番組の魅力・推薦
第139回 スピード梅雨明け!視点論点!スペシャル
Tweet 【関連記事】 ・【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER ・honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧 ・「VIEW’s NET」等のサービス再開のお知らせ ・日経メディカル Online への不正アクセスについて ・「JRE POINT」を名乗る不審なメール・サイトにご注意ください ・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal ・Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA ・C2フレームワークSliverについて | セキュリティアナリストのつぶやき ・The IT Army of Ukraine: Structure, Tasking, and Ecosystem ・WeLeakInfo.to and Related Domain Names Seized | USAO-DC | Department of Justice ・藤井隆 ナンダカンダ 歌詞 – 歌ネット 辻伸弘メモ: 梅雨明けてました。多数決でいいんじゃないか。お茶菓子はアレ。合格した方おめでとうございます!不合格だった方も力はついてるはず!次いきましょう!帯のアレ。踏み出せよw。お便りからお便り。謎草の正体は。触れましたっけ?タレコミ。隔離慣れ。報道で取り上げられないだけでなくなってない。スクリーニングはあまり報告されてこないですね。初期アクセスからランサムまでのラグ。同一システムに複数アクター。知らないツール色々。脆弱性が公表されてもそれが組み込まれているものを使っている感覚がないとかありそう。IT Armyの研究レポ。IT Armyのチャンネルから他に波及。断片的な情報から。人材募集はなぜかウクライナ語。公式パートナーとして掲載されていたあるサービス。これらの行為に参加する人は兵士なのか?国際法を逸脱してきている。ダブスタになってるんじゃないの。よー覚えてる。元気になろう!お便りまってまーす! 収録日: 2022年06月26日The post 第139回 スピード梅雨明け!視点論点!スペシャル first appeared on podcast - #セキュリティのアレ.
第138回 あるある募集と謎草プロジェクト始動!スペシャル
Tweet 【関連記事】 ・Password policies of most top websites fail to follow best practices ・GitHub – dropbox/zxcvbn: Low-Budget Password Strength Estimation ・20代は8%しか上司に報告しない!?ビジネスメールの誤送信と対応の実態調査を発表新入社員から企業情報が漏洩するリスクに要注意 | 法人向けクラウドメールサービスのサイバーソリューションズ ・ブルボン アルフォートの公式サイト 辻伸弘メモ: きゅうり覚えてますか。こっそりピーマン。謎草生えてきた。1より2が面白い。どっちがメリットがあるか。時間の流れによる変化もある。メール訓練の話大好き。あるあるネタのお便り待ってます!過去のアレもお役に立てているようで何よりです。パスワードづく。ベストプラクティスってどんくらい守られているのか。無理難題を押し付けると抜け道を探し始める。折角機能としてあるのにメッセージが悪いケース。ちゃんとやってる風はあかん。何もしてないより良くない。正しい知識や技術だけではダメで仕組みが必要。消費税より少ない報告率。誤送信とは。記事タイトルにある言葉の定義が自分の思うものとは限らない。なくせないから放り投げるのはよくない。精神論のみに頼ってはいけないけど、不要なものではない。iPadのサイズに例えたらめちゃくちゃ分かりやすかった。 収録日: 2022年06月18日The post 第138回 あるある募集と謎草プロジェクト始動!スペシャル first appeared on podcast - #セキュリティのアレ.
第137回 KEV大好き!からのパスワードネタ三連発!スペシャル
Tweet 【関連記事】 ・Reducing the Significant Risk of Known Exploited Vulnerabilities ・Binding Operational Directive 22-01 | CISA ・Meet passkeys – WWDC22 – Videos – Apple Developer ・We’ve joined the FIDO Alliance to build a better future for authentication | 1Password ・Passwordless Is Possible: LastPass Gets You There Sooner – The LastPass Blog ・“…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices – Google Research ・味付カレーパウダー | ブランドサイト | ハウス食品 辻伸弘メモ: 先週した話をまたすると見せかけて。オフライン収録もそろそろしたい。チャゲアス。お湯かけてお湯かけても。カラオケ行きたい。お三方。見るアレ。聴くアレ。フリソナン売り切れてた。食べてみないと分からない。一部で知られているだけのこともまだまだあるかも。ゆーて。はっとするお便りありがたい。やばいんですリスト。厳しい強制。ミトレ。英語力の無さへのフォローありがとうございます!意図的なものではなく見えているかどうかのアクティブ。100%でないと掲載しない。古いものが追加されまくっている理由が分かってよかった。脆弱性ちょっと分かる。知ってるから思い込むこと。勝手に補完しちゃうことは避けていこう。ミニマムでまずはコレ!というのいいけど、これにないから大丈夫ではないということですね。777。件数多かったり、連日追加されたり。これ対処するのも大変だけど、古い脆弱性が対処されていると証明するのも大変そうなんですよね。仕組みがないときつそう。三連発!スンスンスン。元年!パスワード管理ソフトの生きる道。LastPassってネーミングほんとセンスいいと思う。オススメしないコレ。誤ってポチィで地獄行き。購入の壁。天ぷら食べたくなってきた。 収録日: 2022年06月11日The post 第137回 KEV大好き!からのパスワードネタ三連発!スペシャル first appeared on podcast - #セキュリティのアレ.
第136回 in 太陽と埃!スペシャル
Tweet 【関連記事】 ・TECH+ セキュリティ – 専門家とベンダーの対話 第9回理想と現実の“折り合い”を探る|2022-06-10|ITセミナー・製品情報 ・Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた – piyolog ・GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need – CloudSEK ・DuckDuckGo browser allows Microsoft trackers due to search agreement ・Mozilla releases local machine translation tools as part of Project Bergamot ・翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 – piyolog ・「カルピス(R)とリンゴ酢」PET500ml|乳性・乳酸菌飲料|商品情報|アサヒ飲料 辻伸弘メモ: 良い感じの疲れ。久しぶりに物理的に集まった。喋る側が学びのあるセミナー。ステッカーも準備できました。いつでもまだまだ。いつでもこれから。リヴァイではないほう。何重チェックまでいくのか。王道ネタはずし初耳。怖い脆弱性。ヤバさが上がる可能性がまだある状態。攻撃が先。攻撃側と防御側のモチベーションの非対称性。CONTIめちゃ減った。アフィリエイトが離れた?リブランド?すでに別口でやってる?いいことをしなさいという脅迫。ケンタッキー・フライド・チキンの皮だけ食べたい。暗号化するけどランサムノートがでてこない。暗号化するファイルもえらく限定的でした。パルチザンって聞くとどうしてもチーズが頭に浮かびます。ちょっと燃えたダック。分からなくはないけど苦しい。Jがない。ジャマイカが邪魔するときありますよね。103年。 収録日: 2022年06月04日The post 第136回 in 太陽と埃!スペシャル first appeared on podcast - #セキュリティのアレ.
第135回 ただいま!16+3時間寝てしまったぜ!スペシャル
Tweet【関連記事】 ・Risky Business News | Patrick Gray | Substack ・Risky Business – Risky Business ・富山県、今月2件目情報漏えい メールに書類を誤添付 ・第26回 – サイバー犯罪に関する白浜シンポジウム ・金山寺味噌 – Wikipedia 辻伸弘メモ: ただいま!亜種アランス。アレ勢の使いの者です。ドライヤー関連。おもいましました。悪戦苦闘。出張には自前のドライヤー持っていく派。吐息のほうが乾くやろ。コンビニのステッカーちゃんと進めてます。小ネタ結構楽しみなんですよね。大パイセンポッドキャスト。やみくもに探すよりRSSよりとっつきやすいかも。ネタのチョイスもいい。まずはやってみる大切さ。頻発する誤送信誤送付。二重チェックの二重目が原因を生むことも。誤送信が多いところはもちろん外部とのやり取りが多い。対策:めっちゃ気を付ける。テーマになるとはなぁ。比較的見つけやすい辻。持って行った名刺がすべて他人のものに置き換わる。クロノロジー。この二年の総まとめをしゃべった感じでした。写真撮影OKのセッションにしました。取り組みの中で逮捕だけではなくどういった形で貢献できるのかと広い視野を持ったほうがいいと思っております。驚き味噌でした。 収録日: 2022年05月29日The post 第135回 ただいま!16+3時間寝てしまったぜ!スペシャル first appeared on podcast - #セキュリティのアレ.
第134回 脅威 Inside!驚異 beside!スペシャル
Tweet【関連記事】 ・第26回 – サイバー犯罪に関する白浜シンポジウム ・Insider Threats: Recruitment Tactics and TTPs | Flashpoint ・Publication of North Korea Information Technology Workers Advisory | U.S. Department of the Treasury ・The Rising Insider Threat ・【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う : 読売新聞オンライン ・北朝鮮技術者のアプリ開発、2年前の事件でも仲介サイト使用 : 読売新聞オンライン ・兵庫県/ひょうご防災ネットに係る報道の対応について ・The State of Ransomware 2022 – Sophos News ・ランサムウェアの現状 2022 年版 – Sophos News 辻伸弘メモ: 久々に東京から出るんです。聞いたらアカンやつって何あんねん。ランサム以外喋られない病気。3人まだ会えてない。抜き打ちのアレクイズ。一風変わった内部不正の話。増えてる勧誘。そのパターン。人間エモテット。今のご時世も成功率に関係してそう。考えてきてこられなかった印象を受ける。故に手薄なんじゃなかろうか。アクターからアプローチ。規模が大きいとお金もあるけど守るポイントは多くなるんですよね。情報漏洩の〇%は内部犯行なんてフレーズ一時期よく聞きましたね。KangoPiyoのちょうどいい話。マッチングしたその先。チェックが甘かったと行ってしまう気持ちは分かる。でも、現実、チェックしきれないものもあると思う。悪意のある異常とみなせる行動をしていなかったら気付けない問題。いずれにしても成果物の品質は管理しないといけないけれど。今週もブレない。かなり増えてる。日本もいよいよ。参入障壁下がってる。プレイヤーが増えると品質の低いものも出てきますよね。身代金平均支払額が一番多かった国はまさかの。発音への違和感かいな。 収録日: 2022年05月21日The post 第134回 脅威 Inside!驚異 beside!スペシャル first appeared on podcast - #セキュリティのアレ.
第133回 充ちるレポート!アップデートされる小ネタ!交渉の実態!スペシャル
Tweet【関連記事】 ・ババ・ガンプ・シュリンプ 公式サイト – Bubba Gump Shrimp Co. ・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Conti and Hive ransomware operations: What we learned from these groups’ victim chats ・2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社 ・FIDO authentication with passkeys | Google Identity | Google Developers ・A path to a world without passwords – YouTube ・Attribution of Russia’s Malicious Cyber Activity Against Ukraine – United States Department of State ・Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies | by Alex Birsan | Medium ・Targeted npm dependency confusion attack caught red-handed | Snyk ・npm Supply Chain Attack Targeting Germany-Based Companies ・Update: NPM dependency confusion hacks target German firms ・生カスタードプリン|ローソン公式サイト ・充ちるカスタードクリームのパイ|ローソン公式サイト ・台湾カステラ ホイップ&カスタード|ローソン公式サイト 辻伸弘メモ: どこも誰にも気付かれてない。天気の話をしているということは。やっぱりお便りは嬉しいなぁ。悪意がない場合は個人ではなく仕組みに目を向けるのがおすすめ。AirH”。まとめは少なくともボクたちの需要はありありです。誰から話すか迷うときとそうでないときがある。人それぞれ。コンサルじゃないだろ。言い方とトーンは別として。金額感みなさんはどうですか。ヒント:夜景。減額というよりも適正価格にという感覚かもしれませんね。これから被害に遭うかもしれない方々。もしくは、知りたいだけというニーズの予想かもしれない。中身ぎっしりだけどきれいでボリューミー。報告書に入れるべき感情と姿勢。サイバー攻撃が否かをまず示す、示せることは大事。アトラシアンより知ってたのは。今回のインシデントで知ったのでボクによってはアタラシアン。アップデート地味に好きなんですよね。特定はしたが理由は言えない。気持ちは分かるんだけどモヤっとする。読み込み順序問題。テストだった問題。テストでできているということは既にどこかで?踏み込み度合いはいろいろなところで議論になりますね。スイーツ詳しいわけではないんです。 収録日: 2022年05月14日The post 第133回 充ちるレポート!アップデートされる小ネタ!交渉の実態!スペシャル first appeared on podcast - #セキュリティのアレ.
第132回 さっきまで五月病!スペシャル
Tweet【関連記事】 ・Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant ・Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog ・Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance ・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance ・Attackers linger on government agency computers before deploying Lockbit ransomware – Sophos News ・政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 – Sophos News ・Quantum Ransomware ・市立学校の防犯カメラ等取替修繕工事における個人情報の漏洩について ・「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog ・お客様の個人情報の漏洩に関してのお詫び ・フォレスト・ガンプ/一期一会 – Wikipedia 辻伸弘メモ: やる気が行方知れずに。と思ったら家に居た。GWはいつもより仕事が捗った。最高のプレゼント。憧れのハイブランドYubiKey。コレきっかけ。アレきっかけ。マンディアンなのかマンディアントなのか。まずは目的は何かだと思っています。工場見学の話。人を責めず方法を責める。何の流れで話した分からないけどそれに大きな流れが来たっぽい。普及しなかった理由。それを解消するもの。スマホを買い替えただけなのに。未来が見えてきたかもしれない。蛇足をした。侵入してからまずChrome。Chromeって初めて見た時チュロメって呼んだ人いますか?用意周到じゃない攻撃者。行き当たりばったりのログというのも追跡しにくい。内部侵入で内部to内部のRDPって結構あるんですよね。暗号化のすんでで止めると拡張子変更だけで済む場合もある。断片から全体をどこまで想像、想定できるかが運命の別れ道。異常は平常を知っているから分かること。ツールにも何かしらの重み付けあるといいかもしれない。今回は風に飛ばされてないほう。地理的デジャブ感。廃棄と処分とはどうすることなのか。家のシュレッダー。現実的ではない対策は。届け出るモチベーションを考えるとやはり氷山の一角なのではないか。暗号化しかないのかもしれない。話をしている全員が見ているとシーンいじりで盛り上がれますね。NOT ハートフルイメージ。 収録日: 2022年05月07日The post 第132回 さっきまで五月病!スペシャル first appeared on podcast - #セキュリティのアレ.
第131回 続けることよりも止めないことの大切さ!スペシャル
Tweet【関連記事】 ・Project Zero: The More You Know, The More You Know You Don’t Know ・Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App ・攻撃はまるでレーザービーム:セキュリティ・ダークナイト(8)(1/3 ページ) – @IT ・「標的型メール攻撃訓練」にもの申す:セキュリティのアレ(7) – @IT ・ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない? – セキュリティは楽しいかね? Part 1 ・訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック(xTECH) ・天然フルーツの力でつるすべ肌実感!DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト 辻伸弘メモ: 暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教えていただけるのは助かってます。ゼロデイかどうかよりも予想されるインパクトのほうが印象に残ります。数が増えるというのはプレイヤーの数やモチベーションの高まりが影響する場合もある。これまでは出されてこなかったものもあるかもしれない。「見ただけで感染」という言葉は懐かしい言葉です。「BubbleBoy」。すげぇの定義。探したから見つかった。探してないから見つかってない。脆弱性情報と悪用情報。分かったと思ったときは大体分かってない説。MacMacGo。初のデスクトップアプリ。超絶にシンプル。普段使いを目指して。拡張使えるといいけどそれだと差別化できなくなってきそう。Firefoxのこれから。久々のメール訓練。行列のできるセキュリティサービス。ゼロにならないという前提。開封率のみ着目問題。たまたま開かなかったがあるならたまたま開いたもあるはず。訓練が別の対応の本番になってしまうケース。訓練は誰の訓練なのか。「小さい頃は誰でも自分の未来はキラキラ輝いてるって思うでしょ?でも大人になると、自分の思い通りになることなんて一つもなくて辛くて情けなくて逆ギレして」。ピールしようぜ!確執も洗い流せたらええな。 収録日: 2022年04月23日The post 第131回 続けることよりも止めないことの大切さ!スペシャル first appeared on podcast - #セキュリティのアレ.
第130回 モヤモヤするからこそ続けたい旅がある!スペシャル
Tweet【関連記事】 ・京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ ・CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog ・2022年第1四半期におけるDDoS攻撃の傾向 ・One of the world’s biggest hacker forums taken down | Europol ・United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice ・What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future ・T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed. ・チョコレートブラン フリソナン – ラ・メゾン・デュ・ショコラ 辻伸弘メモ: 最近PPAPですよ。時間が経つことによるリセットってありますね。アレがいいバランスポイントになってます。そこだけ鳥あげたら。虎岩石。タイトルは一番最後に決めてます。見えちゃうタイプの脆弱性。ほんとは怖いアドレス帳。複合機なのか復号キーなのか。ローカルネットワークでっていうのは今時の対策としてはちょっと弱く感じました。アップデートのハードル高いなぁ。久しぶり!アンケートの取り組みはいいですね。名乗りを上げるアノニマス。よく分からないこと多いけど、その中で本質を見極めていくことが大事ですよね。ボリュームゾーンは500M以下。Booter, Stresserとの関係。もっともらしく信じられやすいことが事実とは限らない。モヤモヤするからこそ続けたい旅がある。21歳!コミュニティがなくなっても人が存在し続ける。では、どこに。なぜ今まで生き延びられたのか。時は来た!太らされてた説。司法取引説。Company 3のもらい事故。盗まれたデータ = コピーされたデータ。金銭を支払うということ。根岸さんがよくなる語彙力の喪失。 収録日: 2022年04月16日The post 第130回 モヤモヤするからこそ続けたい旅がある!スペシャル first appeared on podcast - #セキュリティのアレ.
第129回 驚異の脅威!風とリークとテイクダウン!スペシャル
Tweet【関連記事】 ・ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+ ・焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪:朝日新聞デジタル ・風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞 ・2018年 情報セキュリティインシデントに関する調査報告書 ・上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ ・Conti Leaks: Examining the Panama Papers of Ransomware | Trellix ・Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research ・A Conti ransomware attack day-by-day – Sophos News ・Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice ・New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK ・Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies ・Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation ・サクッとしっとり新食感!そのまんま貝柱 – – 株式会社オカベ 辻伸弘メモ: 自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ:風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策:風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ(FBI)がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。 収録日: 2022年04月09日The post 第129回 驚異の脅威!風とリークとテイクダウン!スペシャル first appeared on podcast - #セキュリティのアレ.
第128回 そういえば新年度はじまってます!スペシャル
Tweet【関連記事】 ・KA-SAT Network cyber attack overview | Viasat ・AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne ・Viasat confirms satellite modems were wiped with AcidRain malware ・Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks ・Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた – piyolog ・Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service 辻伸弘メモ: 覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイパー。何かと似ているといったような比較って一朝一夕に言えることじゃないんですよね。どこまで見越しての攻撃だったのか。意外と手探りも?WebShellやんけ!メジャーどころだけではなくてね。外からスキャンしてる組織って意外と少ないのかな?便利なものを悪用したらの観点で見る大切さ。ダウングレードするという対策。脆弱性対応の硬直化。止めるルールと判断。何を拠り所にするのか。脆弱性対応の今昔。「ん」抜けてた。ちょっと口がなめらかではなかった。技術もスニーカーも磨こうぜ! 収録日: 2022年04月02日The post 第128回 そういえば新年度はじまってます!スペシャル first appeared on podcast - #セキュリティのアレ.
第127回 色々で様々な手口にBECらこいた!スペシャル
Tweet【関連記事】 ・ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN(フォーブス ジャパン) ・匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞 ・サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm ・サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm ・サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS ・東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog ・Internet Crime Report 2021 ・マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center ・Okta’s Investigation of the January 2022 Compromise | Okta ・DEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Blog ・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance ・骨付鳥 一鶴 -IKKAKU-:香川県丸亀市 辻伸弘メモ: いつか形を変えてでも共有します。薄なったら重ねるのか。実質Pro。買うしかなかった2人。お便り増えてきてる。正確な話を聴きたければコレというかアレを。スボム!相関と因果を分けて考えよう。事故対応はリリース後も続きます。異なる見え方と相互理解。社名への誤認の気持ち分かる。リバースプロキシ介してのランサム事案は過去にCL0Pでありましたね。小粒も増えて。細く長く。初めの侵入から内部での動きまでに期間があいている場合は。攻撃を助長するって具体的にどういうことなんでしょうかね。昨年より劣化してる。オンライン会議経由のBEC。人を介するものはやっぱり厄介。愛に気付いてください。サポート詐欺にひっかからないようにこちら側でサポートするには。注意喚起の方法も大事だけどカバレッジももっと意識しないといけないですね。マネタイズ方法の詳細は大事なポイント。セキュリティキー最強説。つじるしです。 収録日: 2022年03月26日The post 第127回 色々で様々な手口にBECらこいた!スペシャル first appeared on podcast - #セキュリティのアレ.
第126回 ツールとレポートとサボタージュ!スペシャル
Tweet【関連記事】 ・VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog ・EC サイトへの不正アクセスに関する実態調査 ・BIG sabotage: Famous npm package deletes files to protest Ukraine war ・Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk ・SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration ・ラックル 辻伸弘メモ: エピソード公開を優先する。一回休み。 収録日: 2022年03月19日The post 第126回 ツールとレポートとサボタージュ!スペシャル first appeared on podcast - #セキュリティのアレ.
第125回 今回までは、ゆくアレ!スペシャル
Tweet【関連記事】 ・About twitter.com supported browsers ・Russia blocks access to Facebook, Twitter, foreign news outlets ・Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House ・Russia started blocking Tor | OONI ・Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it. ・0day “In the Wild” ・Decrypted: Prometheus Ransomware – Avast Threat Labs ・Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 ・駄菓子|せんべい|昔なつかしい大阪名物ぽんせん「満月ポン」 辻伸弘メモ: ブタクサブタクサ言ってる。最強の3人。次回からシーズン4ってことで。初スペースのアレ。Appleそういうとこあるからなぁ。TwitterまだだったTor。実は始まってたブロッキング。インターネット遮断君。ずっとロシア経由でした。Exploitが増えているChrome。始めて知ったときチュロメって読んだ。何故増えたのか。誰もが成長の過程で通る道ってありますよね。簡単に勝つ方法がない。ならば簡単に負けないようになりたい。アップデートボタンを怖いやつに変わっていくようにしてほしい。二度と戻らなくなるデクリプトミス。インシデント対応にバックアップが。ぶいぶいぶいウイルス。ぐいぐいぐい増えてる。ちょっとどっかで聞いた話。いつもと違うおすすめのアレ。すすめられたアレもお待ちいたしておりますっ。 収録日: 2022年03月13日The post 第125回 今回までは、ゆくアレ!スペシャル first appeared on podcast - #セキュリティのアレ.
第124回 おめでとうをありがとう。スペシャル
Tweet【関連記事】 ・総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表 ・ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog ・マルウェアEmotetの感染再拡大に関する注意喚起 ・Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You ・censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification ・アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt ・ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt ・Hackers deface Ukrainian government websites – The Record by Recorded Future ・Destructive malware targeting Ukrainian organizations – Microsoft Security Blog ・Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica ・Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine ・ACTINIUM targets Ukrainian organizations – Microsoft Security Blog ・Destructive Malware Targeting Organizations in Ukraine | CISA ・Meta’s Ongoing Efforts Regarding Russia’s Invasion of Ukraine | Meta ・Twitter and Facebook restricted in Russia amid conflict with Ukraine – NetBlocks ・Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica ・株式会社 湯の里本舗 辻伸弘メモ: セキュリティのダレ。一緒に喜んでいただけたことが一番嬉しい。こたつ方式はまじでやりたい。どっかで振り返り生配信しよう。ロゴ変わってるよ。アレ様。止めてますは止められない。気になることは沢山あるが自身が優先すべき事を見失わないようにしたいものです。新しいタイプのDDoS。TCPなのに。実質UDP。問題は増幅率。はじめのSYN見れば判別しやすい。アノニマスウォッチテンプレート。前兆はありました。ここ10年の間に徐々に形を変えてますよね。ダウン宣言 != ダウン。ダウンさせてないのにダウンさせた宣言してるのもパターン化できる。アノニマスよりアノニマスらしい動き。低いハードルでも越えてはいけないものがある。日本の新聞が現地のもののように。別のハクティビズムグループの話。チーズみたいな名前。金銭以外の目的に利用されたランサムウェア。おのおのがおのおのでおのおのしてる。言っちゃいたくなるときは一度堪える。紙の新聞生まれてこのかた買ったことない。自分の基準を持とう!特長はおいしい!奇を衒うボクは素朴なものが好き。 収録日: 2022年03月05日The post 第124回 おめでとうをありがとう。スペシャル first appeared on podcast - #セキュリティのアレ.
第123回 無意識無想にねじ曲げディスコ!スペシャル
Tweet【関連記事】 ・友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! – やじうまの杜 – 窓の杜 ・「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄 – やじうまの杜 – 窓の杜 ・Ransomware as a Service Innovation Trends to Watch ・Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 ・Post Mortem of KlaySwap Incident through BGP Hijacking | EN | by S2W | S2W BLOG | Feb, 2022 | Medium ・KlaySwap – Another BGP Hijack Targeting Crypto Wallets ・インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog ・ベームスタークラシック|チェスコ株式会社 辻伸弘メモ: 服着るの大変なんです。若者の車離れ。辻の肉離れ。言いたいだけ疑惑。完全スルーの真実。皆さんしっかり聴いていただいてありがとうございます。時代の先行くポッドキャスト。奇跡も起こすポッドキャスト。手口としては見えないスペースとかもありますよね。最近ちょくちょく聞くDiscord。何を今更は人による。ランサムのこれまでを普及曲線に乗せて。「ない」の発音に気を付けたい。厄介な状態には変わりない。本体ではなく経路を攻めるパターン。そんな短時間でそんな額に。大体記憶にございません。辞めるという対策。通信会社のジレンマ。「ほんと」。また来週と言ったものの。 収録日: 2022年02月19日The post 第123回 無意識無想にねじ曲げディスコ!スペシャル first appeared on podcast - #セキュリティのアレ.
第122回 CVSSと認証関係にシャラララ!スペシャル
Tweet【関連記事】 ・脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog ・Known Exploited Vulnerabilities Catalog | CISA ・Exploit Prediction Scoring System (EPSS) ・Making sign-in safer and more convenient ・Making you safer with 2SV ・ホワイトペーパー | 株式会社ソリトンシステムズ サイバーセキュリティチーム ・中森明菜特設サイト | Warner Music Japan Inc. ・【公式】中森明菜/二人静 ー「天河伝説殺人事件」より(~夢~’91 Akina Nakamori Special Live at幕張メッセ,1991.7.28 & 29) Futari Shizuka – YouTube 辻伸弘メモ: いつもコーヒー一口飲んでから始めてます。五輪ピック。歩 = と。ふぉふぉふぉふぉみたいな凄い技。雑な雑談。マックマシマシ。このラップトップは公園にも連れて行って。全噛み。一年で伏線回収していく。鳥だけにトリガー。資格維持にもちょうどいいポッドキャスト。略称はKEVCでええんかな?対策の判断基準や優先順位の見直しって言い続けてきたけど追い風になってきたんじゃなかろうか。ドラスティック二段階。減ったというのはどう測ったのか。パスワードつながり。バナナが1位です。漏洩パスワードの分析って登録された時期、漏れた or 流通し始めた時期が一致するとも限らないので●●年ってするとズレが生じる可能性があるんですよね。感想に加えて次のアクションを意識。ユーザ側よりシステム側の強化が望まれる。テンポ早め。儚さがどうしても好き。 収録日: 2022年02月12日The post 第122回 CVSSと認証関係にシャラララ!スペシャル first appeared on podcast - #セキュリティのアレ.
第121回 今回、あなたにとっての珍味はありましたか?スペシャル
Tweet【関連記事】 ・メモアプリ装い口座情報をフィッシング 680万円詐取容疑:朝日新聞デジタル ・メモアプリ利用時の注意点 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3) ・Volvo Cars discloses security breach leading to R&D data theft ・ALPHV BlackCat – This year’s most sophisticated ransomware ・チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ | (n)inja csirt ・North Korea Hacked Him. So He Took Down Its Internet | WIRED ・How a Teenage Hacker Became the Target of a US Drone Strike ・Top Talent Japan – YouTube 【関連ツイート】 #注意喚起現在国内でEmotet感染メールが急増中です最近感染被害の公表も見かけるようになっています。パスワードZIPやExcelから感染させる手口が多用されています。IPAやJPCERT/CCが公開している対策がされているか改めてご確認ください。https://t.co/Qf0Id5OwDJhttps://t.co/BBAjVCFaQj — piyokango (@piyokango) February 4, 2022 2022年1月の #ランサムウェア リーク確認数()は前月数 1⃣#Lockbit2 43(58)2⃣#CONTI 11(35)3⃣#BlackCat 10(12)4⃣#snatch 8(12)4⃣#Grief 8(11)6⃣#Ragnar 2(2)7⃣#RansomExx 1(3) BlackCat、snatchについて、前月数は有りますが今回からランキングに追加したのでとしております。 pic.twitter.com/SOL8b6MOAu — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) February 2, 2022 1月26日の04:00頃から1月27日の7:30 にかけて,北朝鮮(KP)の数ホストから SYN-ACK パケットを観測していました.現在は止んでいます.送信元ポート番号は全て80/tcpでした.北朝鮮のWebサーバに対してDDoS攻撃が行われていたと考えられます. pic.twitter.com/zv5hTUJAbh — NICTER 解析チーム (@nicter_jp) January 28, 2022 辻伸弘メモ: 昼に活動することを強要されています。日本にいる方が時差ボケする。納得してることに納得できない。「デ」アゴスティーニ。我らがDockDockGo。珍味。間を取ってウィルキンソン。以前の危惧が現実になりつつあるかもしれない。鳥分。使ってる金融機関の免責確認したほうがいいかも。純真無垢。守るべきは手元のデバイスだけではないという意識。参入障壁が低い攻撃。リストからの卒業。ただのウェアの逆。ウェアじゃない。勝手ペンテスター。SugarRansomではなくSugarLockerでした。第三世代。バックスキャッタってかっこいい響きやな。攻撃がスペシャル。個人で報復。インターネットの世界の非対称性。改めて感じた異常性。リアルとは何か。 収録日: 2022年02月05日The post 第121回 今回、あなたにとっての珍味はありましたか?スペシャル first appeared on podcast - #セキュリティのアレ.
第120回 DDoSにちょっぴりランサム!国会もあるよ!スペシャル
Tweet 【関連記事】 ・Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends | Azure Blog and Updates | Microsoft Azure ・国会提出法案|警察庁Webサイト ・総務省|報道資料|電気通信事業ガバナンス検討会 報告書(案)に対する意見募集 ・経済安全保障法制に関する有識者会議|内閣官房ホームページ ・サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信 ・ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ | (n)inja csirt ・三ツ矢クラフトコーラ PET500ml|炭酸飲料|商品情報|アサヒ飲料 辻伸弘メモ: 週末はアレ。収束。やり続けることよりやめないことのほうが得意。攻撃者側もすべて出来上がってからではなくテストもしてるだろうな。潜在的にヤバい人。狙ってないときもある。無意識無想。4人目。どんどんどす。3.47T。バスかトラックか。トイレネタはダメだった。定番のゲーム業界。対症療法の限界。誰かと違って。国会。●●に関係するみたいなタグ付いてるといいのにね。筋通すのは先かな。懸念に対する懸念。恋に恋して。経済安全保障ではサプライチェーン。報道されるだけまだマシ。その病院が担っているものという観点でした。当事者になれない。近づこうとするかしないか。どんなに調べても当事者にはなれないことは忘れてはいけないこと。 収録日: 2022年01月29日The post 第120回 DDoSにちょっぴりランサム!国会もあるよ!スペシャル first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
多趣味の声日記
趣味多くないと思ってたのに、いつの間にか多趣味になってた私が好きなことを適当に喋ります。
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6