第173回 春ですね!足上げたら爆発するで!スペシャル
Tweet【関連記事】 ・NCA infiltrates cyber crime market with disguised DDoS sites – National Crime Agency ・GoAnywhere MFT – A Forgotten Bug | Frycos Security Diary ・Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day ・New victims come forward after mass-ransomware attack | TechCrunch ・Justice Department Announces Arrest of the Founder of One of the World’s Largest Hacker Forums and Disruption of Forum’s Operation | OPA | Department of Justice ・FBI confirms access to Breached cybercrime forum database ・KT Software – DeInput 辻伸弘メモ: 口コミとかレビューってどういう観点で見てます?一番おもろいこと書いてる選手権。気付いてます。ナノリマス背景。かんごさんの家庭菜園の今。謎草の悲劇。巻き戻しって久々に言うた。ついにDDoSづいた。日本のではない方のNCA。偽のDDoS代行サービスサイト。登録した人はどうなったのか。心揺さぶる手法。知らせることに意味がある。DDoSのライトユーザ。実質的な効果ではないにしてもどれだけの登録ユーザがあったとかは知りたいですね。あるゼロデイ。アレフリーク。老舗のランサムギャングの主張。Lockbitを抜いたのって初じゃないでしょうか。代理店から得られた情報によって拡大する可能性も危惧。ゲームの時間に影響が出てます。過小評価しちゃいけない。製品・サービスによる影響度合いの違い。プレッシャーにも使えるかもしれない。著名フォーラムが閉鎖。ポムポムプリン。どう情報をたぐり寄せて逮捕に至ったのか。ニーズがなくなったわけではないので次はどこに行くかという状況。ハンドルネームの持つ力。キーボード綺麗にするときどうしてますか? 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:42 | | 3 | (N) NCA による偽の DDoS 攻撃代行サービス | 13:18 | | 4 | (T) CL0P による GoAnywhere MFT の脆弱性を狙う攻撃 | 26:59 | | 5 | (P) BreachForums の摘発と管理人の逮捕 | 45:54 | | 6 | オススメのアレ | 57:09 | 収録日: 2023年03月25日The post 第173回 春ですね!足上げたら爆発するで!スペシャル first appeared on podcast - #セキュリティのアレ.
第172回 今日は2人なのか?抜け漏れブレずに分かり易く!スペシャル
Tweet【関連記事】 ・河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック(xTECH) ・マルウェアEmotetの感染再拡大に関する注意喚起 ・Twitterの2要素認証(2FA)を使用する方法 ・CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability ・Magniber ransomware actors used a variant of Microsoft SmartScreen bypass ・KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog ・DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Microsoft Security Blog ・スミッシング対策技術勉強会で辻がお話したときの資料 ・サトシ(CV:松本梨香)- めざせポケモンマスター -with my friends- / THE FIRST TAKE – YouTube 辻伸弘メモ: 言葉探した結果「あかんやつ」。知っているものごとのカバレッジを知る。我慢してた。「はじまってます」が言いにくい。SMS認証のその後の行方。追加のアプリのハードル。実はチャプターあるんですよ。基本見る専用なので特にないんですよね。ランサムに使われていた気になる脆弱性。修正に漏れ。抜け漏れが発生することも考慮しておく必要。回避系はCVSS基本値低くなりがちなので注意。とにかく当てるだけではなく、どういった情報なのかを見るという癖を付けると感度が上がるかも。情報発信元の立場別に見てみるのもいいかも。づいてはなかった。回数とは。DoSと言っても色々なものが混ざっている。順番気になるなぁ。一括りにしていては足下すくわれるかもしれませんね。回線は大丈夫でもサーバが貧弱で落ちたみたいなこともありますよね。あとは攻撃対象になったときの事業へのインパクトも考慮しないとですね。勉強会でしゃべってきました。自分が話すことが一番勉強になるかも。なんでタイトルでわろとんねん!我々しか言ってないけれども。どんどん新しい言葉が出てくる。分かり易さと厳密性のバランス。たぶんアホじゃないんですけど賢くもないんですよね。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:00 | | (P) Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 (CVE-2023-24880) | 14:47 | | (N) Killnet によるヘルスケア業界への DDoS 攻撃の状況 | 28:42 | | (T) 勉強会で伝えたかったこと | 44:02 | | オススメのアレ | 63:01 | 収録日: 2023年03月18日The post 第172回 今日は2人なのか?抜け漏れブレずに分かり易く!スペシャル first appeared on podcast - #セキュリティのアレ.
