第113回 本編より特典のほうが本編に思える感覚ってあるよな!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年12月6日

 
 
【関連記事】

現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介!「セキュリティ啓発動画」配信 ~ 女子高校生がトレンドマイクロ株式会社とコラボレーション ~|株式会社メディアミックスプロダクツのプレスリリース
Is “KAX17” performing de-anonymization Attacks against Tor Users? | by nusenu | Nov, 2021 | Medium
ランサムウェア攻撃の標的、過半数が米国で圧倒的多数–日本は全体の2.87% – CNET Japan
Over 60% of global ransomware attacks are directed at the US and UK – Atlas VPN
The State of Ransomware in 2021 | BlackFog
Emotet now spreads via fake Adobe Windows App Installer packages
ドコモからのお知らせ : 【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について | お知らせ | NTTドコモ
「西日本シティ銀行アプリ」の『お知らせ通知』誤送信に関連する 手数料の返金について
真鯛のだし塩 180g – 三角屋水産オンラインストア

 

 

辻伸弘メモ:

セキュリティ万歳。まずは自分がいいと思うものを。蛇足人間。ディスインフォメーション。どっぷんってなって。前回の根岸さんパート聴き直してほしい!トアーネットアーク。ダメなリレーをきっと使ってる。目的は匿名化への攻撃かもしれないけど得たいものは何。我々にできることがないのは辛い。テック系なのかどうか。初めて聞いた名前。公開情報を集計という発想が逆になかったのは反省。無意識無想のスルー。えもやんウォッチャー。アプリの入っていないスマホとは。SDoS。鳥付け騒ぎ。通知のパワー!ハッ!Sharp or Kango。そうだす。塩好きの塩対応。

 

収録日: 2021年12月04日

第112回 収録中にコーヒーを零してしまっているのは誰だ!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年11月30日

 
 
【関連記事】

SUNAO スナオ | グリコ
第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! « podcast – #セキュリティのアレ
Top 200 Most Common Passwords: 2021 Report | NordPass
Top 200 Most Common Password List 2021 | NordPass
Bill Text – SB-327 Information privacy: connected devices.
New cyber laws to protect people’s personal tech from hackers – GOV.UK
Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog
BazarLoader ‘call me back’ attack abuses Windows 10 Apps mechanism – Sophos News

 
【関連ツイート】

 

 

辻伸弘メモ:

普通のタイトル。奥地とお口。Dropboxからの初めてのメール。編集長の中身。定番のパスワードコンテンツ。メンバー。ヒロシリーズ。切り口によって興味を引くのっていいですよね。甘噛み。パスワードに関する法案。Googleからの新しいレポート。まさかのマイニング。侵害される理由の一位はやっぱり。インスタンス公開から最短何分で侵害されるのでしょうか。スキャンは常にぐるぐるさせてるんでしょう。バザールでローダー。マクロではなくインストーラーを装った手法。この紹介した手法が別のあの、マルウェアでも利用されてるんですってよ。PDFではなく今風。来てます。来てます。いただきますの日。

 

収録日: 2021年11月28日

第111回 持ちつ持たれつ業務拡大の未承諾な奴ら!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年11月23日

 
 
【関連記事】

Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future
Emotet malware is back and rebuilding its botnet via TrickBot
Russian ransomware gangs start collaborating with Chinese hackers
Ransomware’s Apparent Overture to Chinese Threat Actors | Flashpoint
Introducing Firefox Relay Premium, allowing more aliases to protect your identity from spammers
What is Hide My Email? – Apple Support
Introducing Email Protection: The easy way to block email trackers and hide your address
ゼロ|商品情報|お口の恋人 ロッテ

 

 

辻伸弘メモ:

You気に入ってます。あ、辻や。111回の語呂合わせ。TTTかもしれない。SHIBUYA109鹿児島店もあった。名乗ってくれる。Emotetの次はEmotetなのか。日本語はまだ見てない。「Re:」は来てたみたい。エモテットなのかエモテトなのか。ブランド力の重要性。持ちつ持たれつの関係。業務拡大なのか。バックアップの重要性が一周回ったかもしれない。ランサムリクリーティング。ランサムアピール。支払い条件。触発されてよぉーん。ハイドマイ。メールの今後。ビジネスメールとは。

 

収録日: 2021年11月21日

第110回 おはようからおやすみまで見つめひろげる!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年11月15日

 
 
【関連記事】

A Brief History of the Meris Botnet
You.com
FAQ
Privacy-preserving Brave Search Replaces Google as the Default Search Engine in the Brave Browser | Brave Browser
オムニECサイトへの不正アクセスについてまとめてみた – piyolog
TECH+ セキュリティ – 専門家とベンダーの対話 第7回 2021年を振り返る|2021-11-25|ITセミナー・製品情報

 

 

辻伸弘メモ:

肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった?隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプレこなれリリース。漏れた情報の何が優先されるのか。クレジットカード情報 vs マイナンバー。何のアレやってん。是非ご視聴いただきたい!

