第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル!
Tweet 【関連記事】 ・Volue Releases Postmortem Report on Cyberattack – Volue ・大分県九重町の教諭が端末紛失 アクセス未遂も(OBS大分放送) – Yahoo!ニュース ・佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県 ・安心相談窓口だより:IPA 独立行政法人 情報処理推進機構 ・「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは ・Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527 ・スマホを落としただけなのに ・スマホを落としただけなのに 囚われの殺人鬼 【関連ツイート】 #注意喚起 ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。 pic.twitter.com/JJSh5z65O8 — piyokango (@piyokango) July 3, 2021 #Prometheus ランサムの先月までの被害組織所在国、業種と被害組織のHQを地図にマッピングしました。他のランサムと比べて異なるのは被害組織国が南米に偏っている点ですね。 pic.twitter.com/4wyT4CsY9C — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 6, 2021 辻伸弘メモ: はじまってた。一回空くと全員二週間空く。TwitterのSpaceした。告知するのなんか恥ずかしい。2時間だけ話したのは覚えてる。3人でやりたいんや!心のラテラルムーブメント。記憶に残ろう。去年はキュウリ。受かることはおまけ。自己評価とアンケート結果のギャップ。TLPかTPLか迷うときある。愛こもってますか。フロムオスロートゥーオスロー。教育関係の端末管理はこれからしっかりしていかないと色々益々頻発しそう。kangoさん久々の注意喚起。何事もなかったかのようにムーヴ。フラグが全部立ってる脆弱性。情報が錯綜すると後が大変。代理何卒。大事に取っとく。 収録日: 2021年07月04日The post 第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル! first appeared on podcast - #セキュリティのアレ.
第92回 100回への道も1回から!スペシャル!
Tweet 【関連記事】 ・Store and Sync Passwords with Dropbox Passwords – Dropbox ・Getting Started | MITRE ATT&CK® ・Avaddon ransomware shuts down and releases decryption keys ・The Rise & Demise of Multi-Million Ransomware Business Empire ・会社法第316条2項に定める株式会社の業務及び財産の状況を調査する者による調査報告書受領のお知らせ ・調査報告書を受けた当社の対応等について ・Secure login with iCloud Keychain verification codes – WWDC 2021 – Videos – Apple Developer ・Move beyond passwords – WWDC 2021 – Videos – Apple Developer ・FIDO2: Web Authentication (WebAuthn) – FIDO Alliance ・Appleの発表したPasskeys in iCloud KeychainはWebAuthnをどう変えるのか – r-weblife ・ラーメンズ公式 – YouTube 【関連ツイート】 Emsisoftがリリースしたデクリプタ使ってみました。#ランサムウェア 「Avaddon」感染により暗号化されたファイルがきちんと元に戻りました。 pic.twitter.com/SeyEClFmn7 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 19, 2021 辻伸弘メモ: つゆしらず。言いたいだけ。汁伸弘。来月はビッグイベント。一旦言われたい。スマートウォッチの手首返し注意報。色々な方に色々なところで聴いていただいてありがとうございます。パスワードマネージャー乗り換えの話。お、ねだん以上MITRE。Avaddon終了のお知らせ。あるでいろう。いるであろう。メールめっちゃ多っ。デジタルフォレンジックのイメージ。フォレンジックにおける日本語の壁。扱うデータの中身。コツコツが得意か苦手か。プロ信者のプロシージャ。QR行動。スマホに表示してるQRどうやって読み込むねん問題。パスキーユビキーヨビキー。なんでもかんでも預けてええのんか。完璧でなくても裾野が広がり、底上げされるのはいいことですね。 収録日: 2021年06月19日The post 第92回 100回への道も1回から!スペシャル! first appeared on podcast - #セキュリティのアレ.
第91回 100回まであと9回だ!スペシャル!
Tweet【関連記事】 ・マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例|2021-06-24|ITセミナー・製品情報 ・FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice ・Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice ・Best Practices for MITRE ATT&CK® Mapping | CISA ・MITRE ATT&CK® ・2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー ・2021 Data Breach Investigations Report | Verizon ・カネボウ KANEBO I HOPE 60sec CM – YouTube 辻伸弘メモ: 喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal?。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。 収録日: 2021年06月12日The post 第91回 100回まであと9回だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第90回 100回が見えてきたぜ!スペシャル!
Tweet【関連記事】 ・ISEPA 情報セキュリティ教育事業者連絡会 ・人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG) ・The State of Ransomware 2021 – Sophos News ・ランサムウェアの現状 2021年版 ・Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog ・2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート ・The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog ・グーニーズ|金曜ロードシネマクラブ|日本テレビ 辻伸弘メモ: 寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。 収録日: 2021年06月05日The post 第90回 100回が見えてきたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル!
Tweet【関連記事】 ・Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market ・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future ・Insurer AXA halts ransomware crime reimbursement in France ・国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会 ・本学教員の私的アカウントへの不正アクセスと情報漏洩について|国立大学法人 大阪教育大学 ・市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ ・不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング ・マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた – piyolog ・Shine & Shine|まるで片手で楽しめる完熟フルーツ 辻伸弘メモ: 筋肉痛がギンギン。何がいけるのか知りませんけど。いつまでも元気なリサーチャーズでいたい。piyokangoのモテ声問題。辻さん大体うるさい。保険のたまにわ問題。保険でのまかないがあることを考えるとリークは氷山の一角かも。ターゲット傾向や範囲が変わっていくかもね。継続して継続。dejavu。運用管理の大変さたるや。直前のおたより。リーク情報の扱い。不安を煽る情報。伝える情報の量、質、範囲。正気の沙汰ではない。狂気の沙汰だ。住みたくない世界。 収録日: 2021年05月29日The post 第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル! first appeared on podcast - #セキュリティのアレ.
