番組の魅力・推薦
第179回 続きはどこかのセミナーで!スペシャル
Tweet【関連記事】 ・公文書(電子データ)の消失事故について(第2報) – 新潟県ホームページ ・新潟県から受託した公文書管理システムに係る電子データの消失事故について(続報) | 富士電機ITソリューション株式会社 ・Deconstructing a Cybersecurity Event | Dragos ・当社首掛けストラップの紛失について – ニュース|中部電力パワーグリッド ・Is Your Cybersecurity Strategy Falling Victim to These 6 Common Pitfalls? | NIST ・80g THEひとつまみ えび黒胡椒 | おせんべい、あられ、おかきの岩塚製菓株式会社 辻伸弘メモ: 雑談何しょーかな。反則5カウントの凄さ。実質反則にならないグーパンチ。最近資料作成にまみれがち。せこう、しこう。データ化することにもきちんと準備がいる。やっぱり紙やんってなるかもしれない。KaliLinuxが成長したみたいなロゴ。入社予定の社員への初手。おそらく入社が決まる前にたまたま。攻撃の目的はことごとく阻んだ。外部との連携も上手くいっていた。諦めない攻撃者。自ら公開したことが功を奏している。とはいえ備えがあったことで被害を最小限に抑えられていたからこそのスピード感。一風変わったリリース。首かけストラップ案件。紛失することで自分たちではなく、外部に被害が発生する可能性があるからですね。写真出す必要あったのかな。見つけてもらうときのため?厳密な管理してるのかもしれない。ロゴなしというのもアリなんじゃないか。識別は色で。アホやないんやで。テクノロジーと人のバランス。大事なんだけどついつい見落としがち。これこそ別でやってくれ。ユーザはパートナー。社内でセキュリティと開発が敵対関係になっていたことをどう改善したのか。正しいが故に攻撃的になることもありそう。事実は正しくても伝え方が正しくないかもしれないと考える。実施できないルールはそのルールが間違っていることを疑わないとですよね。もらって食べて、注文して、次の日到着。万歳山椒。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 03:37 | | 3 | (N) Dragos 社のちょっと変わったインシデント事案 | 09:25 | | 4 | (P) 首掛けストラップの紛失事案 | 27:02 | | 5 | (T) Users are not stupid | 37:33 | | 6 | オススメのアレ | 54:15 | 収録日: 2023年05月13日The post 第179回 続きはどこかのセミナーで!スペシャル first appeared on podcast - #セキュリティのアレ.
第178回 痛快なりゆきポッドキャスト!スペシャル
Tweet【関連記事】 ・FortiMailを侵入経路としたインシデントについての事例紹介 ・公文書管理システムの大量ファイル消失事故についてまとめてみた – piyolog ・Passkeys: What they are and how to use them ・Prime Video: 風雲!たけし城 – シーズン1 辻伸弘メモ: GWは五連休のイメージ強い。学生気分が抜けてない。大型連休は寂しい。見ない方がいい情報もある。重要視する情報は受け取った立場によって違う。リハビリ回。かなりアカンすんでのところでの検知がスタート。FortiMailから来ていた。経由?消えているログ。規則性崩れ。フィールドの異常値。NW機器内で色々されている。攻撃が観測されていなかったり、攻撃コードがないけれどもの対応姿勢。検知・特定に至るための準備。内部to内部ズブズブ問題。ファイル消失事案。バックアップ期間が3日(合意)。削除する側ではなく、マクロ側のほうで対応した方が楽で安全だったように思うんだけれども。どうしておけばよかっただけではなく、自分たちならと考えるのがいいかも。パスワードデイなのにパスワードの話はしない。パスキーの話です。2つの注意点。パスワードレスが自動的に有効になる。ビルトインセキュリティキーが無効になりパスキーに置き換わる。ファイナルアンサーの見極め。34年ぶりに復活のアレ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:25 | | 3 | (T) FortiMailを侵入経路としたインシデント事例 | 09:09 | | 4 | (P) 公文書管理システムの大量ファイル消失事故 | 25:13 | | 5 | (N) Google アカウントが Passkeys に対応 | 40:37 | | 6 | オススメのアレ | 54:40 | 収録日: 2023年05月07日The post 第178回 痛快なりゆきポッドキャスト!スペシャル first appeared on podcast - #セキュリティのアレ.
