第75回 収録中に何度かトラブルがあったんです!スペシャル!
Tweet【関連記事】 ・米国で発生した浄水システムの不正操作についてまとめてみた – piyolog ・21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant – ・Cybersecurity Advisory for Public Water Suppliers | Mass.gov ・Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs ・GandCrab Devs Release Decryption Keys for Syrian Victims ・Ziggy ransomware shuts down and releases victims' decryption keys ・Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft | Security Blog ・GitHub – JavierYuste/AvaddonDecryptor: A decryptor for systems infected by Avaddon ransomware. ・Free decrypter released for Avaddon ransomware victims… aaand, it's gone! | ZDNet ・Avaddon ransomware fixes flaw allowing free decryption ・EmoCrash: Exploiting a Vulnerability in Emotet Malware for Defense – Binary Defense ・活動範囲を拡大するランサムウェア「RansomExx」を事例で解説 ・How Gmail helps users avoid email scams | Google Cloud Blog ・TOPページ : チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ 辻伸弘メモ: 話始めの砦。しゃべってばっかり。にようしょにんしょう。辻さん途中でどっか行ってた。(海の)向こう。約kango。パスワード共有問題。3分で値を変更。なに言うてんの。何かしらある。ガンクラ。暗号化されたファイルを置いておこう。今日のボクは大体例えが下手です。AvaddonDecryptorはスペインの大学(Universidad Rey Juan Carlos de Madrid)の博士課程の学生さんでした。アフィリエイターに手厚いサポートをするAvaddon。以上です。編集長。カンゴ民主共和国。フィッシングメールはアメリカに次いで日本が二番目。78%は日本語。55-64歳が一番攻撃を受けやすかった。漏えい被害に遭ったメールアドレスはそうでないアドレスより5.2倍多い。オイキムチちゃうわ。 収録日: 2021年2月13日The post 第75回 収録中に何度かトラブルがあったんです!スペシャル! first appeared on podcast - #セキュリティのアレ.
第74回 ニュースウォッチ!VT!ランサム変化!スペシャル!
Tweet【関連記事】 ・韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター) ・NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ ・1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ ・Making Twitter a better home for writers ・今週の気になるセキュリティニュース – Issue #1 | Revue ・Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog ・Firefox Relay ・Chrome Releases: Stable Channel Update for Desktop ・Google fixes Chrome zero-day actively exploited in the wild ・Internet Explorer 0day 분석 ・外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学 ・【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 – 北陸先端大(1ページ目 / 全1ページ):Security NEXT ・VirusTotalへアップロードされる機微情報 – セキュリティ研究センターブログ ・Google Chrome/Microsoft Edge/Firefoxの「VT4Browsersプラグイン」における注意喚起 | 関西学院大学 情報環境機構 ・Ransomware Payments Decline in Q4 2020 ・THE FIRST TAKE – YouTube 辻伸弘メモ: 健康診断結果。キムチくんマーク。オーイ!キムチ!台無しだ。大体どっちか。ADSL引っ越し。光がないところ。創世の。デカファイル便。ニュースウォッチNegi。ブログでええやんのコーナー。ここぞというときに0day。噛まずに言えた。大学in大学。かんさいかんせい。便利なサービスの注意点の把握をしよう。「はい」しか押さん。ちょっとドル。最近のランサムアフィリエイターは。 収録日: 2021年2月6日The post 第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! first appeared on podcast - #セキュリティのアレ.
第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル!
