番組の魅力・推薦
第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル!
Tweet【関連記事】 ・ひとくちPKI • A podcast on Anchor ・DuckDuckGo on Twitter: "After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app. No wonder they wanted to hide it. Spying on users has nothing to do with building a great web browser or search engine. We would know (our app is both in one). https://t.co/lJBbLTjMuu" / Twitter ・Privacy – Labels – Apple ・監視資本主義: デジタル社会がもたらす光と影 | Netflix (ネットフリックス) 公式サイト ・CISA-FBI Joint Advisory on TrickBot Malware | CISA ・TrickBot Malware | CISA ・IcedID & Trickbot: A Give-and-Take Relationship ・IC3 Releases 2020 Internet Crime Report — FBI ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2020 の掲載について ・Phishers' Favorites:フィッシング攻撃で最もなりすましの多いブランド | Vade Secure ・シャーロットのおくりもの (2006年の映画) – Wikipedia ・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ 辻伸弘メモ: デスクに飾る用のマイナンバーカード。大量の1円両替問題。小銭問題については根岸さんが一番格好良かった。ありとあらゆる事故に遭遇。文明力、長州力、竹内力。再利用禁止。ハンサムウェア。検索結果にフィルタのあるなしは良し悪しもある。アプリは何にアクセスしているのかという透明性はユーザに選択権を与えることにもなるのでいいですね。情報の受け取り方も大事なんですよね。バントロ一丁。先行マルウェアってあんまり言わないのかな。攻撃者の持ちつ持たれつ。ブログ間に合わせたよ。フィッシング増えまくりなので内訳気になる。ランサムって言わないと愛がないと言われる件。ランサムは身代金の支払などが起因して被害件数/額として報告が上がってきにくい傾向があるかも。久々の継続ウォッチ。自粛飽きてきた。ところで雑談でした両替の話はまだまだ続報が出ているMicrosoft Exchange Serverとかけてたって気づかれてないかもしれないと不安になってきた。 収録日: 2021年3月20日The post 第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル! first appeared on podcast - #セキュリティのアレ.
第78回 それぞれの年度末仕事納めでのびのびしてんのか?!スペシャル!
Tweet【関連記事】 ・攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた – piyolog ・March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community ・中国ハッカー攻撃、マイクロソフトが情報流出の可能性調査 – WSJ ・China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析 ・Exchange servers under siege from at least 10 APT groups | WeLiveSecurity ・Microsoft Security Intelligence on Twitter: "We have detected and are now blocking a new family of ransomware being used after an initial compromise of unpatched on-premises Exchange Servers. Microsoft protects against this threat known as Ransom:Win32/DoejoCrypt.A, and also as DearCry." / Twitter ・Protecting on-premises Exchange Servers against recent attacks – Microsoft Security ・A Vulnerable World: RiskIQ's Unique View of the Microsoft Exchange Landscape | RiskIQ ・全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕|社会|地域のニュース|京都新聞 ・ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート|セキュリティ|IT製品の事例・解説記事 ・The Hijacking of Perl.com ・Fire at Our Strasbourg Site ・3.6 million websites taken offline after fire at OVH datacenters | Netcraft News ・Octave Klaba on Twitter: "Update 11 mars 16h40 It's too slow to give you all the information with just 280 chars. Here, my video with 8min of information we have today. https://t.co/qjm3Vs0Ho2 https://t.co/xTb09wmXJ0" / Twitter ・OVH data center fire likely caused by faulty UPS power supply ・Rust on Twitter: "Update: We've confirmed a total loss of the affected EU servers during the OVH data centre fire. We're now exploring replacing the affected servers. Data will be unable to be restored." / Twitter ・Ransomware Uncovered 2020/2021 ・Would You Exchange Your Security for a Gift Card? | Trustwave ・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog ・勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる | 日経クロステック(xTECH) ・Accellion Incident Information Center ・メイトーのなめらかプリン【協同乳業】 辻伸弘メモ: 生活が楽になってきた。温泉の素で我慢。リングフィットランサム。やう゛ぇえランサム。注目ってなんだ。パスワードがorange。週刊Exchange Server。国内初のドメイン名乗っ取りの検挙。自分のウェブサイトの更新をはじかれた。コラかと思うくらいの火災。事故対応として偉い人が動画で報告。クラウドにあるからという安心はいけない。なんでも丸投げは痛い目を見る。ランサム業界最大手。マルチOS対応。ウェア取れる。ヤな予測は外れて欲しい。なんねん。カスタマーチャットしてみた。スーザンありがとう。 収録日: 2021年3月13日The post 第78回 それぞれの年度末仕事納めでのびのびしてんのか?!スペシャル! first appeared on podcast - #セキュリティのアレ.