第177回 バラバラ名称!色々チェーン!スペシャル
Tweet【関連記事】 ・Microsoft shifts to a new threat actor naming taxonomy – Microsoft Security Blog ・Groups | MITRE ATT&CK® ・Mandiant Security Update – Initial Intrusion Vector | 3CX ・3CX Software Supply Chain Compromise Initiated by a Prior Software Supply Chain Compromise; Suspected North Korean Actor Responsible | Mandiant ・X_Trader Supply Chain Attack Affects Critical Infrastructure Organizations in U.S. and Europe | Symantec Enterprise Blogs ・Discarded, not destroyed: Old routers reveal corporate secrets | WeLiveSecurity 辻伸弘メモ: 今週はスタンド攻撃受けてるのか思った。もうすぐGWですね。Re:4のクリアは3回ではなく4回でした。長期休暇にやること。メンテ大事。先手先手のアレ。セキュリティ怪談師。マイナスをゼロにというイメージの払拭。お便りで気付いた観点。具体案を示さないといけないですね。既に攻撃されている可能性の考慮から早期に気付ける仕組みの再確認かな。アクターの命名を変更。クラウドストライクに近い感じ。各社バラバラ名称は減らしてほしい。マルウェアの名前バラバラ問題もある中、EmotetはEmotetになっちゃってますね。IPAもそう呼んでる。別名としてはGeodo、Mealybugがあります。続報いいですよね。以前の3CXの初手と思われる原因が判明してきた。サプライチェーン攻撃の向こう側に更に。またも個人端末が媒介。控えめに言ってこのアクター。これは縦展開やな。個人のコンピュータに狙いを定めている攻撃も見過ごせないという教訓ですね。棚からVPN。チェーンチェーンチェーン。廃棄されたネットワーク機器。フォレンジック血祭り。どれくらい現実的か。攻撃者からするとガチャ?誰でも加担できるというのは割と怖い。めちゃめちゃ冷える。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 03:52 | | 3 | (P) Microsoft による脅威アクターの命名規則 | 11:42 | | 4 | (N) 3CX 事件の続報 | 26:49 | | 5 | (T) 廃棄されたネットワーク機器に残る情報 | 41:01 | | 6 | オススメのアレ | 54:27 | 収録日: 2023年04月22日The post 第177回 バラバラ名称!色々チェーン!スペシャル first appeared on podcast - #セキュリティのアレ.
第176回 黒猫 in NY!偽エラーと不正利用の顛末は?スペシャル
Tweet【関連記事】 ・Ransomware attack that forced a New York county back to pen and paper began in 2021, official says ・改ざんされたWebサイトからGoogle Chromeの偽エラー画面を使ってマルウェアを配布する攻撃キャンペーンについて, Rintaro Koike ・Hacker Stole My Phone, Credit Card, Identity. I Set Out to Find Them. ・Multiple U.S. Postal Service Employees And Others Arrested For $1.3 Million Fraud And Identity Theft Scheme | USAO-SDNY | Department of Justice ・公式通販サイト「おうちでのみもの。」 / TOPページ 辻伸弘メモ: 溢れている略語。そんな滑舌悪い?適当で当たる。最高生命保険ってあるんかい。普段の話でしたのかポッドキャストでしたのか分からなくなるときがある。そんなイメージあるのかぁ。デバイスごとの使用割合。思っているより使っているかもしれない説。弱いけどそれくらいしか示せない。製品によっては観点を変えれば効果の示し方があるのではなかろうか。たぶん久しぶり。BlackCat事案。少し前の事案だけど会見があったので紹介。初期アクセスから実被害まで8ヶ月。マイニングツールがあったということも考慮すると。パッチを当てるまでもかなりの時間があった。パッチ適用時には侵害を受けていることを考慮しないといけない問題。いまだにそんなんあんのんかは大体ある。身代金と復旧費用の対比。色々な偽があるけど今日はエラー画面。落ちてくるのはマイニングツール。ほりほり。手口は真似られる。どう注意喚起するのが分かりやすいか。割に合うのか合わないのか。一旦マイニング。売り手が現れるまでマイニングしておくとかってケースあるんかなぁ。SIMスワップされたある記者の体験談。不審なレシート。グッチよりアップルにお金落としてた。物理で被害が起きている。お宮入りしかけたその時!この犯罪の手口のはじまりは意外にも!サイコバニーが1番助けてくれた。狙われた理由が見当違いだった。本人確認の在り方を考え直さないといけなくなってきてるかも。店舗の味そのままに。味はスベってません。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:11 | | 3 | (T) ニューヨーク州で起きたランサムウェア事案を振り返る | 14:30 | | 4 | (P) Chrome の偽エラー画面からのマルウェア配布 | 30:59 | | 5 | (N) SIM スワップだけじゃなかった事案 | 41:22 | | 6 | オススメのアレ | 62:40 | 収録日: 2023年04月16日The post 第176回 黒猫 in NY!偽エラーと不正利用の顛末は?スペシャル first appeared on podcast - #セキュリティのアレ.