第88回 お値段以上のプライスレス!スペシャル!
Tweet【関連記事】 ・なとりのロングセラー商品「チーズ鱈」のヒミツ ・運航情報管理システムの情報の流出について | 成田国際空港株式会社 ・成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック(xTECH) ・Urgent Updates – Volue ・Fix your passwords in Chrome with a single tap ・How do I update site passwords using Auto Change? – LastPass Support ・A Well-Known URL for Changing Passwords ・Help users change passwords easily by adding a well-known URL for changing passwords ・商品一覧|ココピタ | 靴下の岡本 公式オンラインショップ ・「Volue」のランサム被害対応における透明性メモ | (n)inja csirt 辻伸弘メモ: コレのアレ。Explicit取れた。Extsujicitだった。クリーンなポッドキャストを心がけてください。チータラとチーズ鱈の違い。使っているところではなくて使っている外部サービスなどからの影響が目立つ。目的によってはこれは前哨戦かもしれない。気が引けてるんですよ。ほんとに。アルミニウム方面。ノルウェーには何があるんだろうか。Zoomかー。自動で変更処理してくれるのいいな。標準化大事やな。何かに気付かないとアクションしないもんね。セキュリティのあるべき姿。靴履いてエレベータの前まできた時点でかかとのとこめくれてる。ナノリマスステッカー懐かしいな。 収録日: 2021年05月22日The post 第88回 お値段以上のプライスレス!スペシャル! first appeared on podcast - #セキュリティのアレ.
第86回 入口は色々!スペシャル!
Tweet【関連記事】 ・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・第34回セキュリティのアレ 「用語解説シリーズ:ゼロデイ」 – YouTube ・第35回セキュリティのアレ 「用語解説シリーズ:エクスプロイト」 – YouTube ・A simpler and safer future — without passwords ・MTR in Real Time: Pirates pave way for Ryuk ransomware – Sophos News ・The realities of ransomware: Five signs you’re about to be attacked – Sophos News ・患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院 ・コトバト 〜辞書を使った語彙力バトル〜|小学館 【関連ツイート】 今日は 5月の第1木曜日、World Password Day です。毎年言ってる気がするけど、たぶんほとんど誰も知らないw 2要素認証を有効にしてみたり、パスワード管理ソフトを使ってみたり、この機会に自分のパスワード利用法を見直してみてはいかがでしょうか。#passwordday — Masafumi Negishi (@MasafumiNegishi) May 6, 2021 2021年4月のランサムリーク確認数カッコ内は先月確認数 1⃣#CONTI 37(32)2⃣#Revil 33(16)3⃣#DoppelPaymer 20(12)4⃣#CL0P 7(21)5⃣#RonsomExx 2(2)6⃣#Ragnar 1(0)6⃣#Nefilim 1(7) #Netwalker Close?#Maze EoL Total 101(90)数字は現時点で把握できているものです。 pic.twitter.com/7DFbZEyRJE — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 4, 2021 辻伸弘メモ: ファンが回り始めたら仮想通貨マイニングか暗号化。誰かが何かを誰かに買わせようとするポッドキャスト。動画のポッドキャスト。ビンビンきてます。バインバインきてます。とうとうGoogleが立ち上がった。認証周りはほんと尽きない。一回飛んだら久しぶり。Windows DefenderもFWも止めるあたり慣れてるかも。取っ掛かりは小さく大きな一歩になるかもしれない。ターゲットを絞った海賊版。つもりセキュリティはまずい。ルールだけ作って終りじゃない。目標作ったらなら測定もね。間違ってたらごめんなさい。職場で流してください。 収録日: 2021年05月08日The post 第86回 入口は色々!スペシャル! first appeared on podcast - #セキュリティのアレ.
第85回 オレたちにゴールデンウィークはないぜ!スペシャル!
Tweet【関連記事】 ・ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界 前編 | アニメ!アニメ! ・macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium ・All Your Macs Are Belong To Us : Objective-See ・All your base are belong to us – Wikipedia ・
第84回 禅と新オペからのモクシー語るネギシー!スペシャル!
Tweet【関連記事】 ・セキュリティのアレ – @IT ・内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて – 内閣府 ・【FileZen】脆弱性対応の経緯 | サポート情報 | ソリトンシステムズ ・内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog ・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt ・Signal >> Blog >> No, Cellebrite cannot ‘break Signal encryption.’ ・Signal >> Blog >> Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective ・[Official Video] JAM Project – THE HERO !! – “One Punch Man” Opening Theme ワンパンマン – YouTube 辻伸弘メモ: 緊急事態宣言由来。スパイダーマンクリアからのGhost of Tsujima。ダイエット誉。区の境を歩く。受かっていると信じてる。楽しむのが一番。社内版辻氏。ディレクトリトラサーバル。どうやって見つけたのか問題。攻撃者は自由に触れる環境を持っているのでは。注意喚起が出たらもう自分のところにも攻撃来てるかもと思うくらいが丁度いい。アノニマス担当大臣。並びで分かる。賛同を得やすいテーマ。賛同が得られてるイコール攻撃が起きるとも限らない。イガイガしてるな。なんかあったら教えてください。我らがSignal。そう言えばかんごさんの話のときに根岸さんがシグナルって言葉使ってるけどこれは自分の担当の話への布石だったのだろうか。ぬほほほ。複雑な挙動をすることが常なフォレンジック製品。最大の疑問:散歩中に見つけた鞄。拾ったら届けよう。初ヒーローはキン肉マンかアンパンマン。いい話にしようとするとふわっとさせるポッドキャスト。 収録日: 2021年04月24日The post 第84回 禅と新オペからのモクシー語るネギシー!スペシャル! first appeared on podcast - #セキュリティのアレ.