第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル!
Tweet【関連記事】 ・How I Could Have Hacked Any Instagram Account – The Zero Hack ・How I Might Have Hacked Any Microsoft Account – The Zero Hack ・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・Three Top Russian Cybercrime Forums Hacked — Krebs on Security ・Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center ・HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security ・Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております、オンプレミスのExchangeをご利用の環境は何卒早めに適用をお願いいたします。Exchange Onlineは影響ありません https://t.co/ntZYaDJgMl" / Twitter ・At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security ・Orange Tsai on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate" / Twitter ・ProxyLogon ・Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities | Volexity ・cyber.dhs.gov – Emergency Directive 21-02 ・Mitigate Microsoft Exchange Server Vulnerabilities | CISA ・Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021 – Microsoft Security Response Center ・谷中農園のいちご「スカイベリー」 | 谷中農園 辻伸弘メモ: いつもよりながめがいい左。フォフォフォフォってなる。3時間Clubhouse。セキュリティタイタニック。一年で一番のオクパード。ただの長になる。話題になってない脆弱性とは。エレガントな総当たり。ロックされるまでが普通という間隔は普通ではない。今回は週刊ではないのでRansom Walker。Accellion持って行かれる。ただのランサム。0day大盤振る舞い。渾身の一撃。縦読みせーへんわ。やべぇヤツ。何卒インディケータ「ゆりこん」。ほぼヤバい。止める,切り離すの判断をできるように。 収録日: 2021年3月6日The post 第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル! first appeared on podcast - #セキュリティのアレ.
第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル!
Tweet【関連記事】 ・Changes to LastPass Free – The LastPass Blog ・Bitwarden Open Source Password Manager | Bitwarden ・AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー[日本版] ・Store and Sync Passwords with Dropbox Passwords – Dropbox ・СБУ заблокувала діяльність транснаціонального хакерського угруповання ・A Conti ransomware attack day-by-day – Sophos News ・The Chainalysis 2021 Crypto Crime Report ・Internet disrupted in Myanmar amid apparent military uprising – NetBlocks ・amazarashi 『未来になれなかったあの夜に』Music Video – YouTube 辻伸弘メモ: ラジオに出ました。LastPassライセンス変更問題。感謝を込めて課金。自由な室長。ClubHouseからのアレ。オタルノルタオミウラノボイラ。セキュリティのオレ。エグレゴル、エグレガー。続く逮捕、続く起訴。攻撃の流れの紹介はほんと興味深くありがたい。標的型ランサムの時間間隔に変化。1兆円超え。マネロンは200ちょっとのアドレスに集中。お金の流れから見えてくること。ミャンマーインターネット夜間外出禁止令。国によってはFbがインフラ。 収録日: 2021年2月20日The post 第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル! first appeared on podcast - #セキュリティのアレ.
第75回 収録中に何度かトラブルがあったんです!スペシャル!
Tweet【関連記事】 ・米国で発生した浄水システムの不正操作についてまとめてみた – piyolog ・21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant – ・Cybersecurity Advisory for Public Water Suppliers | Mass.gov ・Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs ・GandCrab Devs Release Decryption Keys for Syrian Victims ・Ziggy ransomware shuts down and releases victims' decryption keys ・Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft | Security Blog ・GitHub – JavierYuste/AvaddonDecryptor: A decryptor for systems infected by Avaddon ransomware. ・Free decrypter released for Avaddon ransomware victims… aaand, it's gone! | ZDNet ・Avaddon ransomware fixes flaw allowing free decryption ・EmoCrash: Exploiting a Vulnerability in Emotet Malware for Defense – Binary Defense ・活動範囲を拡大するランサムウェア「RansomExx」を事例で解説 ・How Gmail helps users avoid email scams | Google Cloud Blog ・TOPページ : チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ 辻伸弘メモ: 話始めの砦。しゃべってばっかり。にようしょにんしょう。辻さん途中でどっか行ってた。(海の)向こう。約kango。パスワード共有問題。3分で値を変更。なに言うてんの。何かしらある。ガンクラ。暗号化されたファイルを置いておこう。今日のボクは大体例えが下手です。AvaddonDecryptorはスペインの大学(Universidad Rey Juan Carlos de Madrid)の博士課程の学生さんでした。アフィリエイターに手厚いサポートをするAvaddon。以上です。編集長。カンゴ民主共和国。フィッシングメールはアメリカに次いで日本が二番目。78%は日本語。55-64歳が一番攻撃を受けやすかった。漏えい被害に遭ったメールアドレスはそうでないアドレスより5.2倍多い。オイキムチちゃうわ。 収録日: 2021年2月13日The post 第75回 収録中に何度かトラブルがあったんです!スペシャル! first appeared on podcast - #セキュリティのアレ.
第74回 ニュースウォッチ!VT!ランサム変化!スペシャル!
Tweet【関連記事】 ・韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター) ・NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ ・1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ ・Making Twitter a better home for writers ・今週の気になるセキュリティニュース – Issue #1 | Revue ・Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog ・Firefox Relay ・Chrome Releases: Stable Channel Update for Desktop ・Google fixes Chrome zero-day actively exploited in the wild ・Internet Explorer 0day 분석 ・外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学 ・【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 – 北陸先端大(1ページ目 / 全1ページ):Security NEXT ・VirusTotalへアップロードされる機微情報 – セキュリティ研究センターブログ ・Google Chrome/Microsoft Edge/Firefoxの「VT4Browsersプラグイン」における注意喚起 | 関西学院大学 情報環境機構 ・Ransomware Payments Decline in Q4 2020 ・THE FIRST TAKE – YouTube 辻伸弘メモ: 健康診断結果。キムチくんマーク。オーイ!キムチ!台無しだ。大体どっちか。ADSL引っ越し。光がないところ。創世の。デカファイル便。ニュースウォッチNegi。ブログでええやんのコーナー。ここぞというときに0day。噛まずに言えた。大学in大学。かんさいかんせい。便利なサービスの注意点の把握をしよう。「はい」しか押さん。ちょっとドル。最近のランサムアフィリエイターは。 収録日: 2021年2月6日The post 第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! first appeared on podcast - #セキュリティのアレ.
第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル!
Tweet【関連記事】 ・最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた – piyolog ・World’s most dangerous malware EMOTET disrupted through global action | Europol ・Emotet Botnet Disrupted in International Cyber Operation | OPA | Department of Justice ・Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» ・Department of Justice Launches Global Action Against NetWalker Ransomware | OPA | Department of Justice ・Chainalysis Blog | Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware ・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt ・UCSF Notifies Individuals Regarding Cybersecurity Incident | UC San Francisco ・Netwalker Ransomware ・New campaign targeting security researchers ・I was targeted by North Korean 0-day hackers using a Visual Studio project, vuln hunter tells El Reg • The Register ・ZINC attacks against security researchers – Microsoft Security ・Vivaldi Browser – Fast, private browser with unique features ・Secure, Fast & Private Web Browser with Adblocker | Brave Browser ・岡崎体育 オフィシャルウェブサイト 辻伸弘メモ: 身も蓋も取り付く島もない。話の進み具合で先読みされるようになってきた。99.9%ボクが間違ってる。日本最後の●●。半分はスルー、その半分は分かってない。乾杯!?完敗!?。日本は入ってない。無害なEmotet。テイクダウンされてもその前に入った別のマルウェアなどには注意。盗まれた情報の所在は。フランス語できそうな名前。私、(復号に)失敗しないので。朗報が2つ続いたってことは3つ目は。研究者の端くれ。入念で地道はどこでも大事。攻撃が根岸さんのところにも。やり鳥。この件、オレたちは大丈夫か。 収録日: 2021年1月30日The post 第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル! first appeared on podcast - #セキュリティのアレ.
第72回 新コーナー(今回限り?)あるでよ!スペシャル!
Tweet【関連記事】 ・TryHackMe(THM): Zero Logon -walkthrough – のみゾーン ・atmarkit itmedia – YouTube ・Joker’s Stash, the Largest Carding Marketplace, Shuts Down – Gemini Advisory ・FBI & Interpol disrupt Joker's Stash, the internet's largest carding marketplace | ZDNet ・WhatsApp clarifies privacy practices after surge in Signal and Telegram users – The Verge ・Giving More Time For Our Recent Update – WhatsApp Blog ・DuckDuckGo Traffic ・Privacy-focused search engine DuckDuckGo grew by 62% in 2020 ・Parler seems to be sliding back onto the Internet, but not onto mobile | Ars Technica ・Malware found on laptops given out by government – BBC News ・Microsoft teams up with law enforcement and other partners to disrupt Gamarue (Andromeda) – Microsoft Security ・Cyber attack | Scottish Environment Protection Agency (SEPA) ・Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations – January 2021 | NETSCOUT ・UDP-Based Amplification Attacks | CISA ・当社利用のドメイン登録サービスにおける不正アクセスについて(最終報) ・GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services — Krebs on Security ・当社元従業員による不正行為について | 株式会社ディー・エヌ・エー【DeNA】 ・犯罪による収益の移転防止に関する法律施行規則 | e-Gov法令検索 ・Colors of Jazz | Blazo 辻伸弘メモ: 健康診断年2回。心の目。止めてます。アレのコレきっかけ。まさふみねぎ視点。DDoS担当。フローディングじゃなくてフラッディングだ。やじとりウォッチ。コインって読むのかぁ。顔の使い回し。 収録日: 2021年1月25日The post 第72回 新コーナー(今回限り?)あるでよ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第71回 修正パッチとADとゲスト!スペシャル!
Tweet【関連記事】 ・新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center ・[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center ・The Microsoft Exploitability Index ・Microsoft Active Protections Program ・Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center ・Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→ https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter ・特権アクセスのセキュリティ保護の概要 | Microsoft Docs ・Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center ・Active Directory 侵害と推奨対策 ・JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策 ・Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs ・Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs ・ビジネスのための Windows を搭載した Secured-Core PC – Microsoft ・New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security ・ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs ・追加の LSA の保護の構成 | Microsoft Docs ・Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・Protected Users セキュリティ グループ | Microsoft Docs ・[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center 辻伸弘メモ: 血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。 収録日: 2021年1月16日The post 第71回 修正パッチとADとゲスト!スペシャル! first appeared on podcast - #セキュリティのアレ.
第70回 明けまして!成人おめでとう!スペシャル!
Tweet【関連記事】 ・Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース ・昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。 ・先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。 ・Undocumented user account in Zyxel products (CVE-2020-29583) – EYE ・Zyxel security advisory for hardcoded credential vulnerability | Zyxel 辻伸弘メモ: 現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ!今を掴む!ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済みの環境を提携先や系列にも渡すってありそうな気もするんですよ。〇〇っていう感じだした。へーという感想でいいです。ベンダーが用意しているバックドアアカウント再び。国内組織で使っていなくても海外グループ、拠点、店舗も合わせて注意することは見落としポイントかも。脆弱性のヤバさがバージョンアップしてるやん。油断大敵。おでんたい焼き。知ってくれよ。本年もよろしくお願いいたします! 収録日: 2021年1月9日The post 第70回 明けまして!成人おめでとう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第69回 一年ぶり三回目の室長スペシャル!
Tweet【関連記事】 ・菅首相がNICTの次世代の情報通信に係る 研究をご視察 | NICT-情報通信研究機構 ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・IoT機器調査及び利用者への注意喚起の実施状況(2020年11月度) ・総務省|サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化 ・Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai – NDSS Symposium ・【まぞっほ】 – ドラゴンクエスト大辞典を作ろうぜ!!第三版 Wiki* ・SARAの野菜 | 株式会社サラ 辻伸弘メモ: 試験にも役立つ。レタスVSソーラーウィンズ。マイレボシューション。ポポポポポット。おなかの調子ちょっといい。あなたの機器が危機です。コロナ前後では大きな変化なし。NOTICEみたいなこと。6倍にしたら結果も6倍。NOTICE八分。正しい逮捕のされ方。来年は何倍か。レジェンド機器。ネットワーク説教部屋。ないんかい。 お知らせ:次回の「セキュリティのアレ」は2021年1月12日公開予定です。 収録日: 2020年12月26日The post 第69回 一年ぶり三回目の室長スペシャル! first appeared on podcast - #セキュリティのアレ.
第68回 ソロリソロリと2020年を振り返るぜ!スペシャル!