第175回 そんなマジメで大丈夫か?スペシャル
Tweet【関連記事】 ・Not just an infostealer: Gopuram backdoor deployed through 3CX supply chain attack | Securelist ・3CXのソフトウエア改ざんによるサプライチェーン攻撃についてまとめてみた – piyolog ・MULLVAD VPN AND THE TOR PROJECT TEAM UP TO RELEASE THE MULLVAD BROWSER. – Blog | Mullvad VPN ・We’ve Teamed Up With Mullvad VPN to Launch the Mullvad Browser | The Tor Project ・自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞 ・報道発表資料 個人情報(電子メールアドレス)の流出について (最終報)|豊田市 ・当社システムの機能停止による豊田市が送信した電子メールアドレスの流出について(完報) | ひまわりネットワーク株式会社 ・事後対応型のセキュリティアプローチがビジネスの発展を阻害、ウィズセキュアがグローバルリサーチの結果を発表 | WithSecure ・その他の素材菓子 | 株式会社 壮関 辻伸弘メモ: 新しいことへのチャレンジ。立場の違いによる準備の違いに気付いた話。壊れかけの洗濯機。注意喚起のときに試行錯誤した事例共有。手段の目的化は避けないと。薄く長く体調崩してました。Torネットワークを使わないTorブラウザ。一度使ってみよう。スウェーデンといえば。ツール紹介いいな。今日は2Kango。定期的なアレの続報。いらんものは買わない。いらんものは使わない。インターネット止めますか?事情聴取受けますか?強制BCCシステムとは。良かれと思って入れたものがアダとなった例。安心してたら過信してたってことですよね。苦し目の再発防止策。クリボーに当たって死んだ。フェイルセーフにするんだったら強制BCCが止ったらメール送信を止るべき。また、よーわからんかった話を頑張って読んで共有。ビジネスを伸ばすのか。セキュリティを高めるのか。どっちなんだいっ?予算増えてる。コトが起きてからの対応は良くないと思ってる。でも、そうしてしまっているという話。導入効果を測りかねている。やはり可視化と理解を得る見せ方に努めないとないといけないのではないか。聞いたことあるイベント。小腹シリーズ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 09:28 | | 3 | (N) Mullvad Browser | 19:16 | | 4 | (P) 家庭用ルーターの不正利用についての続報 | 30:49 | | 5 | (P) 強制BCCシステムの障害による情報漏洩 | 36:52 | | 6 | (T) サイバーセキュリティと企業価値の向上 | 46:47 | | 7 | オススメのアレ | 63:02 | 収録日: 2023年04月08日The post 第175回 そんなマジメで大丈夫か?スペシャル first appeared on podcast - #セキュリティのアレ.
第174回 過去イチ盛り上がったっぽいが理由は分からん!スペシャル
Tweet【関連記事】 ・Getting Ahead of the Ransomware Epidemic: CISA’s Pre-Ransomware Notifications Help Organizations Stop Attacks Before Damage Occurs | CISA ・Ransomware Vulnerability Warning Pilot (RVWP) | CISA ・Joint Cyber Defense Collaborative | CISA ・#StopRansomware: LockBit 3.0 | CISA ・家庭用ルーターの不正利用に関する注意喚起について 警視庁 ・ご家庭で Wi-Fi ルーターをより安全にお使い頂くために | 一般社団法人 デジタルライフ推進協会 ・家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた – piyolog ・CrowdStrike Prevents 3CXDesktopApp Intrusion Campaign ・3CX Security Alert for Electron Windows App | Desktop App ・Hackers compromise 3CX desktop app in a supply chain attack ・1日の1/2量のカルシウムがとれるコーンフレーク フロスト |商品情報|ファミリーマート 辻伸弘メモ: マスクはしてないけど1つのはずのものが2つ。水陸両用みたいなこと?忘れた頃に来るwho are you。何もないときもある辻メモ。色々な聴き方があって面白い。丁度良い塩梅が一番難しい。枝葉枝葉でWikipediaの旅みたいな話。CISAのランサムウェア対策への取り組み紹介。商用ツールってスキャナみたいなのかな。それともスレットインテル的なやつなのかな。私が担当者です。情報を伝えることも大切だけど、その活用の仕方を伝えることも大切やと思うんですよね。いきなりやってすぐにできるわけではない。やっぱ準備八割ですよね。一番見習うべきポイントは一カ所にまとまっているっていうことだと思っています。従来に加えて「新たな対策」とは。ちょっとハードル高そう。注意喚起に賛同表明って珍しいような。きちんとした対策をしていても「新たな対策」を「定期的に」する理由が知りたい。大体見覚えがないんですよね。現在進行形のインシデントの話。実はボクはSolarWindsじゃなくてEmEditorを思い浮かべていました。広く攻撃をしているように見えますが。本当のターゲットが紛れているかもしれない。実はフォーラムで…。止めた理由をしっかり認識しないといけなかった事例。めっちゃ息吸う。朝食ではなかったかもしれない。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 04:06 | | 3 | (T) CISA による Pre-Ransomware Notification Initiative | 13:35 | | 4 | (P) 家庭用ルーターの不正利用に関する注意喚起 | 32:24 | | 5 | (N) 3CX デスクトップアプリへのサプライチェーン攻撃 | 49:36 | | 6 | オススメのアレ | 64:54 | 収録日: 2023年04月01日The post 第174回 過去イチ盛り上がったっぽいが理由は分からん!スペシャル first appeared on podcast - #セキュリティのアレ.
第173回 春ですね!足上げたら爆発するで!スペシャル
Tweet【関連記事】 ・NCA infiltrates cyber crime market with disguised DDoS sites – National Crime Agency ・GoAnywhere MFT – A Forgotten Bug | Frycos Security Diary ・Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day ・New victims come forward after mass-ransomware attack | TechCrunch ・Justice Department Announces Arrest of the Founder of One of the World’s Largest Hacker Forums and Disruption of Forum’s Operation | OPA | Department of Justice ・FBI confirms access to Breached cybercrime forum database ・KT Software – DeInput 辻伸弘メモ: 口コミとかレビューってどういう観点で見てます?一番おもろいこと書いてる選手権。気付いてます。ナノリマス背景。かんごさんの家庭菜園の今。謎草の悲劇。巻き戻しって久々に言うた。ついにDDoSづいた。日本のではない方のNCA。偽のDDoS代行サービスサイト。登録した人はどうなったのか。心揺さぶる手法。知らせることに意味がある。DDoSのライトユーザ。実質的な効果ではないにしてもどれだけの登録ユーザがあったとかは知りたいですね。あるゼロデイ。アレフリーク。老舗のランサムギャングの主張。Lockbitを抜いたのって初じゃないでしょうか。代理店から得られた情報によって拡大する可能性も危惧。ゲームの時間に影響が出てます。過小評価しちゃいけない。製品・サービスによる影響度合いの違い。プレッシャーにも使えるかもしれない。著名フォーラムが閉鎖。ポムポムプリン。どう情報をたぐり寄せて逮捕に至ったのか。ニーズがなくなったわけではないので次はどこに行くかという状況。ハンドルネームの持つ力。キーボード綺麗にするときどうしてますか? 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:42 | | 3 | (N) NCA による偽の DDoS 攻撃代行サービス | 13:18 | | 4 | (T) CL0P による GoAnywhere MFT の脆弱性を狙う攻撃 | 26:59 | | 5 | (P) BreachForums の摘発と管理人の逮捕 | 45:54 | | 6 | オススメのアレ | 57:09 | 収録日: 2023年03月25日The post 第173回 春ですね!足上げたら爆発するで!スペシャル first appeared on podcast - #セキュリティのアレ.
第172回 今日は2人なのか?抜け漏れブレずに分かり易く!スペシャル
Tweet【関連記事】 ・河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック(xTECH) ・マルウェアEmotetの感染再拡大に関する注意喚起 ・Twitterの2要素認証(2FA)を使用する方法 ・CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability ・Magniber ransomware actors used a variant of Microsoft SmartScreen bypass ・KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog ・DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Microsoft Security Blog ・スミッシング対策技術勉強会で辻がお話したときの資料 ・サトシ(CV:松本梨香)- めざせポケモンマスター -with my friends- / THE FIRST TAKE – YouTube 辻伸弘メモ: 言葉探した結果「あかんやつ」。知っているものごとのカバレッジを知る。我慢してた。「はじまってます」が言いにくい。SMS認証のその後の行方。追加のアプリのハードル。実はチャプターあるんですよ。基本見る専用なので特にないんですよね。ランサムに使われていた気になる脆弱性。修正に漏れ。抜け漏れが発生することも考慮しておく必要。回避系はCVSS基本値低くなりがちなので注意。とにかく当てるだけではなく、どういった情報なのかを見るという癖を付けると感度が上がるかも。情報発信元の立場別に見てみるのもいいかも。づいてはなかった。回数とは。DoSと言っても色々なものが混ざっている。順番気になるなぁ。一括りにしていては足下すくわれるかもしれませんね。回線は大丈夫でもサーバが貧弱で落ちたみたいなこともありますよね。あとは攻撃対象になったときの事業へのインパクトも考慮しないとですね。勉強会でしゃべってきました。自分が話すことが一番勉強になるかも。なんでタイトルでわろとんねん!我々しか言ってないけれども。どんどん新しい言葉が出てくる。分かり易さと厳密性のバランス。たぶんアホじゃないんですけど賢くもないんですよね。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:00 | | (P) Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 (CVE-2023-24880) | 14:47 | | (N) Killnet によるヘルスケア業界への DDoS 攻撃の状況 | 28:42 | | (T) 勉強会で伝えたかったこと | 44:02 | | オススメのアレ | 63:01 | 収録日: 2023年03月18日The post 第172回 今日は2人なのか?抜け漏れブレずに分かり易く!スペシャル first appeared on podcast - #セキュリティのアレ.
第171回 でかエモとカバー範囲のアレタイムズ!スペシャル
Tweet【関連記事】 ・小島プレス、サイバー被害から1年 苦難乗り越え深めた絆 ・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog ・The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck ・The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck ・マルウェアEmotetの感染再拡大に関する注意喚起 ・LIL UZI VERT – YouTube 辻伸弘メモ: 悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無いようなことが。トヨタイムスって言っちゃってますがトヨタイムズですね。丁度一年前に。レンサバでWEBサイト立ち上げ直してた。ホワイトボードは味わい深い。悲劇を学習する。自動化された中身を知る大切さ。明日カレー食べよ。事件で伝わってたことが身に染みた。いざというときの偉い人の立ち居振る舞いって割とキーなんですよね。みんな大好きKEV。カバー範囲の話。初期侵入のために比較的悪用が簡単と思われるがカタログにないもの。しかし、入っていない理由が外からは見えにくい。掲載されているものは危ないが掲載されていないから危なくないとは言い切れない問題。活用する場合はきちんとメリデメはっきりさせておかないといけないですね。セキュリティ利点欠点。活動再開。えもやんは 忘れた頃に やってくる。Emotet担当。対策としてはこれまでと大きく変わらない基本的な部分ですね。まじでzoneid変えないアーカイバ使ってください。飽きてきたところがスタートライン。根岸さんに聴いていただきたい。あっさりおすすめ。 収録日: 2023年03月12日The post 第171回 でかエモとカバー範囲のアレタイムズ!スペシャル first appeared on podcast - #セキュリティのアレ.
第170回 このアレがブロックされてました!スペシャル
Tweet【関連記事】 ・阪神・岡田監督の「アレ」ですか? 海苔の佃煮「アラ!」、サンテレビとコラボして「アレ!」になる|Jタウンネット ・川の防災情報における河川カメラ画像について ・国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog ・Ransomware Research Report 2023 | Cyber Security Works ・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog ・Global DDoS-for-hire Takedown | NETSCOUT ・アクトレイザー・ルネサンス (Actraiser Renaissance) | SQUARE ENIX 辻伸弘メモ: ほ?ほー!ほぅ?!アレはアレに由来?アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラの不具合。運用再開の目処は立っていない。脆弱なパスワードが起因?繋がっている回線の違い。大雨の前に復旧してほしい。表紙かな?ツイートかな?文字数に制限あったんかな?巻き返しに期待します。たぶん久しぶりやろ。そうでもないか。とはいえ正直、ランサムって言うの最近ちょっと恥ずかしいときある。オレが付けたサブタイトルかな?ランサムギャングが利用する脆弱性に関するレポート。脆弱性スキャンでの検出漏れがある。CVSS信じていいんかい?委員会。利用されている脆弱性の多くは古い。ということはまだまだ使えるということ。KEVに登録されていないものもある。外部リソースを使うのはいいけど依存しすぎるのはよくないですよね。「だな」→「やな」。久しぶりかどうか分からない感じも出てきてる。(D)DoS代行サービス一斉摘発の影響。減っているように見えるが例年減りがちな時期でもある。摘発だけでは限界がある。でも思ったよりインパクトはあった。攻撃者も基盤のバックアップしているんでしょうね。リブランドは差し押さえがなくても普段からやっていることっぽい。スマホ版もありましたが画面サイズないとキツイと思います。音楽がかなりいい!旧バージョンも聴ける! 収録日: 2023年03月04日The post 第170回 このアレがブロックされてました!スペシャル first appeared on podcast - #セキュリティのアレ.
第169回 責任の所在の悩ましあらまし!スペシャル
Tweet【関連記事】 ・TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化|2023-03-10|ITセミナー・製品情報 ・アレティ (@aren0_e) / Twitter ・【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube ・“学校の個人情報流出”NTT東日本に賠償命じる 前橋地裁|NHK 群馬県のニュース ・前橋市教育委員会への不正アクセスについてまとめてみた – piyolog ・Atlassian data leak caused by stolen employee credentials ・Atlassian and Envoy briefly blame each other for data breach • TechCrunch ・高野さんを怒らせたい。【きしたかの】 – YouTube 辻伸弘メモ: 久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです!アイキャッチアカウントできました。層の厚いアレ勢。LINEスタンプの希望待ってます!適度な冷たさ。訓練の意義。気付きもセット。5年前のアレの判決。設置時のテストはしていたがFW設定不備が。仕様できちんと握っていたことが満たされていないのであれば瑕疵担保責任になるかもだけど。コミュニケーション不足も。責任の範囲。「契約にない」で安心できないのも怖い。際限なくなることは避けたい。結果不利益を被るのは第三者である場合も多々あることを考えると仲間であるはずなんですよね。信頼よりも安全・安心はコストかかるんですよね。何かが逆行している気がしてならない。信用できない小ネタ。エンボイの謎。自分たちじゃありませんループ。外部組織との連携を伴うレスポンス。特殊なパスがあるのかないのか。色々な怒らせ方。 収録日: 2023年02月18日The post 第169回 責任の所在の悩ましあらまし!スペシャル first appeared on podcast - #セキュリティのアレ.
第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル
Tweet【関連記事】 ・2023年サイバーセキュリティ月間 – NISC ・Romance scammers’ favorite lies exposed | Federal Trade Commission ・「電子カルテシステム等のセキュリティ対策状況について」報告 ・[2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社 ・コンピュータウイルス・ 不正アクセスの届出状況 [2022 年(1 月~12 月)] ・Talos Year in Review 2022 ・映画『#マンホール』公式サイト 辻伸弘メモ: サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。ほとんどがリモートメンテしてる。把握したは最近把握したのかもしれない。Forti以外にも触れてほしい。PulseSecureのとかProxyLogonとかのここ数年の脆弱性とか。パッチ適用ではなく脆弱性対処、管理をスコープにしたほうがいいですね。情報提供内容の分かりやすさは主観が入るので実例がもう少しあるといいですね。いい例。それによってどういうアクションに役立ったかもあるともっといいかも。双方の言い分、双方の視点を合わせると有意義ですね。継続してほしい。答えているところは答えられるところ?他にも同じようなことはあるので横展開されてるといいですね。地道な集計とまとめいいですね。界王拳。単純に感染が増えたのか。報告しやすくなったのか。結果的外圧も増えたのかも。うちじゃない証明も?関係あるかい。Info Stealer系はどうなんだろう。出てきにくいかな。コモディティローダーはもっと伝わらないだろうな。オンライン試写便利。 収録日: 2023年02月12日The post 第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル first appeared on podcast - #セキュリティのアレ.
第167回 LINEスタンプ3回のリジェクト乗り越え販売開始だ!スペシャル
Tweet【関連記事】 ・セキュリティのアレ 001 – LINE スタンプ | LINE STORE ・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG ・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog ・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US ・Detecting OneNote Abuse | WithSecure Labs ・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck ・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT) ・Improve identity strategy with Microsoft – Microsoft Security Blog ・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center ・甘平 – Wikipedia 辻伸弘メモ: 丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました!基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね!コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか?長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。 収録日: 2023年02月05日The post 第167回 LINEスタンプ3回のリジェクト乗り越え販売開始だ!スペシャル first appeared on podcast - #セキュリティのアレ.
第166回 寝起きと小ネタと変更ログと!スペシャル
Tweet 【告知】 LINEスタンプ申請中! 【関連記事】 ・About Security Keys for Apple ID – Apple Support (QA) ・Our Response to a Recent Security Incident- GoTo ・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software ・Improved Security and Backups Result in Record Low Number of Ransomware Payments ・Lessons Learned from the Windows Remote Desktop Honeypot Report ・PSIRT Advisories | FortiGuard ・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog ・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant ・フローズンヨーグルト | メイトー 協同乳業株式会社 辻伸弘メモ: みかんみかんみかん!みかんみかんみかん!みーかーんんんっ!王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう!予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も?!使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。 収録日: 2023年01月28日The post 第166回 寝起きと小ネタと変更ログと!スペシャル first appeared on podcast - #セキュリティのアレ.
第165回 忘れた頃にホラホラホラ!スペシャル
Tweet 【関連記事】 ・川崎の公共施設予約で44万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞 ・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022 ・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog ・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware ・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security ・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users ・PayPal accounts breached in large-scale credential stuffing attack ・Press Release: PayPal Introduces More Secure Payments with Passkeys ・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog ・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis ・新しい学校のリーダーズ OFFICIAL WEBSITE 辻伸弘メモ: 語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ!増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか?ファームウェア?海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい!そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。 収録日: 2023年01月21日The post 第165回 忘れた頃にホラホラホラ!スペシャル first appeared on podcast - #セキュリティのアレ.
第164回 空前絶後の色々集計三昧!スペシャル
Tweet 【関連記事】 ・Cloudflare DDoS threat report for 2022 Q4 ・Stop Ransomware | CISA ・2022 CVE Data Review – JerryGamblin.com ・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses ・Known Exploited Vulnerabilities Catalog | CISA ・雨穴 – YouTube 辻伸弘メモ: 雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき?集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化?それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします!カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。 収録日: 2023年01月14日&nbsThe post 第164回 空前絶後の色々集計三昧!スペシャル first appeared on podcast - #セキュリティのアレ.
第163回 令和5年!今年がはじまってます!スペシャル
Tweet 【関連記事】 ・Fit Boxing北斗の拳(フィットボクシング北斗の拳)| Nintendo Switch ・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK ・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料) ・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch ・Notice of Recent Security Incident – The LastPass Blog ・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog ・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる 辻伸弘メモ: はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い?攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。 収録日: 2023年01月07日 The post 第163回 令和5年!今年がはじまってます!スペシャル first appeared on podcast - #セキュリティのアレ.
第162回 室長はネク長でネク長は室長なのだ!スペシャル
Tweet 【関連記事】 ・最近の無差別型サイバー攻撃の動向と対策(NICT) ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・サイバーセキュリティネクサス | NICT-情報通信研究機構 ・Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販 ・研究職・研究技術職採用サイト|情報通信研究機構(NICT) 辻伸弘メモ: 1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい?そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んでない解析チーム。きちんと仕事してはる。「貪欲に」を応援してます。中向きの課題と外向きの課題。攻撃魔力世界一?おすすめのアレスペシャルエディション。あるところに潜むボスキャラ。楽しそうだとしてもおすすめかどうかは分からない。良いお年を。 収録日: 2022年12月24日 The post 第162回 室長はネク長でネク長は室長なのだ!スペシャル first appeared on podcast - #セキュリティのアレ.
第161回 通常回は年内最後だ!スペシャル
Tweet 【関連記事】 ・岡田阪神2023年スローガンは「A.R.E.」に決定!18年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online ・North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters ・HTML smugglers turn to SVG images ・Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice ・Global crackdown against DDoS services shuts down most popular platforms | Europol ・Amazon | パナソニック 鼻毛カッター エチケットカッター メンズ 眉毛 ヒゲ 耳 ER-GN11-K | パナソニック(Panasonic) | 鼻・耳毛カッター 辻伸弘メモ: A.R.E。我々にかぶせてきたな。通常回は年内最後。冬の風物詩のアレ。年末は何してますか?どんなかんじのかんじ。新しいことも考えてこう。よくあるエスピオナージ。最近あったちょっと違うエスピオナージ。100%ソーシャルエンジニアリング。経路は違えどやっていることはヒューミントですね。本で読んだことある!攻撃者のコストは高いとはいえ気付くの大変そう。我々にも来るかもしれないの精神で。Qbotが新しい変化。Qbotニキ。密輸攻撃。あちらも試行錯誤。Booterの一斉摘発。しーじゃー。3000万回のDDoS。FBIも地道にしっかりとしてるんですね。看板に偽り無しなんで起訴。OEM的なのも。摘発してるがそれほど減っている印象がない。三つの方法とは。IPヘッダの偽装のまっとうな使い道。置き換わりを待つなんてことはしたくない。違和を覚えるぜ。自分がどうかより周りに気を使わせてしまうアレ。1つ上の男。 収録日: 2022年12月18日 The post 第161回 通常回は年内最後だ!スペシャル first appeared on podcast - #セキュリティのアレ.
第160回 ずっと喋るよ!スペシャル
Tweet 【関連記事】 ・Cyble — DuckLogs – New Malware Strain Spotted In The Wild ・Apple advances user security with powerful new data protections – Apple ・Internet Explorer 0-day exploited by North Korean actor APT37 ・am I infected? – マルウェア感染・脆弱性診断サービス 辻伸弘メモ: 人生で2回目の岡山。出張飯はコンビニおにぎり(赤飯と塩)でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何がどう暗号化されていてされていないのかは注意が必要。経路上は暗号化されていてもエンドツーエンドの保護がされていない場合あります。来年中に。便利は誰にでも平等にもたらされますね。標準でできることが増えてきた。どれくらい普及するか。国家背景の攻撃者グループ。IEのゼロデイ?実際には利用しているDLL。使い勝手が良い脆弱性。姿勢は褒められた。認知度が命。大事なことに気付かされた。そんな冬。 収録日: 2022年12月10日 The post 第160回 ずっと喋るよ!スペシャル first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
.fmfm
UIデザイナー kiyoeshi が、日々の中でふむふむ考えたことを、等身大のことばで話すポッドキャストです!
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。