第171回 でかエモとカバー範囲のアレタイムズ!スペシャル
Tweet【関連記事】 ・小島プレス、サイバー被害から1年 苦難乗り越え深めた絆 ・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog ・The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck ・The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck ・マルウェアEmotetの感染再拡大に関する注意喚起 ・LIL UZI VERT – YouTube 辻伸弘メモ: 悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無いようなことが。トヨタイムスって言っちゃってますがトヨタイムズですね。丁度一年前に。レンサバでWEBサイト立ち上げ直してた。ホワイトボードは味わい深い。悲劇を学習する。自動化された中身を知る大切さ。明日カレー食べよ。事件で伝わってたことが身に染みた。いざというときの偉い人の立ち居振る舞いって割とキーなんですよね。みんな大好きKEV。カバー範囲の話。初期侵入のために比較的悪用が簡単と思われるがカタログにないもの。しかし、入っていない理由が外からは見えにくい。掲載されているものは危ないが掲載されていないから危なくないとは言い切れない問題。活用する場合はきちんとメリデメはっきりさせておかないといけないですね。セキュリティ利点欠点。活動再開。えもやんは 忘れた頃に やってくる。Emotet担当。対策としてはこれまでと大きく変わらない基本的な部分ですね。まじでzoneid変えないアーカイバ使ってください。飽きてきたところがスタートライン。根岸さんに聴いていただきたい。あっさりおすすめ。 収録日: 2023年03月12日The post 第171回 でかエモとカバー範囲のアレタイムズ!スペシャル first appeared on podcast - #セキュリティのアレ.
第170回 このアレがブロックされてました!スペシャル
Tweet【関連記事】 ・阪神・岡田監督の「アレ」ですか? 海苔の佃煮「アラ!」、サンテレビとコラボして「アレ!」になる|Jタウンネット ・川の防災情報における河川カメラ画像について ・国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog ・Ransomware Research Report 2023 | Cyber Security Works ・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog ・Global DDoS-for-hire Takedown | NETSCOUT ・アクトレイザー・ルネサンス (Actraiser Renaissance) | SQUARE ENIX 辻伸弘メモ: ほ?ほー!ほぅ?!アレはアレに由来?アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラの不具合。運用再開の目処は立っていない。脆弱なパスワードが起因?繋がっている回線の違い。大雨の前に復旧してほしい。表紙かな?ツイートかな?文字数に制限あったんかな?巻き返しに期待します。たぶん久しぶりやろ。そうでもないか。とはいえ正直、ランサムって言うの最近ちょっと恥ずかしいときある。オレが付けたサブタイトルかな?ランサムギャングが利用する脆弱性に関するレポート。脆弱性スキャンでの検出漏れがある。CVSS信じていいんかい?委員会。利用されている脆弱性の多くは古い。ということはまだまだ使えるということ。KEVに登録されていないものもある。外部リソースを使うのはいいけど依存しすぎるのはよくないですよね。「だな」→「やな」。久しぶりかどうか分からない感じも出てきてる。(D)DoS代行サービス一斉摘発の影響。減っているように見えるが例年減りがちな時期でもある。摘発だけでは限界がある。でも思ったよりインパクトはあった。攻撃者も基盤のバックアップしているんでしょうね。リブランドは差し押さえがなくても普段からやっていることっぽい。スマホ版もありましたが画面サイズないとキツイと思います。音楽がかなりいい!旧バージョンも聴ける! 収録日: 2023年03月04日The post 第170回 このアレがブロックされてました!スペシャル first appeared on podcast - #セキュリティのアレ.
第169回 責任の所在の悩ましあらまし!スペシャル
Tweet【関連記事】 ・TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化|2023-03-10|ITセミナー・製品情報 ・アレティ (@aren0_e) / Twitter ・【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube ・“学校の個人情報流出”NTT東日本に賠償命じる 前橋地裁|NHK 群馬県のニュース ・前橋市教育委員会への不正アクセスについてまとめてみた – piyolog ・Atlassian data leak caused by stolen employee credentials ・Atlassian and Envoy briefly blame each other for data breach • TechCrunch ・高野さんを怒らせたい。【きしたかの】 – YouTube 辻伸弘メモ: 久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです!アイキャッチアカウントできました。層の厚いアレ勢。LINEスタンプの希望待ってます!適度な冷たさ。訓練の意義。気付きもセット。5年前のアレの判決。設置時のテストはしていたがFW設定不備が。仕様できちんと握っていたことが満たされていないのであれば瑕疵担保責任になるかもだけど。コミュニケーション不足も。責任の範囲。「契約にない」で安心できないのも怖い。際限なくなることは避けたい。結果不利益を被るのは第三者である場合も多々あることを考えると仲間であるはずなんですよね。信頼よりも安全・安心はコストかかるんですよね。何かが逆行している気がしてならない。信用できない小ネタ。エンボイの謎。自分たちじゃありませんループ。外部組織との連携を伴うレスポンス。特殊なパスがあるのかないのか。色々な怒らせ方。 収録日: 2023年02月18日The post 第169回 責任の所在の悩ましあらまし!スペシャル first appeared on podcast - #セキュリティのアレ.
