第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!
Tweet・Oasis Security Research Team Discovers Microsoft Azure MFA Bypass ・RFC 6238: TOTP: Time-Based One-Time Password Algorithm ・不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会 ・監視・監督方針、調査計画 |個人情報保護委員会 ・Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog ・生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家 辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:51 | | (N) Microsoft の MFA の脆弱性 | 13:29 | | (P) 個人情報保護委員会からの注意喚起 | 25:06 | | (T) Black Basta ランサムウェアの活動状況 | 43:21 | | オススメのアレ | 56:33 | 収録日: 2024年12月15日The post 第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第243回 新旧、時を超えて!スペシャル!
Tweet・【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ ・当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル ・【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地 ・【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR ・NIST Special Publication 800-63B ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて ・The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity ・Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog ・Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice ・掃除機 | ダイソン公式 辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:36 | | (P) 最近多い不正ログイン事件について | 16:39 | | (T) 脆弱性診断とペネトレーションテスト | 32:02 | | (N) Nearest Neighbor Attack | 46:56 | | オススメのアレ | 63:50 | 収録日: 2024年11月30日The post 第243回 新旧、時を超えて!スペシャル! first appeared on podcast - #セキュリティのアレ.
第241回 我々は、予測しません!スペシャル!
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について ・偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・(開示事項の経過)ランサムウェア被害への対応状況に関するお知らせ ・End-to-End Encryption: What you need to know – Messenger News ・Launching Default End-to-End Encryption on Messenger – Messenger News ・Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog ・「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (METI/経済産業省) ・ゲロッパ! – Wikipedia 辻伸弘メモ:セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます!知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ!気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます?道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:52 | | (T) 最近のインシデント事例から気になった点 | 12:43 | | (N) メッセージアプリの E2EE の話 | 29:59 | | (P) Cybersecurity Forecast 2025 | 43:30 | | オススメのアレ | 57:57 | 収録日: 2024年11月17日The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ.
第238回 足を運んでください!スペシャル!
Tweet・iPad mini – Apple(日本) ・営業秘密漏えい防止 警視庁 ・映画『スマホを落としただけなのに ~最終章~ ファイナル ハッキング ゲーム』 ・Ricky Mondello » Apple Passwords’ Generated Strong Password Format ・How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog ・【公式】SHIRORU(シロル)|高濃度炭酸泡洗顔 辻伸弘メモ:声だけで分かるかんごさん。間埋めのSpace何も覚えてない。Apple製品買わないと詰められるポッドキャスト。根岸さんはもう実質ジーニアス。減速してる車の本当の目的は。ステッカー差し上げてないんかーい。呼び水失敗。続き知りたい。出ては消えてる印象の格付け。IPアドレス制限はハマるなら結構有用だと思う。認証より強固に働く場合もあると思うんですよ。おめでとうを言いたくて。アドバイザーって何をするのか。きっかけは白浜。色を出せているというか出させてもらえていることはありがたいと思っています。チェックだけではなく提案もしてます。パスワード生成の裏側にある工夫。めちゃくちゃユーザのためになってる!生成してすぐに使える割合高そうですね。脆弱性の悪用までのマンディアンのやつ2024。ゼロデイかなり増えてる。急に短くなった原因はゼロデイかな。にしても。。。この数字だけみたら間に合わない。とはいえ行動内容はそれほど変わらない気もしています。脆弱性がどういうものかも知りたいところ。根岸さん使ってくれてた! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:52 | | (T) 警視庁アドバイザーと映画監修のおしごと紹介 | 20:19 | | (N) iOS のパスワード生成方法 | 39:14 | | (P) Mandiant による 2023年に悪用された脆弱性の分析 | 50:11 | | オススメのアレ | 66:01 | 収録日: 2024年10月26日The post 第238回 足を運んでください!スペシャル! first appeared on podcast - #セキュリティのアレ.
第236回 そんなんあるんやがいっぱい!スペシャル!
Tweet・A10 Connect 2024 ・Criminal phishing network resulting in over 480 000 victims worldwide busted in Spain and Latin America | Europol ・Group-IB contributes to international “Operation Kaerb” | Group-IB ・Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch ・Unprecedented 3.15 Billion Packet Rate DDoS Attack Mitigated by Global Secure Layer ・Akamai Prevents DDoS Attack on Major U.S. Customer | Akamai ・商品一覧 – 合同会社にとん屋 辻伸弘メモ:タクシー呼んだときの話。毎年買ってるアレ。台本はないです。やっぱりツッコミきた。自分らのポッドキャスト大好き。抜けてた観点いただきましてありがとうございます!犯罪者の手に渡ってしまったデバイスのロックに対して。アメリポールってなんか名前かわいい。特化したフィッシングサービス。2000人もおったんかい!ギャングらしい押収品。電話番号を知る方法は?うまいこと繋がってしまってるな。新しい防御策の登場によって生まれた犯罪手法。こんなんあるんか繋がり。強制リプレース。パンゴ。こういうことできちゃうのかと改めて思った。返金って選択肢はなかったということは規約に何かあるのかな。こういった方法でも保護される人もいるかもしれない。記録更新。カーペットボミング。2種類あり地理的に異なる。この製品の脆弱性については日本語でも出てますね。日本も入ってたけど10位以内に入ってるのって結構当たり前なのか。経験ある!代行使ったとしたらたまたまでかかっただけかもしれない。セルくらいで止ってる。サイズのみではなく、自分事で考えたときにどうかが大事。ちゃっちゃちゃーっす! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:21 | | (T) スマホのロックを解除するフィッシングサービスとは | 11:50 | | (P) Kaspersky が UltraAV に入れ替わってる ? | 23:08 | | (N) 過去最大規模の DDoS 攻撃を観測 | 36:56 | | オススメのアレ | 55:10 | 収録日: 2024年09月28日The post 第236回 そんなんあるんやがいっぱい!スペシャル! first appeared on podcast - #セキュリティのアレ.