Tweet【関連記事】 ・SolarWindsのサプライチェーン攻撃についてまとめてみた – piyolog ・バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた – piyolog ・Security Advisory | SolarWinds ・Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA ・NSA Cybersecurity Advisory: Malicious Actors Abuse Authentication Mechanisms to Access Cloud Resources > National Security Agency Central Security Service > Article View ・Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc ・Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers – Microsoft Security ・Dark Halo Leverages SolarWinds Compromise to Breach Organizations | Volexity ・2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ – ITmedia NEWS ・嫌われ松子の一生 (映画) – Wikipedia 辻伸弘メモ: なんで黙んの?野菜食べると褒められる。レタ好き。入りも考えていかな。そりゃーうぃんずですよ。前回は振りだった。凄みのあるI Know You。切るスイッチ。敢えて言わないほうのパターン。「ですよね」のとこ笑ってた?。お便りほんとありがとうございます。ランキングには社名などの固有名詞があったりなかったり。びゅんみゃく。順位は難しいですよ。忘れた頃にやってくる。忘れた頃にやられてた。10年Evernote。事故前提社会。嫌われ松子は映画館で3回観ました。 収録日: 2020年12月19日The post 第68回 ソロリソロリと2020年を振り返るぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第67回 仕事納めた感の割に重めの話!スペシャル!
Tweet【関連記事】 ・三菱パワー株式会社 | 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件 ・ニュースリリース:2020年:株式会社日立システムズ | ITシステムの運用監視サービスへの不正アクセスについて ・三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた – piyolog ・FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc ・Unauthorized Access of FireEye Red Team Tools | FireEye Inc ・GitHub – fireeye/red_team_tool_countermeasures ・FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt ・FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた – piyolog ・雪が降る町の歌詞 | UNICORN | ORICON NEWS 辻伸弘メモ: PS5買えないんです。かんごさんからの連絡で気付いた。発送は12から14週間後。値段もMax。ノイズキャンセルする前の購入キャンセル。Apple製品には考えるんじゃなく感じるんだ。もうええっちゅーねん。MSP経由はゾクっとする。ゼロデイだし。MSPから来たのか、脆弱性から来たのか。クラウドホッパー懐かしいですね。急に略すやん。サービスを受けてる側はどう考えるか。MSP経由の攻撃事例増えて欲しい。原文を再確認したらでは[I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. ]でした。こっちはゼロデイなかったらしい。Hacking TeamはFlashのゼロデイでemdiviも使ってましたね。まとめる視点が違うという言葉に救われたぜ。Piyolog見ない縛りからエントリータイトルしか見ない縛りへ。CVEリストどう見るか。重ためだったけど面白かった。広瀬香美み。 収録日: 2020年12月12日The post 第67回 仕事納めた感の割に重めの話!スペシャル! first appeared on podcast - #セキュリティのアレ.
第66回 テック感から始まって脱暗号化Zipについて考えたぜ!スペシャル!
Tweet【関連記事】 ・Discover YubiKeys | Strong Two-Factor Authentication for Secure Login ・Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store ・第38回 今回は3人!病み上がりだけど元気にお届け!スペシャル « podcast – #セキュリティのアレ ・Google Authenticator – Apps on Google Play ・「Google Authenticator」をApp Storeで ・Key Uri Format · google/google-authenticator Wiki · GitHub ・Parsing Google Authenticator export QR codes ・コンピュータウイルスが原因と疑われる放射線撮影装置による再撮影事案の発生について ・コンピュータウイルス感染の原因及び対策について ・PPAP(暗号化zipの添付廃止) by モグラさん | デジタル改革アイデアボックス ・捜査でのメッセージングアプリ利用を認めてほしい by 地方県警勤務さん | デジタル改革アイデアボックス ・製品情報 > 乳性飲料 > みっくちゅじゅーちゅ – はてしなく自然飲料を追求するサンガリア 辻伸弘メモ: 電動ガンですよね。なんとかして探す買う理由。いつでも虎視眈々。これも二年ぶり。訂正もしていくぅ。ならないですね。みなさん二段階二要素どうですか?使ってますか?エクスポートないのきつかった。オウシー使うモクシー。実は毎回室長スペシャルなんです。WannaCry亜種なくならず。もはや怪文書。ただのウェアやろ。首なしなのか首ありなのか。捜査でSignal使いたい。使えばいーじゃん。暗号化Zipバツっと辞めたところで。出た!PGP。あれだ!OnionShare使おう。過渡期をいい機会に。選べるおすすめのアレ。 収録日: 2020年12月05日The post 第66回 テック感から始まって脱暗号化Zipについて考えたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第65回 From USAとNoMore放置!スペシャル!
Tweet【関連記事】 ・Safely open apps on your Mac – Apple Support ・Jeffrey Paul: Your Computer Isn't Yours ・Apple Developer ID OCSP ・Does Apple really log every app you run? A technical look – Jacopo Jannone – blog ・macOS has checked app signatures online for over 2 years – The Eclectic Light Company ・Everything You Need to Know About OCSP, OCSP Stapling & OCSP Must-Staple – Hashed Out by The SSL Store ・Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs ・FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests | FortiGuard ・Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた – piyolog ・Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について ・KAZUYOSHI SAITO OFFICIAL WEB SITE ・警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた – piyolog 辻伸弘メモ: 味覚嗅覚も問題なく診察も受けた。証拠としての熱。日本最後のHTTP。年に一回のノルマ。マチュアになってない。OCSPのまじめな話。認証局は信用できない。人類には早すぎた。良くない方の運用でカバー。テレ東がいっぱい。今まさに現世になった。11337->LEET。情報何処まで出すのか問題。ボクには答えがないです。だから負け続けてます。リストにあるかないかだけの判断は危険。アルカモネ。平文ってむかし、へいぶんって読んでた。久しぶりにおすすめした。 収録日: 2020年11月28日The post 第65回 From USAとNoMore放置!スペシャル! first appeared on podcast - #セキュリティのアレ.
第64回 いつもの三人でテック・ランサム・認証!スペシャル!
Tweet【関連記事】 ・Firefox 83 introduces HTTPS-Only Mode – Mozilla Security Blog ・HTTPS encryption on the web – Google Transparency Report ・Let's Encrypt Stats – Let's Encrypt – Free SSL/TLS Certificates ・1. 定期観測レポート ブロードバンドトラフィックレポート~新型コロナウイルス感染拡大の影響~ | Internet Infrastructure Review(IIR)Vol.48 | IIJの技術 | インターネットイニシアティブ(IIJ) ・HTTPS Everywhere | Electronic Frontier Foundation ・【セキュリティ ニュース】公共施設予約システムへの不正ログイン試行で告訴 – 川崎市(1ページ目 / 全1ページ):Security NEXT ・MIT Tech Review: ランサムウェア攻撃と患者死亡に関係なし=ドイツ警察 ・Q3 Ransomware Demands rise: Maze Sunsets & Ryuk Returns ・不正アクセスによる情報流出について ・テレワークが盲点?対策の上いく手口 2段階認証も突破:朝日新聞デジタル ・Exchange Online の基本認証が非推奨となります | Microsoft Docs 辻伸弘メモ: 三人揃ってます。おすすめのオレ。うがい薬を買ったら…。バージョン83。強い意志を持ってクリック。テレメトリー=遠隔測定法。基準:阿部寛。続報2つ。使われているケズ。色々分けて考える必要があるんです。予測してない事態によって延期するというリスク。強化してもレガシー残ってる問題。oではなくm。つもりセキュリティ。認証のログ見て。範囲とライセンスも確認して。 収録日:2020年11月21日The post 第64回 いつもの三人でテック・ランサム・認証!スペシャル! first appeared on podcast - #セキュリティのアレ.
第63回 ピースの足りないパズルのように僕らの対話は加速する!スペシャル!
Tweet今回は、それぞれ気になったトピックを紹介するいつもの(?)の形式ではありませんが、最後まで聞いてくださると嬉しいのであります。 辻伸弘メモ: 眉毛センサーが感想を検知。100回見えてきたな。事象は同じでも目的は違うときはある。一方が正解でももう一方が不正解とは限らない。喧嘩だったらリングで。負けっぱなしのボクら。思ってる以上に届いてない。それぞれの立場。それぞれのカードと狙い。全部大文字はたぶん怒ってる。かんごさんのランサムとの接し方。たしかに。 収録日:2020年11月14日The post 第63回 ピースの足りないパズルのように僕らの対話は加速する!スペシャル! first appeared on podcast - #セキュリティのアレ.
第62回 IcedIDに無くならないスクリーニング!二年ぶりにブログ書いたぜ!スペシャル!
Tweet【関連記事】 ・Analysis Center on Twitter: “先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。 なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS ・国内でマルウェア「IcedID」が拡散か–Emotetに類似 – ZDNet Japan ・「くらしTEPCO web」への不正なログインについて|東京電力エナジーパートナー株式会社 ・弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関する調査結果のお知らせ ・「2019年度情報セキュリティに対する意識調査」報告書について:IPA 独立行政法人 情報処理推進機構 ・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt ・レペゼン地球が解散する本当の理由【これが最後の動画です】 – YouTube 辻伸弘メモ: 冬の装い。お、おん。平和だった。寒さもコロナも吹き飛ばそう。いつもの感じとは。Emotet未満。ばらっと検索。脅威に対抗する共通部分(手洗いうがい)。スクリーニング話久々。テンションの上がる瞬間を観測。1人IPA。鬱陶しいと思われ始めたあたりがスタートライン。根岸さん一年。ボク二年。あるわ!ほかにもあるわ!思いがOverFlow。ありがとうを言いたい。モクシーする。また二年後。今日のおすすめは… 収録日:2020年11月07日The post 第62回 IcedIDに無くならないスクリーニング!二年ぶりにブログ書いたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第61回 伏線回収と変わり種注意喚起とちょっとだけ社会派!スペシャル!
Tweet【関連記事】 NIST Special Publication 800-88, Revision 1: Guidelines for Media Sanitization | NIST AIいじめ対策、導入拡大 7市検討、深刻化リスクを判断 | 共同通信 AIを用いたいじめ事案の 予測分析について クラウドストレージサービスを経由した不正アクセスについて | Zaif Exchange 【重要】クラウドサービスやご利用のパソコン等にパスワード等の認証情報を保存しないでください|横浜銀行 Store and Sync Passwords with Dropbox Passwords – Dropbox グーニーズ – Wikipedia 辻伸弘メモ: 家のネットワークだけが不安定なんです。電子機器不具合出せる体質。途中でいなくなるときある。ちゃんと聴いてない疑惑。ねっ!?。みんなのデータ消去色々。塩水の出番。ハッピーハロウィン。AIから最も遠い辻さん。普段とは別の分野を見ることでの気付き。Tori is Tori。Dropbox Passwords二人が使ってた。なるほどx2 なるほどねー。クラウドが原因での被害は補償が受けられない場合があるとな。探偵の探偵で見た。でた!PGP。てかメール辞めよう。令和ERA。 収録日:2020年10月31日The post 第61回 伏線回収と変わり種注意喚起とちょっとだけ社会派!スペシャル! first appeared on podcast - #セキュリティのアレ.
第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル!
Tweet【関連記事】 ・[Announcement] Recent and upcoming changes to the Nano projects · Issue #362 · NanoAdblocker/NanoCore · GitHub ・Help for Users Impacted by Infected Extensions | tweedge's blog ・河井前法相、現金配布リスト削除依頼 家宅捜索前、専門業者に – 産経ニュース ・How to: Delete Your Data Securely on Windows | Surveillance Self-Defense ・CISA MS-ISAC Ransomware Guide ・PowerShellの実行ログを取得する方法について。最低限やっておいた方が良いこと。 | 技術的な何か。・ ・Tracy Chapman – Fast Car (Official Music Video) – YouTube 辻伸弘メモ: おはようございます。休日の8時は早朝です。開封の儀スペース。道具大事。お茶盗難事件。お行儀悪いいね。Amazonもウォッチできちゃう拡張機能なんてるのか。ストアから消えても無効化がされないことに注意。今年の汚れ今年のうちに。バラマキ型賄賂。日本の選挙+サイバー。みなさんのデータの安全な消し方知りたい。導入だけではなく維持を。自分のパートなんか真面目やなぁ。攻撃に対抗するには一丸とならんといかんと再認識。やっぱ準備が大事。昼下がりは日が傾きはじめる頃。ばいばー 収録日:2020年10月24日The post 第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
.fmfm
UIデザイナー kiyoeshi が、日々の中でふむふむ考えたことを、等身大のことばで話すポッドキャストです!
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
多趣味の声日記
趣味多くないと思ってたのに、いつの間にか多趣味になってた私が好きなことを適当に喋ります。