第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル
Tweet【関連記事】 ・2023年サイバーセキュリティ月間 – NISC ・Romance scammers’ favorite lies exposed | Federal Trade Commission ・「電子カルテシステム等のセキュリティ対策状況について」報告 ・[2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社 ・コンピュータウイルス・ 不正アクセスの届出状況 [2022 年(1 月~12 月)] ・Talos Year in Review 2022 ・映画『#マンホール』公式サイト 辻伸弘メモ: サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。ほとんどがリモートメンテしてる。把握したは最近把握したのかもしれない。Forti以外にも触れてほしい。PulseSecureのとかProxyLogonとかのここ数年の脆弱性とか。パッチ適用ではなく脆弱性対処、管理をスコープにしたほうがいいですね。情報提供内容の分かりやすさは主観が入るので実例がもう少しあるといいですね。いい例。それによってどういうアクションに役立ったかもあるともっといいかも。双方の言い分、双方の視点を合わせると有意義ですね。継続してほしい。答えているところは答えられるところ?他にも同じようなことはあるので横展開されてるといいですね。地道な集計とまとめいいですね。界王拳。単純に感染が増えたのか。報告しやすくなったのか。結果的外圧も増えたのかも。うちじゃない証明も?関係あるかい。Info Stealer系はどうなんだろう。出てきにくいかな。コモディティローダーはもっと伝わらないだろうな。オンライン試写便利。 収録日: 2023年02月12日The post 第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル first appeared on podcast - #セキュリティのアレ.
第167回 LINEスタンプ3回のリジェクト乗り越え販売開始だ!スペシャル
Tweet【関連記事】 ・セキュリティのアレ 001 – LINE スタンプ | LINE STORE ・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG ・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog ・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US ・Detecting OneNote Abuse | WithSecure Labs ・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck ・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT) ・Improve identity strategy with Microsoft – Microsoft Security Blog ・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center ・甘平 – Wikipedia 辻伸弘メモ: 丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました!基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね!コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか?長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。 収録日: 2023年02月05日The post 第167回 LINEスタンプ3回のリジェクト乗り越え販売開始だ!スペシャル first appeared on podcast - #セキュリティのアレ.
第166回 寝起きと小ネタと変更ログと!スペシャル
Tweet 【告知】 LINEスタンプ申請中! 【関連記事】 ・About Security Keys for Apple ID – Apple Support (QA) ・Our Response to a Recent Security Incident- GoTo ・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software ・Improved Security and Backups Result in Record Low Number of Ransomware Payments ・Lessons Learned from the Windows Remote Desktop Honeypot Report ・PSIRT Advisories | FortiGuard ・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog ・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant ・フローズンヨーグルト | メイトー 協同乳業株式会社 辻伸弘メモ: みかんみかんみかん!みかんみかんみかん!みーかーんんんっ!王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう!予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も?!使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。 収録日: 2023年01月28日The post 第166回 寝起きと小ネタと変更ログと!スペシャル first appeared on podcast - #セキュリティのアレ.
第165回 忘れた頃にホラホラホラ!スペシャル
Tweet 【関連記事】 ・川崎の公共施設予約で44万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞 ・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022 ・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog ・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware ・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security ・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users ・PayPal accounts breached in large-scale credential stuffing attack ・Press Release: PayPal Introduces More Secure Payments with Passkeys ・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog ・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis ・新しい学校のリーダーズ OFFICIAL WEBSITE 辻伸弘メモ: 語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ!増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか?ファームウェア?海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい!そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。 収録日: 2023年01月21日The post 第165回 忘れた頃にホラホラホラ!スペシャル first appeared on podcast - #セキュリティのアレ.
第164回 空前絶後の色々集計三昧!スペシャル
Tweet 【関連記事】 ・Cloudflare DDoS threat report for 2022 Q4 ・Stop Ransomware | CISA ・2022 CVE Data Review – JerryGamblin.com ・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses ・Known Exploited Vulnerabilities Catalog | CISA ・雨穴 – YouTube 辻伸弘メモ: 雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき?集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化?それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします!カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。 収録日: 2023年01月14日&nbsThe post 第164回 空前絶後の色々集計三昧!スペシャル first appeared on podcast - #セキュリティのアレ.
第163回 令和5年!今年がはじまってます!スペシャル
Tweet 【関連記事】 ・Fit Boxing北斗の拳(フィットボクシング北斗の拳)| Nintendo Switch ・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK ・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料) ・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch ・Notice of Recent Security Incident – The LastPass Blog ・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog ・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる 辻伸弘メモ: はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い?攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。 収録日: 2023年01月07日 The post 第163回 令和5年!今年がはじまってます!スペシャル first appeared on podcast - #セキュリティのアレ.
第162回 室長はネク長でネク長は室長なのだ!スペシャル
Tweet 【関連記事】 ・最近の無差別型サイバー攻撃の動向と対策(NICT) ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・サイバーセキュリティネクサス | NICT-情報通信研究機構 ・Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販 ・研究職・研究技術職採用サイト|情報通信研究機構(NICT) 辻伸弘メモ: 1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい?そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んでない解析チーム。きちんと仕事してはる。「貪欲に」を応援してます。中向きの課題と外向きの課題。攻撃魔力世界一?おすすめのアレスペシャルエディション。あるところに潜むボスキャラ。楽しそうだとしてもおすすめかどうかは分からない。良いお年を。 収録日: 2022年12月24日 The post 第162回 室長はネク長でネク長は室長なのだ!スペシャル first appeared on podcast - #セキュリティのアレ.
第161回 通常回は年内最後だ!スペシャル
Tweet 【関連記事】 ・岡田阪神2023年スローガンは「A.R.E.」に決定!18年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online ・North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters ・HTML smugglers turn to SVG images ・Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice ・Global crackdown against DDoS services shuts down most popular platforms | Europol ・Amazon | パナソニック 鼻毛カッター エチケットカッター メンズ 眉毛 ヒゲ 耳 ER-GN11-K | パナソニック(Panasonic) | 鼻・耳毛カッター 辻伸弘メモ: A.R.E。我々にかぶせてきたな。通常回は年内最後。冬の風物詩のアレ。年末は何してますか?どんなかんじのかんじ。新しいことも考えてこう。よくあるエスピオナージ。最近あったちょっと違うエスピオナージ。100%ソーシャルエンジニアリング。経路は違えどやっていることはヒューミントですね。本で読んだことある!攻撃者のコストは高いとはいえ気付くの大変そう。我々にも来るかもしれないの精神で。Qbotが新しい変化。Qbotニキ。密輸攻撃。あちらも試行錯誤。Booterの一斉摘発。しーじゃー。3000万回のDDoS。FBIも地道にしっかりとしてるんですね。看板に偽り無しなんで起訴。OEM的なのも。摘発してるがそれほど減っている印象がない。三つの方法とは。IPヘッダの偽装のまっとうな使い道。置き換わりを待つなんてことはしたくない。違和を覚えるぜ。自分がどうかより周りに気を使わせてしまうアレ。1つ上の男。 収録日: 2022年12月18日 The post 第161回 通常回は年内最後だ!スペシャル first appeared on podcast - #セキュリティのアレ.
第160回 ずっと喋るよ!スペシャル
Tweet 【関連記事】 ・Cyble — DuckLogs – New Malware Strain Spotted In The Wild ・Apple advances user security with powerful new data protections – Apple ・Internet Explorer 0-day exploited by North Korean actor APT37 ・am I infected? – マルウェア感染・脆弱性診断サービス 辻伸弘メモ: 人生で2回目の岡山。出張飯はコンビニおにぎり(赤飯と塩)でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何がどう暗号化されていてされていないのかは注意が必要。経路上は暗号化されていてもエンドツーエンドの保護がされていない場合あります。来年中に。便利は誰にでも平等にもたらされますね。標準でできることが増えてきた。どれくらい普及するか。国家背景の攻撃者グループ。IEのゼロデイ?実際には利用しているDLL。使い勝手が良い脆弱性。姿勢は褒められた。認知度が命。大事なことに気付かされた。そんな冬。 収録日: 2022年12月10日 The post 第160回 ずっと喋るよ!スペシャル first appeared on podcast - #セキュリティのアレ.