第233回 いつも元気を毎日に!スペシャル!
Tweet・ATT&CK® Evaluations ・EUCLEAK – NinjaLab ・Security Advisory YSA-2024-03 | Yubico ・Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News ・How many passwords does the average person have? | NordPass ・State-backed attackers and commercial surveillance vendors repeatedly use the same exploits ・Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED 辻伸弘メモ:一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 01:46 | | (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 | | (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 | | (P) 水飲み場攻撃の脅威再び | 44:20 | | オススメのアレ | 57:31 | 収録日: 2024年09月07日The post 第233回 いつも元気を毎日に!スペシャル! first appeared on podcast - #セキュリティのアレ.
第232回 認証認可自画自賛!スペシャル!
Tweet・ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ | ・piyokangoの月刊システムトラブル | 日経クロステック(xTECH) ・piyokangoの週刊システムトラブル | 日経クロステック(xTECH) ・サイバー攻撃の被害公表と脆弱性対策の見直し|SKYSEA Client View ・Cohesity、日本企業におけるサイバーレジリエンスに関する調査結果を発表 サイバーレジリエンスに対する過大評価が事業継続や身代金の支払いへ影響 | Cohesity ・ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾” – ITmedia エンタープライズ ・サイバー攻撃時、79%が「データの復旧などのために身代金を支払う」と回答──Cohesity調査|EnterpriseZine(エンタープライズジン) ・Ransomware actors pivot away from major brands in Q2 2024 ・ランサムウェアの現状2024年版(ソフォス)|サイバーセキュリティ.com ・弊事務所名をかたった不審メールにご注意ください|牛島総合法律事務所|Ushijima & Partners ・フジ・メディア・ホールディングスの名を騙る 偽メール・偽 SMS にご注意ください ・Behind the Scenes: A Brief Overview of the DDoS Attack on the Trump-Musk Livestream ・Elon Musk’s interview with Donald Trump crashes on X – The Verge ・Red Hot Chili Peppers – Dani California [Official Music Video] – YouTube ・Red Hot Chili Peppers – Snow (Hey Oh) (Official Music Video) – YouTube 辻伸弘メモ:台風ぽこぽこ。今年蚊に刺されました?たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに!誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ!あったよ!観測されてたよ!当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:23 | | (T) 身代金の支払いに関する調査結果について考える | 15:26 | | (P) 最近多い法律事務所などからの注意喚起 | 28:56 | | (N) X への DDoS 攻撃はあったのか ? | 39:41 | | オススメのアレ | 53:26 | 収録日: 2024年08月24日The post 第232回 認証認可自画自賛!スペシャル! first appeared on podcast - #セキュリティのアレ.
第229回 ねぎつじの戸締まり!スペシャル!
Tweet・Helping our customers through the CrowdStrike outage – The Official Microsoft Blog ・Squarespace Status – Domain Hijacking ・DNS Nameserver Hijacking Postmortem ・Google Online Security Blog: Building security into the redesigned Chrome downloads experience ・Meet Brain Cipher — The new ransomware behind Indonesia’s data center attack ・Indonesia president orders audit of data centres after cyberattack | Reuters ・Hackers of Indonesian government apologize and give key • The Register ・RansomHouse am See ・ニベアUV ディープ プロテクト&ケア ジェル – NIVEA 辻伸弘メモ:2年ぶりのいつもと違う感じ。出会い編ニーズあるんかな。最古の思い出。続くの?タレコミありがとうございます。願掛けにも使ってください。インターオペラビリティ = 相互運用性。事前検討しないと手戻りするな。あとはどこを信用するかのキメ。立場に加えて、過失か違反か。ときにはルールを疑うことも大事。公式から原因の発表があった。しかし、また別件が。備えにくいな。早期と連絡先くらい。新しいChromeの機能。パスワード付き圧縮ファイルへの対応って商用レベルやん。設定内容によって挙動が違っていてオンラインとオフラインてのもいい配慮ですね。回避や裏をかくのが出てきそう。慣れは怖い。政府が運用しているデータセンターを攻撃したランサムギャング。どえらい影響。バックアップされてないってこわっ!事態は急変します。ちゃうやろ!犯罪やろ。復号キーを使ってほしいギャング。なんかもうトランキーロ!流用系ギャング。ESXi対応の背景について思うこと。変化を知って、そこから脅威の見積もりをする必要があると思う。プロばかりではない。日焼け止めは転ばぬ先の杖なのです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 11:45 | | (N) Squarespace でのドメイン乗っ取り事件その後 | 26:22 | | (N) Chrome のダウンロードファイルをチェックする新しい仕組み | 35:10 | | (T) ランサムギャング Brain Cipher の活動 | 46:19 | | オススメのアレ | 62:19 | 収録日: 2024年07月27日The post 第229回 ねぎつじの戸締まり!スペシャル! first appeared on podcast - #セキュリティのアレ.
第228回 ゴロゴロゴロゴロ!衝撃バリバリ!スペシャル!
Tweet・NVD – CVE-1999-0070 ・フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明 ・To Our Customers and Partners | CrowdStrike ・Falcon Content Update Remediation and Guidance Hub | CrowdStrike ・Technical Details: Falcon Update for Windows Hosts | CrowdStrike ・A Squarespace Retrospective, or How to Coordinate an Industry-Wide Incident Response ・Google Domains FAQ — Squarespace Domains ・アクエリアス 経口補水液 製品情報 | アクエリアス | 日本コカ・コーラ株式会社 辻伸弘メモ:明けてました。二回したことが怖い。すべらないLT懐かしい。え?あんま怖ない?フッ軽!仕組み大事。知らない間に保存されるものも把握しないとか。ヒーリング効果もあるかもしれない。古いCVE敢えて検出させよう大会。かんごさんちのベランダ事情。雑草は強いんやな。何もないよ。たまたま。サイバー攻撃を受けたときの経営陣への処分。教育の効果測定の難しさ。なんでもやりゃいいってもんではない。人材の定着についてはこれもまたギャップあるんちゃうかなと思った。社会という視点で見るか。経営者という視点で見るか。資格的な意味ではボクは切られるほうの人間です。世界的なBSODの話。FlightRadar圧巻だった。ランサムウェアに近い状況なのではないか。SNSで調べた対処方法の真偽。怒りのエスカレーションのプレッシャー。便乗もいた。ドメイン移管の隙。新規でアカウント作るときの確認方法。先回り思いつくことに驚き。tsujileaks.comはゼロ円です。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 08:08 | | (T) フォーティネットのスキルギャップレポート読んでみた | 18:22 | | (P) CrowdStrike Falcon に起因する Windows システム障害 | 36:22 | | (N) Squarespace でのドメイン乗っ取り事件 | 51:16 | | オススメのアレ | 67:26 | 収録日: 2024年07月20日The post 第228回 ゴロゴロゴロゴロ!衝撃バリバリ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第226回 合格と心も支え始めたポッドキャストだ!スペシャル!
Tweet・Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間 | Hardening Project ・県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて ・イセトーのランサムウエア感染についてまとめてみた – piyolog ・めぐりズム 炭酸で やわらか足パック ラベンダーミントの香り 6枚入 | 花王公式通販 【My Kao Mall】 ★ Special thanks to 山城さん (Hardening Project) 辻伸弘メモ:パンパンパーン★さぁ!一番いつも通りじゃない人はどなたでしょうか?初コラボですね。言いたいだけが溢れてます。起きてることが分かっているだけと生の声が聞けるのって違うなぁ。はじめのハードルをクリアするにはどうすればいいのか。人知れず案件。16文字を偶然突破?なので20文字にする。これをどう見るか。単に何言ってんだ?で済ませていいのかな。根岸さんの感じた敗北感。胸は痛くならなかった。原因を正しく認識できていないとという問題。経路と伝え方の変化と工夫の必要性。監督官庁の取りまとめと指導や情報の展開があってもいいのでは?1つの事故が多くの組織に影響が出ている件。委託先名記載型リリース。発表と異なる結果。リーク後当事者が入手してみて分かること。どうやったら待たずに把握できるのかというとめちゃくちゃ難しいですよ。声だけで笑ってるの分かるなぁ。事件事故の情報に関する発信をメディア含む第三者はどこで線を引くのか。何をどう伝えて何を伝えないのか。嘘が混じっていることがあることを知っているから更に難しくなっているかも。当事者が言っているかどうかの線引き。どんな情報かだけではなくタイミングもあると思う。皆さん足だるぅーってときないですか?全体的にいつもより早口なのはたぶんテンション上がってたせいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:32 | | (N) 16文字のランダムなパスワードを偶発的に破られた ? | 11:41 | | (P) イセトーのランサムウェア感染事案 | 27:31 | | (T) 情報発信における内容の線引きってどこにある ? | 42:04 | | オススメのアレ | 60:17 | 収録日: 2024年07月05日The post 第226回 合格と心も支え始めたポッドキャストだ!スペシャル! first appeared on podcast - #セキュリティのアレ.