Tweet【関連記事】 ・最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた – piyolog ・World’s most dangerous malware EMOTET disrupted through global action | Europol ・Emotet Botnet Disrupted in International Cyber Operation | OPA | Department of Justice ・Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» ・Department of Justice Launches Global Action Against NetWalker Ransomware | OPA | Department of Justice ・Chainalysis Blog | Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware ・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt ・UCSF Notifies Individuals Regarding Cybersecurity Incident | UC San Francisco ・Netwalker Ransomware ・New campaign targeting security researchers ・I was targeted by North Korean 0-day hackers using a Visual Studio project, vuln hunter tells El Reg • The Register ・ZINC attacks against security researchers – Microsoft Security ・Vivaldi Browser – Fast, private browser with unique features ・Secure, Fast & Private Web Browser with Adblocker | Brave Browser ・岡崎体育 オフィシャルウェブサイト 辻伸弘メモ: 身も蓋も取り付く島もない。話の進み具合で先読みされるようになってきた。99.9%ボクが間違ってる。日本最後の●●。半分はスルー、その半分は分かってない。乾杯!?完敗!?。日本は入ってない。無害なEmotet。テイクダウンされてもその前に入った別のマルウェアなどには注意。盗まれた情報の所在は。フランス語できそうな名前。私、(復号に)失敗しないので。朗報が2つ続いたってことは3つ目は。研究者の端くれ。入念で地道はどこでも大事。攻撃が根岸さんのところにも。やり鳥。この件、オレたちは大丈夫か。 収録日: 2021年1月30日The post 第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル! first appeared on podcast - #セキュリティのアレ.
第72回 新コーナー(今回限り?)あるでよ!スペシャル!
Tweet【関連記事】 ・TryHackMe(THM): Zero Logon -walkthrough – のみゾーン ・atmarkit itmedia – YouTube ・Joker’s Stash, the Largest Carding Marketplace, Shuts Down – Gemini Advisory ・FBI & Interpol disrupt Joker's Stash, the internet's largest carding marketplace | ZDNet ・WhatsApp clarifies privacy practices after surge in Signal and Telegram users – The Verge ・Giving More Time For Our Recent Update – WhatsApp Blog ・DuckDuckGo Traffic ・Privacy-focused search engine DuckDuckGo grew by 62% in 2020 ・Parler seems to be sliding back onto the Internet, but not onto mobile | Ars Technica ・Malware found on laptops given out by government – BBC News ・Microsoft teams up with law enforcement and other partners to disrupt Gamarue (Andromeda) – Microsoft Security ・Cyber attack | Scottish Environment Protection Agency (SEPA) ・Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations – January 2021 | NETSCOUT ・UDP-Based Amplification Attacks | CISA ・当社利用のドメイン登録サービスにおける不正アクセスについて(最終報) ・GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services — Krebs on Security ・当社元従業員による不正行為について | 株式会社ディー・エヌ・エー【DeNA】 ・犯罪による収益の移転防止に関する法律施行規則 | e-Gov法令検索 ・Colors of Jazz | Blazo 辻伸弘メモ: 健康診断年2回。心の目。止めてます。アレのコレきっかけ。まさふみねぎ視点。DDoS担当。フローディングじゃなくてフラッディングだ。やじとりウォッチ。コインって読むのかぁ。顔の使い回し。 収録日: 2021年1月25日The post 第72回 新コーナー(今回限り?)あるでよ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第71回 修正パッチとADとゲスト!スペシャル!
Tweet【関連記事】 ・新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center ・[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center ・The Microsoft Exploitability Index ・Microsoft Active Protections Program ・Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center ・Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→ https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter ・特権アクセスのセキュリティ保護の概要 | Microsoft Docs ・Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center ・Active Directory 侵害と推奨対策 ・JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策 ・Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs ・Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs ・ビジネスのための Windows を搭載した Secured-Core PC – Microsoft ・New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security ・ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs ・追加の LSA の保護の構成 | Microsoft Docs ・Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・Protected Users セキュリティ グループ | Microsoft Docs ・[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center 辻伸弘メモ: 血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。 収録日: 2021年1月16日The post 第71回 修正パッチとADとゲスト!スペシャル! first appeared on podcast - #セキュリティのアレ.
第70回 明けまして!成人おめでとう!スペシャル!
Tweet【関連記事】 ・Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース ・昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。 ・先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。 ・Undocumented user account in Zyxel products (CVE-2020-29583) – EYE ・Zyxel security advisory for hardcoded credential vulnerability | Zyxel 辻伸弘メモ: 現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ!今を掴む!ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済みの環境を提携先や系列にも渡すってありそうな気もするんですよ。〇〇っていう感じだした。へーという感想でいいです。ベンダーが用意しているバックドアアカウント再び。国内組織で使っていなくても海外グループ、拠点、店舗も合わせて注意することは見落としポイントかも。脆弱性のヤバさがバージョンアップしてるやん。油断大敵。おでんたい焼き。知ってくれよ。本年もよろしくお願いいたします! 収録日: 2021年1月9日The post 第70回 明けまして!成人おめでとう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第69回 一年ぶり三回目の室長スペシャル!