第159回 脆弱性マラソン!最後にしたいが、もうちっとだけ続くんじゃ!スペシャル
Tweet 【関連記事】 ・Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable® ・Notice of Recent Security Incident – The LastPass Blog ・Uber Verdict Raises New Risks for Ransom Payments ・悪魔のささやき|商品情報|ハーゲンダッツ Häagen-Dazs 辻伸弘メモ: 慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。とは言え受け手によって解釈が変わる発信だし情報が少なく曖昧。Qごとのいつものレポート。イントネーション気をつけないと。NetWalkerなんて止りましたね。一回の攻撃で二経路からの脅迫。1から100ではなく、1000です!経路不明のまずさ。手探り対応。小粒化の影響かもというのは鋭い!ランサムウォッチもうちょっと続けるか。ささやいていくぅ! 収録日: 2022年12月03日 The post 第159回 脆弱性マラソン!最後にしたいが、もうちっとだけ続くんじゃ!スペシャル first appeared on podcast - #セキュリティのアレ.
第158回 備えよ常に!OEMでSDK問題にブルルンパンダ!スペシャル
Tweet 【関連記事】 ・MISSING – Official Trailer (HD) – YouTube ・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog ・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group ・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH ・Earth Preta Spear-Phishing Governments Worldwide ・Mustang Panda deploys a new wave of malware targeting Europe ・ノウハウ集|全国災害ボランティア支援団体ネットワーク(JVOAD) ・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト 辻伸弘メモ: クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ?色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる?脅威予測。今読もう!過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。 収録日: 2022年11月26日 The post 第158回 備えよ常に!OEMでSDK問題にブルルンパンダ!スペシャル first appeared on podcast - #セキュリティのアレ.
第157回 アレ焼き配る会をする日を夢見て!スペシャル
Tweet 【関連記事】 ・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社 ・Report on DDoS attacks in Q3 2022 | Securelist ・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG ・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP ・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」 辻伸弘メモ: 3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。 収録日: 2022年11月20日 The post 第157回 アレ焼き配る会をする日を夢見て!スペシャル first appeared on podcast - #セキュリティのアレ.
第156回 好きなものから食べよう!スペシャル
Tweet 【関連記事】 ・Emotet botnet starts blasting malware again after 4 month break ・How we handled a recent phishing incident that targeted Dropbox – Dropbox ・Security alert: new phishing campaign targets GitHub users | The GitHub Blog ・FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House ・RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela ・BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube 辻伸弘メモ: 語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ?何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。 収録日: 2022年11月06日 The post 第156回 好きなものから食べよう!スペシャル first appeared on podcast - #セキュリティのアレ.
第155回 ダブルソムリエと情報耐性!スペシャル
Tweet 【関連記事】 ・報道発表資料 : 「あんしんセキュリティ(迷惑SMS対策)」のサービス提供を開始 | お知らせ | NTTドコモ ・CLDAP Reflectors on the Rise Despite Best Practice – Lumen ・Customer Alert Contact Us ・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant 辻伸弘メモ: セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。 収録日: 2022年10月29日 The post 第155回 ダブルソムリエと情報耐性!スペシャル first appeared on podcast - #セキュリティのアレ.
第154回 リクエストにお応えと小ネタ3つと青い出血!スペシャル
Tweet 【関連記事】 ・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog ・Extortion Economics | Security Insider ・The wait is over: DuckDuckGo for Mac beta open to the public ・報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ ・Android Developers Blog: Bringing passkeys to Android & Chrome ・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket ・Details On The Largest B2B Leak: BlueBleed ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・M-1グランプリ – YouTube 辻伸弘メモ: ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索!MFAを取り巻く環境。元年!Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。 収録日: 2022年10月23日 The post 第154回 リクエストにお応えと小ネタ3つと青い出血!スペシャル first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
台湾のアレコレ!高橋佳の海外起業家奮闘記【SERENSEED】TAIWAN&JAPAN
台湾とスリランカで起業!海外で起業して約7年の奮闘記です。起業、マーケティングでのトライアンドエラーや旅行の雑談など海外をテーマに幅広く配信していきます。 コラボしてくれる方募集中です。海外系、言語系、留学系、文化の違い系、国際カップル系などなどなんでも話せると思います。お待ちしてます。 <日本人向けサポート> ・台湾への留学サポート https://www.plattaiwan.com/taiwan-study/ HP 語言交換活動 https://tilspace.com/ Facebook https://www.facebook.com/tilspace.home/ LISTEN https://listen.style/p/serenseed?9X52ToD5
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji