番組の魅力・推薦
第159回 脆弱性マラソン!最後にしたいが、もうちっとだけ続くんじゃ!スペシャル
Tweet 【関連記事】 ・Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable® ・Notice of Recent Security Incident – The LastPass Blog ・Uber Verdict Raises New Risks for Ransom Payments ・悪魔のささやき|商品情報|ハーゲンダッツ Häagen-Dazs 辻伸弘メモ: 慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。とは言え受け手によって解釈が変わる発信だし情報が少なく曖昧。Qごとのいつものレポート。イントネーション気をつけないと。NetWalkerなんて止りましたね。一回の攻撃で二経路からの脅迫。1から100ではなく、1000です!経路不明のまずさ。手探り対応。小粒化の影響かもというのは鋭い!ランサムウォッチもうちょっと続けるか。ささやいていくぅ! 収録日: 2022年12月03日 The post 第159回 脆弱性マラソン!最後にしたいが、もうちっとだけ続くんじゃ!スペシャル first appeared on podcast - #セキュリティのアレ.
第158回 備えよ常に!OEMでSDK問題にブルルンパンダ!スペシャル
Tweet 【関連記事】 ・MISSING – Official Trailer (HD) – YouTube ・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog ・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group ・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH ・Earth Preta Spear-Phishing Governments Worldwide ・Mustang Panda deploys a new wave of malware targeting Europe ・ノウハウ集|全国災害ボランティア支援団体ネットワーク(JVOAD) ・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト 辻伸弘メモ: クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ?色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる?脅威予測。今読もう!過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。 収録日: 2022年11月26日 The post 第158回 備えよ常に!OEMでSDK問題にブルルンパンダ!スペシャル first appeared on podcast - #セキュリティのアレ.
第157回 アレ焼き配る会をする日を夢見て!スペシャル
Tweet 【関連記事】 ・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社 ・Report on DDoS attacks in Q3 2022 | Securelist ・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG ・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP ・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」 辻伸弘メモ: 3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。 収録日: 2022年11月20日 The post 第157回 アレ焼き配る会をする日を夢見て!スペシャル first appeared on podcast - #セキュリティのアレ.
第156回 好きなものから食べよう!スペシャル
Tweet 【関連記事】 ・Emotet botnet starts blasting malware again after 4 month break ・How we handled a recent phishing incident that targeted Dropbox – Dropbox ・Security alert: new phishing campaign targets GitHub users | The GitHub Blog ・FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House ・RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela ・BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube 辻伸弘メモ: 語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ?何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。 収録日: 2022年11月06日 The post 第156回 好きなものから食べよう!スペシャル first appeared on podcast - #セキュリティのアレ.
第155回 ダブルソムリエと情報耐性!スペシャル
Tweet 【関連記事】 ・報道発表資料 : 「あんしんセキュリティ(迷惑SMS対策)」のサービス提供を開始 | お知らせ | NTTドコモ ・CLDAP Reflectors on the Rise Despite Best Practice – Lumen ・Customer Alert Contact Us ・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant 辻伸弘メモ: セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。 収録日: 2022年10月29日 The post 第155回 ダブルソムリエと情報耐性!スペシャル first appeared on podcast - #セキュリティのアレ.
第154回 リクエストにお応えと小ネタ3つと青い出血!スペシャル
Tweet 【関連記事】 ・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog ・Extortion Economics | Security Insider ・The wait is over: DuckDuckGo for Mac beta open to the public ・報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ ・Android Developers Blog: Bringing passkeys to Android & Chrome ・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket ・Details On The Largest B2B Leak: BlueBleed ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・M-1グランプリ – YouTube 辻伸弘メモ: ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索!MFAを取り巻く環境。元年!Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。 収録日: 2022年10月23日 The post 第154回 リクエストにお応えと小ネタ3つと青い出血!スペシャル first appeared on podcast - #セキュリティのアレ.