Tweet【関連記事】 ・菅首相がNICTの次世代の情報通信に係る 研究をご視察 | NICT-情報通信研究機構 ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・IoT機器調査及び利用者への注意喚起の実施状況(2020年11月度) ・総務省|サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化 ・Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai – NDSS Symposium ・【まぞっほ】 – ドラゴンクエスト大辞典を作ろうぜ!!第三版 Wiki* ・SARAの野菜 | 株式会社サラ 辻伸弘メモ: 試験にも役立つ。レタスVSソーラーウィンズ。マイレボシューション。ポポポポポット。おなかの調子ちょっといい。あなたの機器が危機です。コロナ前後では大きな変化なし。NOTICEみたいなこと。6倍にしたら結果も6倍。NOTICE八分。正しい逮捕のされ方。来年は何倍か。レジェンド機器。ネットワーク説教部屋。ないんかい。 お知らせ:次回の「セキュリティのアレ」は2021年1月12日公開予定です。 収録日: 2020年12月26日The post 第69回 一年ぶり三回目の室長スペシャル! first appeared on podcast - #セキュリティのアレ.
第68回 ソロリソロリと2020年を振り返るぜ!スペシャル!
Tweet【関連記事】 ・SolarWindsのサプライチェーン攻撃についてまとめてみた – piyolog ・バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた – piyolog ・Security Advisory | SolarWinds ・Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA ・NSA Cybersecurity Advisory: Malicious Actors Abuse Authentication Mechanisms to Access Cloud Resources > National Security Agency Central Security Service > Article View ・Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc ・Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers – Microsoft Security ・Dark Halo Leverages SolarWinds Compromise to Breach Organizations | Volexity ・2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ – ITmedia NEWS ・嫌われ松子の一生 (映画) – Wikipedia 辻伸弘メモ: なんで黙んの?野菜食べると褒められる。レタ好き。入りも考えていかな。そりゃーうぃんずですよ。前回は振りだった。凄みのあるI Know You。切るスイッチ。敢えて言わないほうのパターン。「ですよね」のとこ笑ってた?。お便りほんとありがとうございます。ランキングには社名などの固有名詞があったりなかったり。びゅんみゃく。順位は難しいですよ。忘れた頃にやってくる。忘れた頃にやられてた。10年Evernote。事故前提社会。嫌われ松子は映画館で3回観ました。 収録日: 2020年12月19日The post 第68回 ソロリソロリと2020年を振り返るぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第67回 仕事納めた感の割に重めの話!スペシャル!
Tweet【関連記事】 ・三菱パワー株式会社 | 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件 ・ニュースリリース:2020年:株式会社日立システムズ | ITシステムの運用監視サービスへの不正アクセスについて ・三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた – piyolog ・FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc ・Unauthorized Access of FireEye Red Team Tools | FireEye Inc ・GitHub – fireeye/red_team_tool_countermeasures ・FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt ・FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた – piyolog ・雪が降る町の歌詞 | UNICORN | ORICON NEWS 辻伸弘メモ: PS5買えないんです。かんごさんからの連絡で気付いた。発送は12から14週間後。値段もMax。ノイズキャンセルする前の購入キャンセル。Apple製品には考えるんじゃなく感じるんだ。もうええっちゅーねん。MSP経由はゾクっとする。ゼロデイだし。MSPから来たのか、脆弱性から来たのか。クラウドホッパー懐かしいですね。急に略すやん。サービスを受けてる側はどう考えるか。MSP経由の攻撃事例増えて欲しい。原文を再確認したらでは[I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. ]でした。こっちはゼロデイなかったらしい。Hacking TeamはFlashのゼロデイでemdiviも使ってましたね。まとめる視点が違うという言葉に救われたぜ。Piyolog見ない縛りからエントリータイトルしか見ない縛りへ。CVEリストどう見るか。重ためだったけど面白かった。広瀬香美み。 収録日: 2020年12月12日The post 第67回 仕事納めた感の割に重めの話!スペシャル! first appeared on podcast - #セキュリティのアレ.
第66回 テック感から始まって脱暗号化Zipについて考えたぜ!スペシャル!
Tweet【関連記事】 ・Discover YubiKeys | Strong Two-Factor Authentication for Secure Login ・Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store ・第38回 今回は3人!病み上がりだけど元気にお届け!スペシャル « podcast – #セキュリティのアレ ・Google Authenticator – Apps on Google Play ・「Google Authenticator」をApp Storeで ・Key Uri Format · google/google-authenticator Wiki · GitHub ・Parsing Google Authenticator export QR codes ・コンピュータウイルスが原因と疑われる放射線撮影装置による再撮影事案の発生について ・コンピュータウイルス感染の原因及び対策について ・PPAP(暗号化zipの添付廃止) by モグラさん | デジタル改革アイデアボックス ・捜査でのメッセージングアプリ利用を認めてほしい by 地方県警勤務さん | デジタル改革アイデアボックス ・製品情報 > 乳性飲料 > みっくちゅじゅーちゅ – はてしなく自然飲料を追求するサンガリア 辻伸弘メモ: 電動ガンですよね。なんとかして探す買う理由。いつでも虎視眈々。これも二年ぶり。訂正もしていくぅ。ならないですね。みなさん二段階二要素どうですか?使ってますか?エクスポートないのきつかった。オウシー使うモクシー。実は毎回室長スペシャルなんです。WannaCry亜種なくならず。もはや怪文書。ただのウェアやろ。首なしなのか首ありなのか。捜査でSignal使いたい。使えばいーじゃん。暗号化Zipバツっと辞めたところで。出た!PGP。あれだ!OnionShare使おう。過渡期をいい機会に。選べるおすすめのアレ。 収録日: 2020年12月05日The post 第66回 テック感から始まって脱暗号化Zipについて考えたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第65回 From USAとNoMore放置!スペシャル!
Tweet【関連記事】 ・Safely open apps on your Mac – Apple Support ・Jeffrey Paul: Your Computer Isn't Yours ・Apple Developer ID OCSP ・Does Apple really log every app you run? A technical look – Jacopo Jannone – blog ・macOS has checked app signatures online for over 2 years – The Eclectic Light Company ・Everything You Need to Know About OCSP, OCSP Stapling & OCSP Must-Staple – Hashed Out by The SSL Store ・Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs ・FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests | FortiGuard ・Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた – piyolog ・Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について ・KAZUYOSHI SAITO OFFICIAL WEB SITE ・警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた – piyolog 辻伸弘メモ: 味覚嗅覚も問題なく診察も受けた。証拠としての熱。日本最後のHTTP。年に一回のノルマ。マチュアになってない。OCSPのまじめな話。認証局は信用できない。人類には早すぎた。良くない方の運用でカバー。テレ東がいっぱい。今まさに現世になった。11337->LEET。情報何処まで出すのか問題。ボクには答えがないです。だから負け続けてます。リストにあるかないかだけの判断は危険。アルカモネ。平文ってむかし、へいぶんって読んでた。久しぶりにおすすめした。 収録日: 2020年11月28日The post 第65回 From USAとNoMore放置!スペシャル! first appeared on podcast - #セキュリティのアレ.
第64回 いつもの三人でテック・ランサム・認証!スペシャル!
Tweet【関連記事】 ・Firefox 83 introduces HTTPS-Only Mode – Mozilla Security Blog ・HTTPS encryption on the web – Google Transparency Report ・Let's Encrypt Stats – Let's Encrypt – Free SSL/TLS Certificates ・1. 定期観測レポート ブロードバンドトラフィックレポート~新型コロナウイルス感染拡大の影響~ | Internet Infrastructure Review(IIR)Vol.48 | IIJの技術 | インターネットイニシアティブ(IIJ) ・HTTPS Everywhere | Electronic Frontier Foundation ・【セキュリティ ニュース】公共施設予約システムへの不正ログイン試行で告訴 – 川崎市(1ページ目 / 全1ページ):Security NEXT ・MIT Tech Review: ランサムウェア攻撃と患者死亡に関係なし=ドイツ警察 ・Q3 Ransomware Demands rise: Maze Sunsets & Ryuk Returns ・不正アクセスによる情報流出について ・テレワークが盲点?対策の上いく手口 2段階認証も突破:朝日新聞デジタル ・Exchange Online の基本認証が非推奨となります | Microsoft Docs 辻伸弘メモ: 三人揃ってます。おすすめのオレ。うがい薬を買ったら…。バージョン83。強い意志を持ってクリック。テレメトリー=遠隔測定法。基準:阿部寛。続報2つ。使われているケズ。色々分けて考える必要があるんです。予測してない事態によって延期するというリスク。強化してもレガシー残ってる問題。oではなくm。つもりセキュリティ。認証のログ見て。範囲とライセンスも確認して。 収録日:2020年11月21日The post 第64回 いつもの三人でテック・ランサム・認証!スペシャル! first appeared on podcast - #セキュリティのアレ.
第63回 ピースの足りないパズルのように僕らの対話は加速する!スペシャル!
Tweet今回は、それぞれ気になったトピックを紹介するいつもの(?)の形式ではありませんが、最後まで聞いてくださると嬉しいのであります。 辻伸弘メモ: 眉毛センサーが感想を検知。100回見えてきたな。事象は同じでも目的は違うときはある。一方が正解でももう一方が不正解とは限らない。喧嘩だったらリングで。負けっぱなしのボクら。思ってる以上に届いてない。それぞれの立場。それぞれのカードと狙い。全部大文字はたぶん怒ってる。かんごさんのランサムとの接し方。たしかに。 収録日:2020年11月14日The post 第63回 ピースの足りないパズルのように僕らの対話は加速する!スペシャル! first appeared on podcast - #セキュリティのアレ.
第62回 IcedIDに無くならないスクリーニング!二年ぶりにブログ書いたぜ!スペシャル!
Tweet【関連記事】 ・Analysis Center on Twitter: “先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。 なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS ・国内でマルウェア「IcedID」が拡散か–Emotetに類似 – ZDNet Japan ・「くらしTEPCO web」への不正なログインについて|東京電力エナジーパートナー株式会社 ・弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関する調査結果のお知らせ ・「2019年度情報セキュリティに対する意識調査」報告書について:IPA 独立行政法人 情報処理推進機構 ・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt ・レペゼン地球が解散する本当の理由【これが最後の動画です】 – YouTube 辻伸弘メモ: 冬の装い。お、おん。平和だった。寒さもコロナも吹き飛ばそう。いつもの感じとは。Emotet未満。ばらっと検索。脅威に対抗する共通部分(手洗いうがい)。スクリーニング話久々。テンションの上がる瞬間を観測。1人IPA。鬱陶しいと思われ始めたあたりがスタートライン。根岸さん一年。ボク二年。あるわ!ほかにもあるわ!思いがOverFlow。ありがとうを言いたい。モクシーする。また二年後。今日のおすすめは… 収録日:2020年11月07日The post 第62回 IcedIDに無くならないスクリーニング!二年ぶりにブログ書いたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第61回 伏線回収と変わり種注意喚起とちょっとだけ社会派!スペシャル!
Tweet【関連記事】 NIST Special Publication 800-88, Revision 1: Guidelines for Media Sanitization | NIST AIいじめ対策、導入拡大 7市検討、深刻化リスクを判断 | 共同通信 AIを用いたいじめ事案の 予測分析について クラウドストレージサービスを経由した不正アクセスについて | Zaif Exchange 【重要】クラウドサービスやご利用のパソコン等にパスワード等の認証情報を保存しないでください|横浜銀行 Store and Sync Passwords with Dropbox Passwords – Dropbox グーニーズ – Wikipedia 辻伸弘メモ: 家のネットワークだけが不安定なんです。電子機器不具合出せる体質。途中でいなくなるときある。ちゃんと聴いてない疑惑。ねっ!?。みんなのデータ消去色々。塩水の出番。ハッピーハロウィン。AIから最も遠い辻さん。普段とは別の分野を見ることでの気付き。Tori is Tori。Dropbox Passwords二人が使ってた。なるほどx2 なるほどねー。クラウドが原因での被害は補償が受けられない場合があるとな。探偵の探偵で見た。でた!PGP。てかメール辞めよう。令和ERA。 収録日:2020年10月31日The post 第61回 伏線回収と変わり種注意喚起とちょっとだけ社会派!スペシャル! first appeared on podcast - #セキュリティのアレ.
第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル!
Tweet【関連記事】 ・[Announcement] Recent and upcoming changes to the Nano projects · Issue #362 · NanoAdblocker/NanoCore · GitHub ・Help for Users Impacted by Infected Extensions | tweedge's blog ・河井前法相、現金配布リスト削除依頼 家宅捜索前、専門業者に – 産経ニュース ・How to: Delete Your Data Securely on Windows | Surveillance Self-Defense ・CISA MS-ISAC Ransomware Guide ・PowerShellの実行ログを取得する方法について。最低限やっておいた方が良いこと。 | 技術的な何か。・ ・Tracy Chapman – Fast Car (Official Music Video) – YouTube 辻伸弘メモ: おはようございます。休日の8時は早朝です。開封の儀スペース。道具大事。お茶盗難事件。お行儀悪いいね。Amazonもウォッチできちゃう拡張機能なんてるのか。ストアから消えても無効化がされないことに注意。今年の汚れ今年のうちに。バラマキ型賄賂。日本の選挙+サイバー。みなさんのデータの安全な消し方知りたい。導入だけではなく維持を。自分のパートなんか真面目やなぁ。攻撃に対抗するには一丸とならんといかんと再認識。やっぱ準備が大事。昼下がりは日が傾きはじめる頃。ばいばー 収録日:2020年10月24日The post 第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第59回 雑談3割!おかわり偽給付金ととある勉強法とE2EEの話!スペシャル!
Tweet【関連記事】 ・フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 特別定額給付金に関する通知を装うフィッシング (2020/10/15) ・Emotet, Software S0367 | MITRE ATT&CK® ・Emotet ATT&CKメモ ・エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント|外務省 ・iPhoneの「バックドア」問題について – セキュリティは楽しいかね? Part 2 ・Fun.: Some Nights [OFFICIAL VIDEO] – YouTube 辻伸弘メモ: 変な滑り出し。体調に影響するポッドキャスト。湯沢ご参加くださった皆様ありがとうございました。満員theZoom。Amazonできゅうり売ってた。モニターアーム。いっちゃんええやつ発売来月でテンション低め。鳥唐。注意喚起の仕方。基本を伝える。フィッシングサイトに脆弱性見つけた。Emotetと向き合った。その勉強法とは。取っつきにくいものって結構有益なのだ。何笑てんねん。突然のお便りコーナー。E2EE。実質バックドア。NSAやり過ぎ問題。一見良さそうなものは本当に効果的なのか。ピーピーピー(食洗機) 収録日:2020年10月17日The post 第59回 雑談3割!おかわり偽給付金ととある勉強法とE2EEの話!スペシャル! first appeared on podcast - #セキュリティのアレ.
第58回 トリプル!フィッシュ!ハイフン!スペシャル!
Tweet【関連記事】 ・Ransomware gangs add DDoS attacks to their extortion arsenal ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2020/09 フィッシング報告状況 ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2020 の掲載について ・STOP!不正送金被害:三井住友銀行 ・2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた – piyolog ・2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた – piyolog ・Ludovico Einaudi 辻伸弘メモ: 葉っぱ食うか。初の始まってます。手洗い♪うがい♪元気元気。そのうち!そのうちそのうち。ランサムノート。総合商社。DDoSする側とされる側のコストの非対称性は大きい。ホットではなかった1週間。もうちょっとかっこいい声がよかったなぁ。「○○っすかね」は注意していこう。おかんに標的型攻撃はたぶん来ない。おかんアラートは佐川のときに。こさえるって通じるかな?。届かない人ほど救わないといけない。鳥x3。piyolog見てね!で終わり。「サイバー攻撃ではありません」っていつから。全部ハイフン。積み重ねは本当に大事。分からないことは分からないと答える。らしくない辻。献立に影響するポッドキャスト。ググらずダクる。オシャレな曲、紹介したいなー。面倒くさいとか言うなよw。次回はポッドキャストはお休みして外に飛び出しての生放送だ! 収録日:2020年10月3日The post 第58回 トリプル!フィッシュ!ハイフン!スペシャル! first appeared on podcast - #セキュリティのアレ.
第57回 狐から玉葱!ヒドゥンからオニオン!川崎市の紙対応!スペシャル!
Tweet【関連記事】 ・First death reported following a ransomware attack on a German hospital | ZDNet ・Warnung vor Sicherheitslücke: Cyber-Krimi um Uni-Klinik – KOMMUNAL ・CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance ・Update on Firefox Send and Firefox Notes – The Mozilla Blog ・OnionShare ・Tor Project | Onion Services ・川崎市:野球場利用申込方法の再変更について ・Sia 『アライヴ feat. 土屋太鳳 / Alive feat. Tao Tsuchiya』 – YouTube 辻伸弘メモ: 家庭サイエンス。1口キュウリ。辻さんが薄らぼんやり。ハインリッヒ・ハイネ大学デュッセルドルフの別名はデュッセルドルフ大学。ヒドゥンって言わない。ヒドゥンと言えば映画懐かしい。Doppel(独)、Double(英)。TorはOffice以上、Evernote未満。ちょこり、ちょっこり。過去も今回もずっと同じIPだと思ってた…。山折り、谷折り、切り取り線。「さすがだな。鋭いね」は嬉しかったぞい。辻ズル弘。1/4で済まない雑談。チキチキチェケラ。 収録日:2020年9月26日The post 第57回 狐から玉葱!ヒドゥンからオニオン!川崎市の紙対応!スペシャル! first appeared on podcast - #セキュリティのアレ.
第56回 ゼ口とT信とサクソ!スペシャル!
Tweet【関連記事】 ・[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) ・[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要 – Microsoft Security Response Center ・豊川信用金庫事件 – Wikipedia ・「Qアノン」とは何なのか? トランプ支持の陰謀論者が勢力を拡大、大統領選にも影響か | ハフポスト ・サクソバンク証券株式会社に対する行政処分について:財務省関東財務局 ・サイバー攻撃による 個人情報流出に関するお詫びとお知らせ | サクソバンク証券 ・PAX JAPONICA GROOVE official site 収録日:2020年9月20日The post 第56回 ゼ口とT信とサクソ!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
マーケターの仮説ラヂオ 〜身近なあれこれマーケティング視点で考えてみた〜
マーケターの仮説ラヂオは、若手マーケター 「きんちゃん」と「ごじら」が、世の中で話題になっていることや気になる疑問を話題に、主にマーケティング視点から『なぜ?』『どうなる?』の仮説を立てる台本なしのラジオ番組です。 テーマを様々な切り口で捉えながら、自分たちがその場で共感できる答えを探していく「言語化エンターテイメント」です。 毎週木曜日19時に更新。通勤・通学、家事、仕事中、くつろぎの時間など、さまざまなシーンでお楽しみいただけます。 【リスナーさんの声】 ・自分自身でも一緒に仮説を考えながら聴けて面白い ・トレンドを知るきっかけになる SNSで感想を投稿いただく際は「#仮説ラヂオ」でお願いします! ・口コミ:https://note.com/kasetsu_radio/n/ne957dd972f5c ・YouTube:https://www.youtube.com/@kasetsu_radio ・linktree:https://linktr.ee/kasetsu_radio 【こんな番組を聴いている人におすすめ】 仮説ラヂオのリスナーさんは、以下のポッドキャスト番組も聴いているそうです! - 霜降り明星のオールナイトニッポン - 歴史を面白く学ぶコテンラジオ - ゆる言語学ラジオ - 荻上チキ・Session〜発信型ニュース・プロジェクト
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y