reach All-time High – Chainalysis ・当社および海外関係会社での暗号資産流出について(最終報) ・JOYnt! ジョイント|バラエティ|群馬テレビ 辻伸弘メモ: 夢を見ていて気付いた話。良く外に出れらる方はいかがですか?出ていただいてよかった。顔や声が感じられるコミュニケーション。当たり前だけど専門家も間違うことはある。間違ったら訂正することは大事だけど、それを受け容れることも同じくらい大事だと思う。でーや!50ランサム。予告と条件。先回り想像力。消せば済むというわけでもない。歴史の改変レベル。こんなの見てないでしょぉはたぶん見てる。200ミリオン被害が定常的で目的は外貨獲得。暗号資産の追跡すごって見てる。 収録日: 2022年01月16日The post 第118回 見てるぞMix!でやでやでーや!スペシャル! first appeared on podcast - #セキュリティのアレ.
第117回 二度目の新年だ!スペシャル!
Tweet 【関連記事】 ・LastPass users warned their master passwords are compromised ・Unusual Attempted Login Activity: How LastPass Protects You – The LastPass Blog ・【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載 : 社会 : ニュース : 読売新聞オンライン ・【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も : 社会 : ニュース : 読売新聞オンライン ・オシント新時代~荒れる情報の海 | 毎日新聞 ・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt 辻伸弘メモ: 寝て起きたら年明けてたりで年始感ない。納めてもないから始まってもない。スルーするけど無関心ではない。「怠」はいつもです。LastPassと言えば1人しかいない。どこから漏れたのかと話題になったのだが。スティーラログから見るマスターパスワード保存問題。データが盗まれていることに気付かない。なくなるわけではないから。鈍ってる。サイバー低め。独自じゃないかもしれない独自。国際ハッカー集団。脱線トリオ。流れてくるものを受けるだけではなく自分から取りに行く情報。2020年は二重脅迫元年。入口はランサムだが行きつく先が同じになるのが正しい気がする。2021年を振り返り、これまでとこれからの話。 収録日: 2022年01月08日The post 第117回 二度目の新年だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第116回 室長!不死長!?ネクサス長!スペシャル!
Tweet 【関連記事】 ・サイバーセキュリティネクサス | NICT-情報通信研究機構 ・実施状況 | NOTICE ・「『通信の秘密』に抵触するおそれも」専門家 総務省がIoT機器に無差別侵入し調査へ | 注目の発言集 | NHK政治マガジン ・「通信の秘密」にコメントする前に気をつけたいこと – IT Research Art ・Japan’s IoT Scanning Project: Insecure Devices Found ・デビルマン – Wikipedia ・麺飯店俵飯 辻伸弘メモ: 今回はスペシャルですよ。「いまぁす」はまぁまぁ恥ずかしい。まだやってんの?はスタートライン。世界初の肩書かもしれない。あれから3年。効果が出始めた一年。届けた。届いた。動いてくれた。NOTICEこないままADSL終了しました。無差別侵入って言葉ありましたね。ポートに制限がありました。心の中のメモ。dis-mis-mal。逮捕者ゼロ。マッドサイエンティストですと。客観的に正しい情報が広まるとは限らない。敵はいなくて全部味方だったってよくあると思うんです。並の小。貸し切り収録したい。良いお年を。 収録日: 2021年12月25日The post 第116回 室長!不死長!?ネクサス長!スペシャル! first appeared on podcast - #セキュリティのアレ.
第115回 大きな動きの影で!スペシャル!
Tweet 【関連記事】 ・[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 | Movable Type ニュース ・[重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース ・Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 ・【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を! | セキュリティ対策のラック ・Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police ・Information regarding virus attacks ・Information to former employees regarding virus attacks ・Nordic Choice Hotels hit by Conti ransomware, no ransom demand yet ・Taking Action Against the Surveillance-For-Hire Industry | Meta ・SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった | WIRED.jp 【関連ツイート】 ______________ is an incredible person, and I want the world to know (tag someone that has had an impact on your infosec journey)! — Offensive Security (@offsectraining) December 17, 2021 辻伸弘メモ: 歯って大変。親知ってるしかない。早期警戒もフィルタされちゃうのか。試験に役立つポッドキャスト。サブドメインください。懐かCMS。log4jの影で。直ってなかった問題結構目立ちますね。パッチ管理だけでは足りない。何ができてたかで考える必要性。修正が不十分であるときのニュースは既視感あってスルーするかも。全員参加。緊急も大事だけど普段のベースをまず大切にね。ウェアのほうのランサム。第何回でホテルのランサムの話を誰がしたんだっけ。ノルウェー、オスロー、ランサム、辻。業種業態特有の扱う情報。どこに何が来たらどういう影響でその範囲は。リーク待ちはよくない。Facebookがbanした会社とは。ターゲットになってた通知きた人いますか。ドラマや映画の世界が近くなってきてる。ニーズあるんやろな。大喜利ちゃうって!日頃のご愛顧にお礼を。 収録日: 2021年12月18日The post 第115回 大きな動きの影で!スペシャル! first appeared on podcast - #セキュリティのアレ.
第114回 繋ぐ鎖、断つ鎖!DDoSソムリエとpiyolog4j!スペシャル!
Tweet 【関連記事】 ・第30回基調講演1 もっと身近なDDoS攻撃 – YouTube ・サイバーセキュリティに関するトラブル中⼩企業従業員の10.5%が経験 ・Mirai-based Botnet – Moobot Targets Hikvision Vulnerability | FortiGuard Labs ・MANGA aka Dark Mirai-based Campaign Targets New TP-Link Router RCE Vulnerability | FortiGuard Labs ・Log4j – Apache Log4j Security Vulnerabilities ・Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 ・Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた 辻伸弘メモ: 根岸さんキック。すごい大ファンですーは盛ってた。継続と意識の大切さ。珍しく分かりやすい例え。御三方。セミナーの喋った内容が上位だったぜ。定期的なルール違反。完璧ではなくても最善を。ルールを作ったところがスタートライン。アイのオーのティー。PUT。echoで追記ってめちゃくちゃ懐かしかった。精度は低いけどとにかく打つ系ボット。出し物。ボットの機能を見る限りやっぱり代行サービスが収入源かとなる。スピードを優先したい注意喚起。影響範囲は広そうだけど自分たちが使っているのかどうかが見えづらい。止めるということを選択肢に想定してほしい。シェル付け。映画鑑賞の半分はポップコーンでできています。 収録日: 2021年12月11日The post 第114回 繋ぐ鎖、断つ鎖!DDoSソムリエとpiyolog4j!スペシャル! first appeared on podcast - #セキュリティのアレ.