第153回 帰ってきたから帰ってきたぜ!スペシャル
Tweet 【関連記事】 ・Fortinet warns admins to patch critical auth bypass bug immediately ・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard ・Update Regarding CVE-2022-40684 | Fortinet Blog ・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 ・Binding Operational Directive 23-01 | CISA ・Implementation Guidance for Binding Operational Directive 23-01 | CISA ・NICTER観測統計 – 2022年4月~6月 – NICTER Blog ・GreyNoise | Sensors and benign scanner activity ・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys ・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange 辻伸弘メモ: 湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて!たまに「はらにし」と勘違いする。一本あれば重宝するアレ。 収録日: 2022年10月15日 The post 第153回 帰ってきたから帰ってきたぜ!スペシャル first appeared on podcast - #セキュリティのアレ.
第152回 ソムリエの嗜みと文書管理の重要性!市場?史上?初!!スペシャル
Tweet 【関連記事】 ・Defend your users from MFA fatigue attacks – Microsoft Tech Community ・NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report ・当社役職員の逮捕について ・競合他社に転職した元社員の逮捕について ・Cyble — Bl00dy – New Ransomware Strain Active in the Wild ・Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks ・【公式】沖縄そばの老舗サン食品 サンサンショップ / オリオンビアナッツ (16g×5袋) 辻伸弘メモ: 略語は意外と分かりにくくなることもある。MFA Fatigueの日本名。パスワード管理ソフトの自動入力への信頼性。注意喚起への注意喚起。ほんとにそうか?に始まってその繰り返し。レポートとの比較。DDoSの2022年上半期。紛争と連動。LOIC&HOIC。危険視しすぎるのも危ないし、先入観で見るのも危ない。当たった!UDPは不動のDNS。L7が増えている理由とは。RaaSの宣伝でDDoSするシステム持ってますアピールがありますね。他が増えた分こっちが減るということもある。上半期は日本においては大幅減。多いのでつまみ読みでもいいと思います。営業秘密とは。使ったのはUSBメモリ。登場人物3人うち1人は持ち出された側。したことは認めているが認識がなかったようである。立場も関係してそう。文書管理がどうであったのかが勘所の1つかもしれない。情報区分を付けずに怒られた話が思い出された。新興ランサムギャングの話。血塗られたランサム。ブラッディをついブロディって言いそうになる。ブルートラーテルでしたね。別名ミツアナグマ。初のロシアの組織。ビルダーリークによる参入の形。リークサイトを持たず、ランサムウェアの開発もせず。オリオンアゲイン。 収録日: 2022年10月01日 The post 第152回 ソムリエの嗜みと文書管理の重要性!市場?史上?初!!スペシャル first appeared on podcast - #セキュリティのアレ.
第151回 リスト型の影!国家背景のバイトと通知うざうざ詐欺!スペシャル
Tweet 【関連記事】 ・Objective-See ・「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ ・【第 2 報】「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ ・【セキュリティ ニュース】ニトリにPWリスト攻撃、スマホアプリ経由で – 約13万アカウントがログイン許した可能性(1ページ目 / 全2ページ):Security NEXT ・Three Iranian Nationals Charged With Engaging In Computer Intrusions And Ransomware-Style Extortion Against U.S. Critical Infrastructure Providers | USAO-NJ | Department of Justice ・Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations | CISA ・APT42: Crooked Charms, Cons, and Compromises | Mandiant ・MFA Fatigue: Hackers’ new favorite tactic in high-profile breaches ・Uber hacked, internal systems breached and vulnerability reports stolen ・Elijah Lee | Spotify 辻伸弘メモ: 長年の勘違い。RHYTHM RED BEAT BLACK。誰に負けるん?iMassage。近畿のミックスジュース発祥と言われているお店は行ったことあります。リスト型っぽいが。母数どれくらいなんでしょう。アプリからとは。アプリ用だからというのはPSN思い出した。アプリのみにしたって話結構聞く。パスワードは漏れる前提で動く。お三方って言いかけてたかもしれない。技術的には同じ。結果が異なる。ランサム犯人のイメージ。いわゆる国家背景も犯罪も手口が近づいてきてる。うざい攻撃。割と成功しちゃってる。1時間連続通知の後、WhatsUp。まずはタップだけは減らしてほしい。勢いと柔軟性と向こう見ずなところもありそう。ソーシャルエンジニアリングとテクノロジーの進化。ハッキングへの耐性も大事だけど、落ち着く訓練も大事。注意喚起のバランス。ファティーグって名前はなぁ。通知うざうざ詐欺。 収録日: 2022年09月24日The post 第151回 リスト型の影!国家背景のバイトと通知うざうざ詐欺!スペシャル first appeared on podcast - #セキュリティのアレ.
第150回 アレかぶり!皆さんの作業BGMはなんですか?スペシャル
Tweet 【関連記事】 ・Notice of Recent Security Incident – The LastPass Blog ・令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/08 フィッシング報告状況 辻伸弘メモ: Lockbitのバグバウンティ第1号。ペネトレ話の反響。お便りにより漏らした解説を追加で説明。聴き始めたきっかけは。結構曲気に入ってもらってた。Travis Scott。Lil Durk。変態紳士クラブ。皆さんの作業BGM教えてください。LastPass事件のその後。関係者の端末からって目立ってきている?改竄の兆候は。SolarWinds事件が頭を過った。LastLastPassにはならなかった。持っていかれたものは低リスクだったのかもしれない。根岸さんが安心したなら多くの人も安心できそう。生感あるレポート。あわせて読みたい。直接的な要求とは。被害組織規模は大きく変わらず件数が増えた。今後の動向は気にしていこう。復旧に関わる情報には気になるポイントが多い。リモートアクセスに関する2TOP。バックアップに関する情報。めちゃくちゃサブドメイン発行。実体はそれより少なめ。警察法の改正を受けて。ウクライナに関するものはなかった。大体おいしい。 収録日: 2022年09月17日The post 第150回 アレかぶり!皆さんの作業BGMはなんですか?スペシャル first appeared on podcast - #セキュリティのアレ.
第149回 今回も真面目です!スペシャル
Tweet 【関連記事】 ・Albanian Government Council of Ministers ・Microsoft investigates Iranian attacks against the Albanian government – Microsoft Security Blog ・Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant ・DDoS in Financial Services: What to Know and What to Do ・筋膜リリースガン – YouTube 辻伸弘メモ: 通知が目玉。タッチバーの教訓。形から入ることの是非。ね。ランダムウェア。誰が見てるのかと思うものはきっと見てる人はいる。どこを14しているのか。診断してた人が診断受ける側に回ったときの話。カバレッジ。経路。柔軟な対応。報告と対応を意識した報告書・報告会。ホンチャンって通じるのかな。実施する側とされる側の持ってる情報のギャップ。珍しくちょっとまじめでいい話。サイバー攻撃が引き金になって国交断絶って初かも。色々なところから報告。統制が取れている。初手の脆弱性が気になる。何をもって高度なのか。最近見なくなった文言。DDoS界隈の変化。コストもかかるが見分けるのも難儀。L3からL7に変えてくるパターン。カモフラージュ目的、陽動目的ってほんとにあるの?効果あるのかな?下調べのあるなし。2022年BestBuy候補。 収録日: 2022年09月10日The post 第149回 今回も真面目です!スペシャル first appeared on podcast - #セキュリティのアレ.
第148回 共存・共栄・共有!スペシャル
Tweet 【関連記事】 ・自分の行っているセキュリティ関連の情報収集 – ドキュメントを見たほうが早い ・Some details of the DDoS attacks targeting Ukraine and Russia in recent days ・「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ ・Slack のエンタープライズ向け暗号化キー管理 | Slack EKM | Slack ・LockBit ransomware blames Entrust for DDoS attacks on leak sites ・LockBit ransomware gang gets aggressive with triple-extortion tactic 辻伸弘メモ: スーツ欲しかってん。三人でスーツもいいかも。適正な夏。ランニングのお供にも。情報収集方法の共有ありがとうございます。名前はまだない。山のような亜種をすべて見られないことが前提。Booter, Stresserとは。その裏側にはIoTボットへのC2がいるってことがよくある。やばいやつほど深く調べないと分からない状況。ユニークな攻撃手法で広がるので見つかりにくい。今までと異なる傾向。稼働率100%のDDoS基盤。インフラとその利用者は別。持ってる情報へのアプローチの共有。可視化から入るのもいいのでは。そこが情報漏洩したのかと思いきや。事実発覚ではなくある程度動いてから。タイムライン的にはちょっと間空いてるのかな。組織外のメアドも追加ででてきたのでしょうか。連絡手段はメールだけなのか。寝耳に水感。空白は避けたい。ハックバック。繋がらないというか不安定なのは観測されていました。ミラーも軒並み。UserAgentにメッセージがあるパターン。アクティブなのか奥ゆかしいのか分からんDDoS。LockBitの掲げた再発防止策。根岸さんなんでも知ってるなぁ。効果のあるハックバックもある。こないだ高橋名人がテレビに出てました。ニヤニヤ止まりは見えない。「とっとと寝ろよ」いただきました。 収録日: 2022年09月04日The post 第148回 共存・共栄・共有!スペシャル first appeared on podcast - #セキュリティのアレ.
第147回 ゲームもやろう!過去比較もしよう!期待しよう!スペシャル
Tweet 【関連記事】 ・美酢 | CJ FOODS JAPAN ・Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus ・The Rise of Initial Access Brokers ・Initial Access Brokers Report ・Protect Your Inbox: DuckDuckGo Email Protection Beta Now Open to All! ・Incident Report: Employee and Customer Account Compromise – August 4, 2022 ・Detecting Scatter Swine: Insights into a relentless phishing campaign | Okta Security ・Roasting 0ktapus: The phishing campaign going after Okta identity credentials ・Notice of Recent Security Incident – The LastPass Blog 辻伸弘メモ: タルトとトルテ。結論は両方おいしいってことでいい。いい話にもっていこうとすることを防いでくれる。久々のはじまってます。メッセージングアプリ事情。かちゃからのみちょ。ふつふつと話題にはなっていたアンチチート。悪用されるまでには経緯があった。一度入れたら残っているっていうところは注意が必要なポイント。経緯がやや不透明で気になる。なかったらやらなくてもいいことをあるからしたらそれが穴になるなんてね。参照元?参照先?IABのこれまでを知って、これからを見よう。こちら側の被害という面では目的がない攻撃者が来る。今はアプリからじゃなくてもできるようになりましたね。リリース後被害範囲が大きくなるのは辛い。オクタパスからのラストパス。ユーザの安心への取り組みは分かる。でも、論点はそこじゃない。そもそもそれがパスワード管理ソフト。盗まれた情報を悪用される脅威。やらかしはあったけど対応がよかったので安心はしてるが、、、限度はある。乗り換えを意識した準備。 収録日: 2022年08月27日The post 第147回 ゲームもやろう!過去比較もしよう!期待しよう!スペシャル first appeared on podcast - #セキュリティのアレ.
第146回 お盆明け!いかがお過ごしでしたか?スペシャル
Tweet 【関連記事】 ・Ransomware Now Threatens the Global South | Royal United Services Institute ・従業員を標的にした認証サービスに対するスミッシングについてまとめてみた – piyolog ・Twilio Incident: What Signal Users Need to Know – Signal Support ・How a Third-Party SMS Service Was Used to Take Over Signal Accounts ・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber attack on Cisco ・Event Triggered Execution: Accessibility Features, Sub-technique T1546.008 – Enterprise | MITRE ATT&CK® ・サントリー果茶 芳醇な白桃 商品情報(カロリー・原材料) サントリー 辻伸弘メモ: お盆いかがお過ごしでしたか。ファミマの人に言いました。情報収集の仕方のアップデート。昔はやれると思ってたけど限界を知ることは大事。色々な人が色々な方法をしているけれど最後は自分の型作り。分からないことを分からないと言えること。ハードウェアキー使ってたから大丈夫だぜ!我らがSignal。急に親近感。影響は限定的。3つの電話番号。乗っ取ったアカウントを使って入ってくる情報を見たかったのかな。その先にある攻撃の目的は。7日間ロックですね。利用しているサービスが利用しているサービスで事故が起きると関係あるかが見えにくい。皆さんが使っている安全なメッセージングサービスや利用シーン教えてください。ランサムの名前ってどうやって決めてるんだろう。最近は特にリークサイトに掲載された = ランサウェア感染とは言えないんですよね。めちゃくちゃ連絡された許可!ってしちゃうものなのかな。個人アカウントがどう侵害されたのかが一番気になる。ボットかな。レポート内容はやはりさすが。そういうことを聞きたいんじゃないんだよ。いっぱいのしっぱい。 収録日: 2022年08月20日The post 第146回 お盆明け!いかがお過ごしでしたか?スペシャル first appeared on podcast - #セキュリティのアレ.
第145回 今日からこのポッドキャストは、TLP:CLEARだ!スペシャル
Tweet 【関連記事】 ・More Privacy and Transparency for DuckDuckGo Web Tracking Protections ・FIRST Releases Traffic Light Protocol Version 2.0 with important updates ・Microsoft blocks Tutanota users from own service: Tutanota users can’t register a Microsoft Teams account and Microsoft won’t change this. ・Fewer Ransomware Victims Pay, as Median Ransom Falls in Q2 2022 ・沖縄本土復帰前に誕生した「オリオンサイダー」をご存知ですか? – オリオンストーリー 辻伸弘メモ: 寒暖差激しいのでお気を付けを。もうちょっと話そうや。気になったツイート。まっだまだ届いてない。手を替え品を替え。アイオーティティ。自動アップデートがやはり現実的?ゆーてへんことも書いている辻伸弘メモ。危なさを理由とセットで伝える大切さ。Mark of the Web 対 MARKS&WEB。正真正銘の小ネタ。ボクらのDDGに関するアップデート。最近2.0になったアレ。厳しいほうのアンバー。漫才コンビっぽいな。不満ブログ。便利も安全も万人に提供される。ぶれずにランサム。ランサムアクターに対する向かい風。メリットがデメリットに。攻撃者であっても組織運営は大変そう。身代金を支払うもっともらしい理由を一刀両断。この話はリスナーの方々の組織内でも共有、議論していただきたい。サイバーセキュリティをギャンブルにしてはいけないと思う。「的」ではないアワード。目立たぬようにはしゃがぬように。小粒or二分。ピンとこん表現。いつもと違うバイバイ。 収録日: 2022年08月06日The post 第145回 今日からこのポッドキャストは、TLP:CLEARだ!スペシャル first appeared on podcast - #セキュリティのアレ.
第144回 条例改正とマクロ遮断と全部乗せ漏洩の影響!スペシャル
Tweet 【関連記事】 ・The State of Stalkerware in 2021 | Securelist ・Coalition Against Stalkerware (EN) ・迷惑防止条例(平成30年7月1日施行) 警視庁 ・How Threat Actors Are Adapting to a Post-Macro World | Proofpoint US ・7-zip now supports Windows ‘Mark-of-the-Web’ security feature ・911 Proxy Service Implodes After Disclosing Breach – Krebs on Security ・JusTalk spilled millions of user messages and locations for months – TechCrunch ・Messaging app JusTalk is spilling millions of unencrypted messages – TechCrunch ・昆布の旨味だし醤油冷やっこセット |商品情報|ファミリーマート 辻伸弘メモ: ゆーてますけれども。たまには外出てる。日傘使ってた。閉じたほうがいいときもある。モチベにつながるポッドキャスト。みんなハッピー。新作ステッカーも準備してます。お便り頂戴!みなさんのアクティビティが見える共有ありがとうございます。ボクらだけではリーチできないところのほうが多い。現場依存の話ありがとうございます。ストーカーウェア。TinyCheck試したいけどラズパイかなり値上がりしてるんですよね。見てもらいたいという気持ちは個人の趣味嗜好なので頭ごなしにするなとは言いたくない。マルウェアばらまきの新潮流。1675%増とはいえ元の数字が少ない。7zip検討。911終了のお知らせ。終了のしょうもない理由。ジャストーーク!漏洩全部乗せに加えて真っ赤なライアー。評価はたいてい使う前提でされがち。周りが使っているので仕方なくという側面も。シグナ「リ」。出汁醤油が主役。親愛なる隣人豆腐。 収録日: 2022年07月30日The post 第144回 条例改正とマクロ遮断と全部乗せ漏洩の影響!スペシャル first appeared on podcast - #セキュリティのアレ.
第143回 勝手に中継点!新たなバラマキと止まったランサム!スペシャル
Tweet 【関連記事】 ・高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社 ・Illegitimate residential proxy services: the case of 911.re and its IOCs ・国内悪性プロキシサービスとの闘争 ・Exposing initial access broker with ties to Conti ・マルウェアBumblebeeのトランスフォーム | Proofpoint JP ・The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium ・Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK® ・Anatomy of Attack: Truth Behind the Costa Rica Government Ransomware 5-Day Intrusion ・CONTInuing the Bazar Ransomware Story 辻伸弘メモ: 猫と仲良くなってます。オチもない話もする。不正アクセスとは。定義の共通認識。窓口運用の勘所。アレルギーこわい。蕎麦屋行きたい。知らないものだらけです。れじでんしゃるぷろくしさーびすとは。プライベートVPN使いっぱであるサービスにブロックされたことある。知らないうちに中継点。全くのダマ。注意喚起があまり届いていない感じ。これ広まると守る側が厄介。皆さんプライベートVPN使ってます?マルウェアのほうのバンブルビー。マルウェアの置き換わり。ISOを使う理由。届いた方こっそり教えてください!手口自体は別のマルウェアが使うことも考慮。収録中にどっかに行ったのかと思った。CONTIとコスタリカの話。今度は戦争だ!耳にタコの脆弱性。典型的感ある。外向けHTTPS通信の中身ってどれくらいの組織が見てるかな。攻撃マニュアルがあることを逆手にとれますね。週休2日攻撃。RedTeam演習ぽさ。こういうのは知っておき、来たらどうするかを考えてほしい。攻撃者をあたふたさせよう。物持ちいいんです。レスラーノウハウ。 収録日: 2022年07月23日The post 第143回 勝手に中継点!新たなバラマキと止まったランサム!スペシャル first appeared on podcast - #セキュリティのアレ.
第142回 釣りと着火点!スペシャル
Tweet 【関連記事】 ・フィッシングメールのターゲットを傾向分析してみた – NICTER Blog ・From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog ・Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation | Flashpoint ・Known Exploited Vulnerabilities Catalog | CISA ・【公式通販】卯月製麺(うづきせいめん)オンラインショップ ・商品のご紹介 | 明治二十年創業 山形・小川製麺所 [ Ogawa Seimen ] 辻伸弘メモ: 草。真相 in the dark。届いたで。編集長に知っていただきたいApple製品のアレ。大事な動機付け。切り取ると半分くらいになるアレ。フィッシングメールの行き先。役職あり、なしの中での比較も欲しいところ。室長フラグ?いろいろなところから情報が集まると見えるもの。敵対者 in the middle。攻撃者が作成する受信トレイのルール。やっぱPassKeyっすよ。小ネタとはネギ加減でした。脆弱性の公開から手法のリリースまでの期間。守る側のスピード感が上がることでExploitリリースの速度が上がったからではないか。ゼロデイでなければChromeの脆弱性はおいしくないんじゃないか説。宣伝はばっさり割愛。先か後のどちらかに手間をかけるならやっぱり先だと思う。ステッカープレゼントしたらおすすめのアレが返ってきた!蕎麦だけに! 収録日: 2022年07月17日The post 第142回 釣りと着火点!スペシャル first appeared on podcast - #セキュリティのアレ.
第141回 壊れるほどMac Mini使ってしもてた!スペシャル
Tweet 【関連記事】 ・Apple expands commitment to protect users from mercenary spyware – Apple ・EternalBlue 5 years after WannaCry and NotPetya – SANS Internet Storm Center ・2022年7月の #ランサム リーク確認数 ・「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ 辻伸弘メモ: OpACSから10年。MSMVP10回目。心境の変化。相談したいこと。結論:買えばいい。収録の後、注文しました。ついでのポテトと同じ感覚じゃないのよ。お便りの半分がコレやねん。隠蔽してって言ったのに。なんでもかんでもサイバーで片付けちゃいけないけど、それほど浸透はしたんかな。利便性は下がるという前提の機能。それほどニーズがありリアルになってきているってことですね。攻殻機動隊でいう自閉モードみたい。使ってみたい。アノ頃のソレ。2位が台湾なのか。ハニポか否か。入れ替えが現実的。これって他にも言えることがありそうです。根岸さんのハニポ情報局。現存しているのは殆ど首無しWannaCry。まさにEternal。違う角度で集計しました。老舗が止まっても手放しでは喜べません。キャストしてSOCごっこできるよ!37zs1で37インチやった… 収録日: 2022年07月09日The post 第141回 壊れるほどMac Mini使ってしもてた!スペシャル first appeared on podcast - #セキュリティのアレ.
第140回 壊れるほど注意喚起しても1/3も伝わらないという気持ちで!スペシャル
Tweet 【関連記事】 ・LockBit 3.0 introduces the first ransomware bug bounty program ・Intense DDoS attacks targeted several companies and institutions in Lithuania | My Government ・Målrettede tjenestenektangrep mot norske nettsteder – Nasjonal sikkerhetsmyndighet ・世界に飛び火 “サイバー市民戦争” パンドラの箱は開かれた | NHK | WEB特集 | ウクライナ情勢 ・弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン ・住吉屋製菓 一里飴 162g – まるひろオンラインショッピング 辻伸弘メモ: 生の声の重み。臨場感。10年に向けて。始めた当初からの変化。情報の共有先。いっちゃんヤバいやつの下。何回聞いても怖い話。2.0 -> 3.0の変更・追加点。暗号化したらあかんけど盗んでの脅迫は許可。勢い増してる感ある。交渉の中でそういったニーズがあったのかもしれない追加。ビットコインとモネロとジーキャッシュがくるくる。ソムリエだった。キルネットはアノニマスのサイトへの攻撃もしていましたね。リアルの世界の動向がサイバー空間にもたらす影響。直球質問ちょっと危険。こちらの考えと相手の理屈が噛み合わなくても攻撃は行われる。じっと待つにしても想定しておくことが大切ですね。クラウドにするかオンプレにするか。大阪店で買い物したこと何回かあって懐かしかった。リリースの文言から読み取れるもの。SNSから見える事件の片鱗。プレイリスト変更で得られる利益はどのくらいだろうか。セキュリティのアレはSpotifyで再生されてもチャリンチャリンされません。口コミ注意喚起。対応側に求められるスピード感。暗号化してなかったことは潔く明記するほうがいいのではないか。。 収録日: 2022年07月02日The post 第140回 壊れるほど注意喚起しても1/3も伝わらないという気持ちで!スペシャル first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK