セキュリティアーキテクト・エンジニアであるken5(@ken5scal)が1人で、時にはゲストを招き、セキュリティネタをまったりと話すテック系Podcastです。通勤通学や作業のお供にお楽しみください。 ハッシュタグ:#secure旅団, おたより・アンケート:https://forms.gle/4hJNHn6ZfW5CAza9A
https://podcasters.spotify.com/pod/show/secure-fm
Androidスマホブランド毎のアップデート状況などの話
(収録日: 2022/02/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Androidのアップデート状況の話: 国内主要Androidスマートフォンブランドのアップデート実施状況を比べてみた Officeのmacroデフォ無効化: Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で 家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始|株式会社ゼロゼロワンのプレスリリース 名古屋大学への不正アクセスによる個人情報流出について - お知らせ - 病院からのお知らせ | 名古屋大学医学部附属病院 #積ん読 Software Design 2022年3月号 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Mini HardeningやCoinhive事件の話
(収録日: 2022/02/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Mini Hardeningの運営の話 Firefoxの障害の振り返り (Retrospective and Technical Details on the recent Firefox Outage) Coinhive訴訟の話 (一般社団法人日本ハッカー協会の寄付先はこちら) 地球外少年少女 #積ん読 特に無い # 参加者: 針金細工さん(元名無しさん)、ykyanさん, 松本さん(@ym405nm)、ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
脆弱性情報の集め方、情報流出とHDD、OSSに悪意のあるコードが注入された話
(収録日: 2022/01/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 firefoxOS搭載のTVを販売していたのはSHARPさんではなくPanasonicさんでした訂正します 他にも間違ったことに気づかれた方はご指摘いただけると幸いです。 # 内容 脆弱性情報の集め方 情報流出とHDDと Firefoxの障害の話 colors、faker.jsなどのnpmパッケージに悪意あるコードが作者により含まれていたはなし #積ん読 図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書 # 参加者: 名無し、ykyanさん, 松本さん(@ym405nm) # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
カルチャーの作り方、リスク管理、経営に寄り添う話
(収録日: 2022/01/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 2022年あけましておめでとうございます、年始なのでエモい話多めです # 内容 経営統合とカルチャーの作り方 ポリシーメイキングと実態のトラッキングの話 リスク管理と経営に寄り添うとは~mins your own business~ 他業種との付き合い方 CESとCPU開発者の小話 # 参加者: 名無し、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
log4jとWAF, Freeeのサイバー演習, Regoの話
(収録日: 2021/12/19) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 なお、今回のDevice Trust周りは製品によって差があるかもしれませんし、そもそも不正確なことを言っているかもしれません。 気づかれた方はご指摘いただけると幸いです。 # 内容 log4jの話(続 WAFとシグネチャと運用について 【マジで】サイバー演習シナリオの作り方【怖い】 Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego # 参加者: ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Log4j 2や防御側のマインドセットの話 他
(収録日: 2021/12/12) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 log4jの話(収録日からやや経過してるため、現時点で古い話もある可能性があります) Defender`s mindset 人はなぜミスしてしまうのか 聴いてないけど聴いたふりする技術 読んでいない本について堂々と語る方法 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
PyPyのパッケージ汚染やRedashの脆弱性 の話 他
(収録日: 2021/11/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 年末に向けて経済活動回してるよって話 BIMIの話 Emotet復活の話を少々とメールというプロトコルのユースケース PyPyのパッケージ汚染(11/18) セッションごととかにセキュリティ強弱をつける話(CAEP / Shared Signals and Events WG) OSSFのAllstartとかScore Cards runtimeのauditの話: Secure Namespaced Kernel Audit for Containers Redashの脆弱性の話とGithub Security Advisory 身代金払わず2億円で新システム 徳島サイバー被害病院 ブラックフライデーの話とPS5欲しいって話 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
バッタ対策やTokyoワクションアプリ、採用・キャリアの話
(収録日: 2021/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 バッタ(蝗害)対策が前進した話 TOKYOワクションアプリのドメインのお話 npm(coa)に対する悪意ある改ざん おすすめ新卒研修とセキュリティコンテンツ セキュリティエンジニアがする採用の話 今日の積読: バッタを倒しにアフリカへ, セキュリティエンジニアのための機械学習 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
セキュリティの権限と業務委託、Amazonのセキュリティ教育公開などの話
(収録日: 2021/10/31) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 採用と業務委託と権限 セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp Amazonが従業員向けのセキュリティオンライントレーニングを無償で一般公開 Minimum Viable Security Product ( Googleのブログ ) 集合知の話 メモツール VR, AR, MRと電脳コイル Netflixセキュリティの定量化 領域外を勉強する方法について( 苦手を捨てる決断により広がった世界 - 限られたリソースしか持たないエンジニアの戦い方 ) # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
イベントが多かったり社内での端末選定、OSリリースのお話
(収録日: 2021/10/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 AVTokyo セキュリティエンジニアのための機械学習 機械学習と専門外のことをキャッチアップする技術 やっぱりフィッシングサイトを見抜くのは難しい話(Jamf Wandera) https://phishing-quiz.wandera.com/#!/ Windows Subsystem for Android macOS Montereyの話 キーボードの小ネタ # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
各種プラットフォームの新OSやApacheの脆弱性にまつわる開発の話、等
(収録日: 2021/10/08) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # お礼 当Podcastをブログ等で取り上げていただいた、次の方々に御礼申し上げます。 インハウスハブ東京法律事務所 世古 修平弁護士 Microsoft Yurika先生 # 内容 セブンの回者(非公式)として、舞茸展おむすびと塩むすびのオススメ 唐揚げ棒廃止のお知らせ iPhone, Android, Windows OSのアプデの話 量子暗号そろそろ気になるよね、という話 Yubikey Bio Apacheの脆弱性(CVE-2021-41773) セキュリティ10大脅威 2021 Golang 1.18とNative Fuzzingの話 (すみません、1.18はBeta Fuzzingでした) OSS的なPull Requestとアタックベクター # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
セキュリティ10大脅威とかOWASP Top10 2021とか
(収録日: 2021/09/11) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 カレーパーンとマルトッツオの話 セキュリティ10大脅威 2021 トレーニングコンテンツ(例: Googleフィッシングクイズ) インフルエンサーや芸能人がフィッシングについてSNSで話すのいいよね OWASP Top10 2021 Peer Review プロダクトの脆弱性と対応方針 テスト文字列に”うんこ”と入れるな RFCかるた 今日の積ん読: オープンソースの教科書 # 参加者: 名無しさん、ykyanさん, 松本さん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
【研究会】クライアントサイドのTEEを使ったキャプチャ回避に関する論文について伺う話
(収録日: 2021/08/28) 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 UC IrvineのNetworked Systems Programで博士課程にある中塚義道をゲストにお招きし、 Usenix Security 2021に採択された「CACTI: Captcha Avoidance via Client-side TEE Integration」についてお話いただきました。 具体的には現在のCaptchaの課題、それを解決するCACTIの各種コンポーネント、肝であるProvisioning Authorityなどについてご教示いただきました。 参考資料はこちら もとの論文: 「CACTI: Captcha Avoidance via Client-side TEE Integration」 Captchaの経済的合理性について説明する論文: 「Understanding CAPTCHA-Solving Services in an Economic Context」 CloudflareがGoogleのRe:Captchaをやめた話: 「Moving from reCAPTCHA to hCaptcha」 中塚さんのブログ # 参加者: 中塚義道 (@nyoshi93) , @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
スピーカーが自社でどうセキュリティ施策を進めてるか話あう会 他
(収録日: 2021/08/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 カレーパンの話 OpenSSLの脆弱性の話 ホワイトハウスとテックジャイアントがセキュリティサミットした話 AWSのMFAの話 Azure ADのライセンスの話 スピーカーが自社でどうセキュリティ施策を進めてるか話あう話 # 参加者: 名無しさん、ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Microsoft周りの脆弱性 他
(収録日: 2021/08/20) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Microsoft周りの脆弱性の話 + IEサポート終了の話 クラウドのセキュリティ管理の話 Google よりTwitterで検索しがちな話 Mizuho銀行の障害話 セキュリティ事故が起こるといくらお金がかかるのか(JNSA) # 参加者: 名無しさん、ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
メーカーの再委託先やOmiaiの話 他
(収録日: 2021/08/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 オリンピックの話(雑談) 村田製作所の再委託先から情報漏えいがあった話 富士通のProjectWEBの話 Omiaiの不正アクセスの話 セキュキャン講師の話 今日の読書: ライトついてますか: 問題発見の人間学 # 参加者: ken5(@ken5scal) 、名無しさん、松本さん(@ym405nm), ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
GitHub CopilotやPHP不正コード混入などのお話
(収録日: 2021/07/31) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 コロナと山 データのバックアップの話 読んでいない本について堂々と語る方法 Github CopilotとOSSと機微情報の話 Github copilotとOSSの話(特にGPLライセンス) Github CEOのリプ 【続報】PHP不正コード混入はサーバ乗っ取りではなくアカウント流出原因か 日常的に悪用される脆弱性のリスト 危ない脆弱性種別top25 CWEベース 業務としてのペンテストをやるときに必要なもの # 主宰: ken5(@ken5scal) ゲスト: 名無しさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
DropBoxのキャリアフレームワークやcdnjsの脆弱性の話
(収録日: 2021/06/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 主宰の同人誌宣伝: https://techbookfest.org/product/5356285534928896?productVariantID=6241307947171840 CNCFの話 どういう仕事していきたいのか Aquaセキュリティにおける募集: https://twitter.com/knqyf263/status/1414850569924141056?s=20 DropBoxのエンジニア向けキャリアフレームワーク スキルからチームへ ドラマやアニメの話: 攻殻機動隊Arise, Invincible, スプリガン, 閃光のハサウェイ JavaScript/CSSライブラリをホストするCDN「cdnjs」のパストラバーサルとリモートコード実行の脆弱性の話(詳細(日本語), 詳細(英語)) goのarchive/zipでファイルパスのサニタイズしてないじゃんIssue OSSの脆弱性情報の標準スキーマの提案 by Google # 主宰: ken5(@ken5scal) ゲスト: 名無しさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
IE11のサポート終了とブラウザとセキュリティ
(収録日: 2021/06/23) 今回は @hasegawayosuke さんをゲストにお招きし、個人的なIEと脆弱性のエピソードについて教えてもらっています。 なお、ここでいうIEの脆弱性は「Webアプリケーションに影響を与える部分」の範囲で、バッファオーバーフローやプラグイン周りの脆弱性はふくまれていません。 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 内容 Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了 ウェブブラウザの年表 とか眺めてあらためてすげー大作だなと感心していたところ IE11 サポート終了の歴史 サポート終了するために数年に渡ってフラグを立てていたんだなーと 若い世代が知らない2000年代のHTMLコーディングの地獄 よくIE対応が辛いとは聞いていたけど何が具体的に辛いのか良くわかってなかったので勉強になる 「ぼくたちの愛したIE8 IE8はセキュリティにすごく力を入れていた。 IEが引き起こした脆弱性といえば UTF-7によるXSS を外すわけにはいかない 2010年シアトルレドモンド訪問 IE6の“葬儀”行われる Microsoftから献花も X-XSS-Nightmare: 1; mode=attack ~XSSフィルターを利用したXSS攻撃~ Masato Kinugawa 5文字で書くJavaScript/ Shibuya.XSS techtalk #10 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構 で2022年6月「Internet Explorer」サポートが終了へ ~ サポートが継続する他のブラウザへの切り替えを ~ のアナウンス Browser Market Share Japan 直近12ヶ月の日本でのIEのシェアは2.64% IE6 bot https://twitter.com/ie6bot 他 主宰: ken5(@ken5scal) ゲスト: 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
こちらもおすすめ
でがらし
日記をぼちぼちと。 https://listen.style/p/socha39diary?gvHswBbo
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
Replay.fm
セキュリティに関する気になった記事を読んでワイワイするPodcastです。 文字起こしはLISTENで見ることができます https://listen.style/p/replayfm?ksmyPlhV
amayaの部屋
未定〜
午後3時の交換日記
あれこれ考えるのが好きなそいとあんなが、聴く交換日記をコンセプトにお届けするPodcast番組。わざわざ連絡するほどでもないけれど一緒に分かち合いたい日常のこと、昨日見たドラマの話、社会やカルチャー、自分の心地よさの話…など、好きなことを好きなだけおしゃべりしていきます。 なにかをする気力まではないけれど、こんがらがった頭の中を、ゆっくりとほどきたい。そんな昼下がりに、ひと休みしながらお聞きください。このPodcastには、きっと紅茶がよく合うはず。 ▼話しているひと そい:新潟で健やかに暮らしている。フリーランスのPRプランナー。時々農家と、文章を書いたりしている。おいしく食卓を囲むこと、もふもふの動物、テレビドラマとPodcastがすき。 あんな:音楽家 と 文筆家。フリーランスでインタビューライティングをしながら、音楽ユニット「あこがれの女の子」で曲をつくっている。誰かの日記を読むこと、散歩がすき。 ▼おたよりフォーム https://forms.gle/fsjcxoXCZjZ58J529 ▼番組メールアドレス pm3.diary@gmail.com ▼LISTEN https://listen.style/p/pm3diary?WWkeSTsy
とすて
とすて