podcast - #セキュリティのアレ

【告知】
LINEスタンプ申請中！

【関連記事】

・About Security Keys for Apple ID – Apple Support (QA)
・Our Response to a Recent Security Incident- GoTo
・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software
・Improved Security and Backups Result in Record Low Number of Ransomware Payments
・Lessons Learned from the Windows Remote Desktop Honeypot Report
・PSIRT Advisories | FortiGuard
・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog
・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
・フローズンヨーグルト | メイトー 協同乳業株式会社

辻伸弘メモ：

みかんみかんみかん！みかんみかんみかん！みーかーんんんっ！王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう！予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も？！使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。

収録日: 2023年01月28日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・川崎の公共施設予約で４４万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞
・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022
・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog
・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware
・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security
・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
・PayPal accounts breached in large-scale credential stuffing attack
・Press Release: PayPal Introduces More Secure Payments with Passkeys
・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog
・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis
・新しい学校のリーダーズ OFFICIAL WEBSITE

辻伸弘メモ：

語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ！増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか？ファームウェア？海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい！そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。

収録日: 2023年01月21日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cloudflare DDoS threat report for 2022 Q4
・Stop Ransomware | CISA
・2022 CVE Data Review – JerryGamblin.com
・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses
・Known Exploited Vulnerabilities Catalog | CISA
・雨穴 – YouTube

辻伸弘メモ：

雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき？集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化？それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします！カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。

収録日: 2023年01月14日&nbs

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fit Boxing北斗の拳（フィットボクシング北斗の拳）| Nintendo Switch
・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK
・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料)
・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch
・Notice of Recent Security Incident – The LastPass Blog
・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog
・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる

辻伸弘メモ：

はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い？攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。

収録日: 2023年01月07日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・最近の無差別型サイバー攻撃の動向と対策（NICT）
・NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
・サイバーセキュリティネクサス | NICT-情報通信研究機構
・Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販
・研究職・研究技術職採用サイト｜情報通信研究機構（NICT）

辻伸弘メモ：

1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい？そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んでない解析チーム。きちんと仕事してはる。「貪欲に」を応援してます。中向きの課題と外向きの課題。攻撃魔力世界一？おすすめのアレスペシャルエディション。あるところに潜むボスキャラ。楽しそうだとしてもおすすめかどうかは分からない。良いお年を。

収録日: 2022年12月24日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・岡田阪神２０２３年スローガンは「Ａ．Ｒ．Ｅ．」に決定！１８年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online
・North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters
・HTML smugglers turn to SVG images
・Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice
・Global crackdown against DDoS services shuts down most popular platforms | Europol
・Amazon | パナソニック 鼻毛カッター エチケットカッター メンズ 眉毛 ヒゲ 耳 ER-GN11-K | パナソニック(Panasonic) | 鼻・耳毛カッター

辻伸弘メモ：

A.R.E。我々にかぶせてきたな。通常回は年内最後。冬の風物詩のアレ。年末は何してますか？どんなかんじのかんじ。新しいことも考えてこう。よくあるエスピオナージ。最近あったちょっと違うエスピオナージ。100%ソーシャルエンジニアリング。経路は違えどやっていることはヒューミントですね。本で読んだことある！攻撃者のコストは高いとはいえ気付くの大変そう。我々にも来るかもしれないの精神で。Qbotが新しい変化。Qbotニキ。密輸攻撃。あちらも試行錯誤。Booterの一斉摘発。しーじゃー。3000万回のDDoS。FBIも地道にしっかりとしてるんですね。看板に偽り無しなんで起訴。OEM的なのも。摘発してるがそれほど減っている印象がない。三つの方法とは。IPヘッダの偽装のまっとうな使い道。置き換わりを待つなんてことはしたくない。違和を覚えるぜ。自分がどうかより周りに気を使わせてしまうアレ。1つ上の男。

収録日: 2022年12月18日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cyble — DuckLogs – New Malware Strain Spotted In The Wild
・Apple advances user security with powerful new data protections – Apple
・Internet Explorer 0-day exploited by North Korean actor APT37
・am I infected? – マルウェア感染・脆弱性診断サービス

辻伸弘メモ：

人生で2回目の岡山。出張飯はコンビニおにぎり（赤飯と塩）でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何がどう暗号化されていてされていないのかは注意が必要。経路上は暗号化されていてもエンドツーエンドの保護がされていない場合あります。来年中に。便利は誰にでも平等にもたらされますね。標準でできることが増えてきた。どれくらい普及するか。国家背景の攻撃者グループ。IEのゼロデイ？実際には利用しているDLL。使い勝手が良い脆弱性。姿勢は褒められた。認知度が命。大事なことに気付かされた。そんな冬。

収録日: 2022年12月10日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable®
・Notice of Recent Security Incident – The LastPass Blog
・Uber Verdict Raises New Risks for Ransom Payments
・悪魔のささやき｜商品情報｜ハーゲンダッツ Häagen-Dazs

辻伸弘メモ：

慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。とは言え受け手によって解釈が変わる発信だし情報が少なく曖昧。Qごとのいつものレポート。イントネーション気をつけないと。NetWalkerなんて止りましたね。一回の攻撃で二経路からの脅迫。1から100ではなく、1000です！経路不明のまずさ。手探り対応。小粒化の影響かもというのは鋭い！ランサムウォッチもうちょっと続けるか。ささやいていくぅ！

収録日: 2022年12月03日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・MISSING – Official Trailer (HD) – YouTube
・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog
・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group
・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
・Earth Preta Spear-Phishing Governments Worldwide
・Mustang Panda deploys a new wave of malware targeting Europe
・ノウハウ集｜全国災害ボランティア支援団体ネットワーク（JVOAD）
・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト

辻伸弘メモ：

クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ？色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる？脅威予測。今読もう！過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。

収録日: 2022年11月26日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社
・Report on DDoS attacks in Q3 2022 | Securelist
・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG
・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」

辻伸弘メモ：

3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。

収録日: 2022年11月20日 

Podcast: Play in new window | Download

Subscribe: RSS