 

収録日: 2021年11月13日

第109回 ドイツの通貨は!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年11月8日

 
 
【関連記事】

CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA
cyber.dhs.gov – Binding Operational Directive 22-01
cyber.dhs.gov – Binding Operational Directive 19-02
ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
Trojan Source Attacks
GitHub – nickboucher/trojan-source: Trojan Source: Invisible Vulnerabilities
Masquerading: Right-to-Left Override, Sub-technique T1036.002 – Enterprise | MITRE ATT&CK®
NVD – CVE-2021-42574
BlackMatter ransomware says its shutting down due to pressure from local authorities – The Record by Recorded Future
BlackMatter ransomware claims to be shutting down due to police pressure
12 targeted for involvement in ransomware attacks against critical infrastructure | Europol
Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims
戸川純事務所

 
【関連ツイート】

 

 

辻伸弘メモ:

南都は夢の始発駅。マルスパム笑てまう。KizashiWare。安全→安心→信頼。ハラハラドキドキ。ゲストちゃうやろ。久々の始まってました。300近い脆弱性カタログ。なかなか痺れる拘束力。適用範囲は政府機関だけどこれは広く活用できるものですよね。継続の難易度。トロソース。ホースとソース。人への騙しのテクニック。見た目に騙され中身を見抜けない系。CVSS高くでちゃってミスリーディング問題。誰でも思いつけるし誰でもできるをするから凄い。ほとぼってるいるかもしれない。リブランドのリブランド。噛んだ。ピンポイント。払っても公開されない、売られない、利用されないとは限らない。攻撃者側の新たな雇用の創出。日本最後のランサムウォッチャー。

 

収録日: 2021年11月06日

第108回 なんと!ぼんのう!ごかっけい!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年11月1日

 
 
【関連記事】

FBI Raids Chinese Point-of-Sale Giant PAX Technology – Krebs on Security
FIS’s Worldpay Replaces PAX Terminals Over Security Concerns – Bloomberg
Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: SQUIRRELWAFFLE Leverages malspam to deliver Qakbot, Cobalt Strike
IcedID to XingLocker Ransomware in 24 hours
Threat Landscape — ENISA
Threat Landscape for Supply Chain Attacks — ENISA
 

 

辻伸弘メモ:

ワクチン3回目(ブーストでない)。人消しまくり。事実はどこに行ったのか。深刻なiPad mini離れ。癒やし系ポッドキャスト。3人で工場見学行きたい。セキュリティ業界のコイケヤになる。単に危ないと言うだけはある意味で無責任とも言える。国内での今後の動向が気になるところ。初めから仕込まれていたのか。仕込む余地が初めからあったのか。脆弱性を第三者に利用されたのか。先行マルウェアって言葉を浸透させたい。救われるワッフル。閃光マルウェアだとかっこいい。攻撃者分類の理解深まった。攻撃者がどこにも属していなくて時には国がスポンサーってこともあるんだろうな。

 

収録日: 2021年10月30日

第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月25日

 
 
【関連記事】

セキュリティのアレ ~ 知識と技術とあと2つ ~
おしゃれ天気:おしゃれでかわいいお天気アプリ登場!
 

 

辻伸弘メモ:

一回空くと2週間のご無沙汰になる。セキュリティのコレはただの電話みたいになってた。公開で話した公開されない収録。国際会議デビューだぜ。久々のお客様。初めてのハイブリッド。しょっぱなちょっぴりハプニング。ikekango。点だけではなダメ説。点を線にする方法をロジックに説明することが困難。Mr.のほうの長嶋さん。点を線にしてくれている先(線)駆者。仕事とプライベートの境目。発信されてない情報が知りたい。質問の原資。打ち合わせが盛り上がるのは良くない説。憧れの天気予報士。どうなっているかよりも何をすべきかが大事な場合がある。DEFCON-INFOCON-NEGICON。伝えると伝わるは違う。深刻度だけでなんでパッチ当てなあかんねん。一見関係ないと思うものが。双方の大事のミスマッチ。

 

収録日: 2021年10月23日

第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月11日

 
 
【関連記事】

Home | MeowTalk
It’s Time to Stop Paying for a VPN – The New York Times
You Probably Don't Need a VPN
HTTPS encryption on the web – Google Transparency Report
Let's Encrypt Stats – Let's Encrypt
1. 定期観測レポート ブロードバンドトラフィックレポート 〜2年目に入ったコロナ禍の影響〜 | Internet Infrastructure Review(IIR)Vol.52
ランサムウエアで初の死亡例か 病院が標的に – WSJ
First death reported following a ransomware attack on a German hospital | ZDNet
Apache HTTP Server 2.4 vulnerabilities – The Apache HTTP Server Project
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた – piyolog
Amazon Prime Video 浦安鉄筋家族【テレビ東京オンデマンド】

 

 

辻伸弘メモ:

ネコミュニケーション。ハンサムウェアなら感染したい。最終回なのか。辻さん卒業なのか。ポート番号覚えてたり覚えてなかったり。覚えててもたまたま。あのメモはなんなんすか。プライベートVPNを使う理由。必ず歌詞に「守りたい」。時代の流れで変わってくる常識。へいぶん通信。買収に伴う信用問題。安心ができるかどうかって自分がコントロールできるものかどうかという要素もある。ランサムが引き起こしたシステム以外への影響。事前に準備された回避策の応用。今あるものがなくなったらを準備しておく必要。有事には何が最低限使えたらいいのか。「初」だから何か。「初」ということが何かを動かすきっかけにもなるのかもしれない。ブランド力としてのセキュリティ。結局辻さんはランサムウェアだった。アパッチパッチ。令和になっても存在する脆弱性。../../。最新にしていいのか問題。余計に分からなくなる説明。

 

収録日: 2021年10月09日

第105回 偽サイトに偽情報に偽攻撃者!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月4日

 
 
【関連記事】

MyJVN – MyJVNバージョンチェッカ for .NET
フィッシングインサイト 2021 – ホワイトペーパー、バイヤーズガイド、分析レポート – セキュリティニュース
Phishing, Technique T1566 – Enterprise | MITRE ATT&CK®
A Third of Suspicious Emails Reported by Employees Are Phishing | F-Secure Press Room
第三者による当社名でのプレスリリース配信について | カスペルスキー
カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 – ITmedia NEWS
Clarification on Malicious Disinformation Targeting TeamT5
A message to our customers and partners – Bandwidth
Bandwidth.com is latest victim of DDoS attacks against VoIP providers
May I ask who’s calling, please? A recent rise in VoIP DDoS attacks
いかしゅうまい発祥の店『呼子萬坊』

 

 

辻伸弘メモ:

53年間お疲れ様でした。自組織サイトがDDoS受けたらどうやってそれをお知らせしますか。ご縁のきっかけはサイバー攻撃。何が増幅するのか。更新しないと怖い画像になっていってほしい。言葉の共通認識。怪リリース。誰がどういった目的なのか。真闇。ディスインフォにしてはバレバレ感ありすぎて余計に分からない。よく分からない情報は無視するというのはアリですが、よくわからなくても辻の発言は無視しないでください。なんこれ。社名かっこいい。どっかで聞いたような攻撃者名。割に合わないタイプの攻撃。脅迫DDoSも変化するかもしれないという危惧あります。餃子の次は。ニンキニキニキ。解除されたTor言え。

 

収録日: 2021年10月02日

第104回 ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年9月27日

 
 
【関連記事】

piyokango's Profile – Hatena
Cyber Security & Threat Intelligence Report | NETSCOUT
Chrome Releases: Stable Channel Update for Desktop
PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist
How we protect users from 0-day attacks
Researchers compile list of vulnerabilities abused by ransomware gangs
ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
ランサムウェア攻撃で悪用された正規ツールを解説
ひとくち餃子の点天 – 大阪北新地餃子専門店

 

 

辻伸弘メモ:

心温まる話。帰りますわ猫。笑ろてる感じの声。買いたいときが。チーター。一番詳しい人からのサポート。コザクラインコのゴールデンチェリー。辻だけがいない街。「Arbor」って昔「アルボア」やと思ってた。NTP は NegishiTsujiPiyokangoの略です。アタックベクター全部乗せDoS。Tor言っても。セキュリティ対策が繋がるデバイスの増加に追いつけてないかも。Chromeゼロデイ増えてる。後回しにしがちなブラウザの立ち上げ直し。Exploitの価値と使い道。更新ボタンの色の変化の是非。息してます。セミナーみたいになりがち。注意喚起の切り口。天にかえる時がきたのだ。オススメお待ちしております。

 

収録日: 2021年09月25日

«page 1 of 15
Welcome , today is 火曜日, 2021年12月7日