第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月22日

【関連記事】

Changes to LastPass Free – The LastPass Blog
Bitwarden Open Source Password Manager | Bitwarden
AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー[日本版]
Store and Sync Passwords with Dropbox Passwords – Dropbox
СБУ заблокувала діяльність транснаціонального хакерського угруповання
A Conti ransomware attack day-by-day – Sophos News
The Chainalysis 2021 Crypto Crime Report
Internet disrupted in Myanmar amid apparent military uprising – NetBlocks
amazarashi 『未来になれなかったあの夜に』Music Video – YouTube

辻伸弘メモ:

ラジオに出ました。LastPassライセンス変更問題。感謝を込めて課金。自由な室長。ClubHouseからのアレ。オタルノルタオミウラノボイラ。セキュリティのオレ。エグレゴル、エグレガー。続く逮捕、続く起訴。攻撃の流れの紹介はほんと興味深くありがたい。標的型ランサムの時間間隔に変化。1兆円超え。マネロンは200ちょっとのアドレスに集中。お金の流れから見えてくること。ミャンマーインターネット夜間外出禁止令。国によってはFbがインフラ。


収録日: 2021年2月20日

第75回 収録中に何度かトラブルがあったんです!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月15日

【関連記事】

米国で発生した浄水システムの不正操作についてまとめてみた – piyolog
21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant –
Cybersecurity Advisory for Public Water Suppliers | Mass.gov
Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs
GandCrab Devs Release Decryption Keys for Syrian Victims
Ziggy ransomware shuts down and releases victims' decryption keys
Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft | Security Blog
GitHub – JavierYuste/AvaddonDecryptor: A decryptor for systems infected by Avaddon ransomware.
Free decrypter released for Avaddon ransomware victims… aaand, it's gone! | ZDNet
Avaddon ransomware fixes flaw allowing free decryption
EmoCrash: Exploiting a Vulnerability in Emotet Malware for Defense – Binary Defense
活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
How Gmail helps users avoid email scams | Google Cloud Blog
TOPページ : チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ

辻伸弘メモ:

話始めの砦。しゃべってばっかり。にようしょにんしょう。辻さん途中でどっか行ってた。(海の)向こう。約kango。パスワード共有問題。3分で値を変更。なに言うてんの。何かしらある。ガンクラ。暗号化されたファイルを置いておこう。今日のボクは大体例えが下手です。AvaddonDecryptorはスペインの大学(Universidad Rey Juan Carlos de Madrid)の博士課程の学生さんでした。アフィリエイターに手厚いサポートをするAvaddon。以上です。編集長。カンゴ民主共和国。フィッシングメールはアメリカに次いで日本が二番目。78%は日本語。55-64歳が一番攻撃を受けやすかった。漏えい被害に遭ったメールアドレスはそうでないアドレスより5.2倍多い。オイキムチちゃうわ。


収録日: 2021年2月13日

第74回 ニュースウォッチ!VT!ランサム変化!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月8日

【関連記事】

韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター)
NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ
1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ
Making Twitter a better home for writers
今週の気になるセキュリティニュース – Issue #1 | Revue
Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog
Firefox Relay
Chrome Releases: Stable Channel Update for Desktop
Google fixes Chrome zero-day actively exploited in the wild
Internet Explorer 0day 분석
外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学
【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 – 北陸先端大(1ページ目 / 全1ページ):Security NEXT
VirusTotalへアップロードされる機微情報 – セキュリティ研究センターブログ
Google Chrome/Microsoft Edge/Firefoxの「VT4Browsersプラグイン」における注意喚起 | 関西学院大学 情報環境機構
Ransomware Payments Decline in Q4 2020
THE FIRST TAKE – YouTube

辻伸弘メモ:

健康診断結果。キムチくんマーク。オーイ!キムチ!台無しだ。大体どっちか。ADSL引っ越し。光がないところ。創世の。デカファイル便。ニュースウォッチNegi。ブログでええやんのコーナー。ここぞというときに0day。噛まずに言えた。大学in大学。かんさいかんせい。便利なサービスの注意点の把握をしよう。「はい」しか押さん。ちょっとドル。最近のランサムアフィリエイターは。


収録日: 2021年2月6日

第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月1日

【関連記事】

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた – piyolog
World’s most dangerous malware EMOTET disrupted through global action | Europol
Emotet Botnet Disrupted in International Cyber Operation | OPA | Department of Justice
Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET»
Department of Justice Launches Global Action Against NetWalker Ransomware | OPA | Department of Justice
Chainalysis Blog | Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware
標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt
UCSF Notifies Individuals Regarding Cybersecurity Incident | UC San Francisco
Netwalker Ransomware
New campaign targeting security researchers
I was targeted by North Korean 0-day hackers using a Visual Studio project, vuln hunter tells El Reg • The Register
ZINC attacks against security researchers – Microsoft Security
Vivaldi Browser – Fast, private browser with unique features
Secure, Fast & Private Web Browser with Adblocker | Brave Browser
岡崎体育 オフィシャルウェブサイト

辻伸弘メモ:

身も蓋も取り付く島もない。話の進み具合で先読みされるようになってきた。99.9%ボクが間違ってる。日本最後の●●。半分はスルー、その半分は分かってない。乾杯!?完敗!?。日本は入ってない。無害なEmotet。テイクダウンされてもその前に入った別のマルウェアなどには注意。盗まれた情報の所在は。フランス語できそうな名前。私、(復号に)失敗しないので。朗報が2つ続いたってことは3つ目は。研究者の端くれ。入念で地道はどこでも大事。攻撃が根岸さんのところにも。やり鳥。この件、オレたちは大丈夫か。


収録日: 2021年1月30日

第72回 新コーナー(今回限り?)あるでよ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年1月25日

【関連記事】

TryHackMe(THM): Zero Logon -walkthrough – のみゾーン
atmarkit itmedia – YouTube
Joker’s Stash, the Largest Carding Marketplace, Shuts Down – Gemini Advisory
FBI & Interpol disrupt Joker's Stash, the internet's largest carding marketplace | ZDNet
WhatsApp clarifies privacy practices after surge in Signal and Telegram users – The Verge
Giving More Time For Our Recent Update – WhatsApp Blog
DuckDuckGo Traffic
Privacy-focused search engine DuckDuckGo grew by 62% in 2020
Parler seems to be sliding back onto the Internet, but not onto mobile | Ars Technica
Malware found on laptops given out by government – BBC News
Microsoft teams up with law enforcement and other partners to disrupt Gamarue (Andromeda) – Microsoft Security
Cyber attack | Scottish Environment Protection Agency (SEPA)
Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations – January 2021 | NETSCOUT
UDP-Based Amplification Attacks | CISA
当社利用のドメイン登録サービスにおける不正アクセスについて(最終報)
GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services — Krebs on Security
当社元従業員による不正行為について | 株式会社ディー・エヌ・エー【DeNA】
犯罪による収益の移転防止に関する法律施行規則 | e-Gov法令検索
Colors of Jazz | Blazo

辻伸弘メモ:

健康診断年2回。心の目。止めてます。アレのコレきっかけ。まさふみねぎ視点。DDoS担当。フローディングじゃなくてフラッディングだ。やじとりウォッチ。コインって読むのかぁ。顔の使い回し。


収録日: 2021年1月25日

第71回 修正パッチとADとゲスト!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年1月19日

【関連記事】

新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center
[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center
The Microsoft Exploitability Index
Microsoft Active Protections Program
Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center
Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→ https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter
特権アクセスのセキュリティ保護の概要 | Microsoft Docs
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center
Active Directory 侵害と推奨対策
JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策
Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs
Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs
ビジネスのための Windows を搭載した Secured-Core PC – Microsoft
New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security
ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs
追加の LSA の保護の構成 | Microsoft Docs
Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Protected Users セキュリティ グループ | Microsoft Docs
[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center

辻伸弘メモ:

血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。


収録日: 2021年1月16日

第70回 明けまして!成人おめでとう!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年1月12日

【関連記事】

Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース
昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。
先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。
Undocumented user account in Zyxel products (CVE-2020-29583) – EYE
Zyxel security advisory for hardcoded credential vulnerability | Zyxel

辻伸弘メモ:

現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ!今を掴む!ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済みの環境を提携先や系列にも渡すってありそうな気もするんですよ。〇〇っていう感じだした。へーという感想でいいです。ベンダーが用意しているバックドアアカウント再び。国内組織で使っていなくても海外グループ、拠点、店舗も合わせて注意することは見落としポイントかも。脆弱性のヤバさがバージョンアップしてるやん。油断大敵。おでんたい焼き。知ってくれよ。本年もよろしくお願いいたします!


収録日: 2021年1月9日

第69回 一年ぶり三回目の室長スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2020年12月28日

【関連記事】

菅首相がNICTの次世代の情報通信に係る 研究をご視察 | NICT-情報通信研究機構
NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
IoT機器調査及び利用者への注意喚起の実施状況(2020年11月度)
総務省|サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化
Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai – NDSS Symposium
【まぞっほ】 – ドラゴンクエスト大辞典を作ろうぜ!!第三版 Wiki*
SARAの野菜 | 株式会社サラ

辻伸弘メモ:

試験にも役立つ。レタスVSソーラーウィンズ。マイレボシューション。ポポポポポット。おなかの調子ちょっといい。あなたの機器が危機です。コロナ前後では大きな変化なし。NOTICEみたいなこと。6倍にしたら結果も6倍。NOTICE八分。正しい逮捕のされ方。来年は何倍か。レジェンド機器。ネットワーク説教部屋。ないんかい。


お知らせ:次回の「セキュリティのアレ」は2021年1月12日公開予定です。

収録日: 2020年12月26日

第68回 ソロリソロリと2020年を振り返るぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2020年12月21日

【関連記事】

SolarWindsのサプライチェーン攻撃についてまとめてみた – piyolog
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた – piyolog
Security Advisory | SolarWinds
Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA
NSA Cybersecurity Advisory: Malicious Actors Abuse Authentication Mechanisms to Access Cloud Resources > National Security Agency Central Security Service > Article View
Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc
Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers – Microsoft Security
Dark Halo Leverages SolarWinds Compromise to Breach Organizations | Volexity
2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ – ITmedia NEWS
嫌われ松子の一生 (映画) – Wikipedia

辻伸弘メモ:

なんで黙んの?野菜食べると褒められる。レタ好き。入りも考えていかな。そりゃーうぃんずですよ。前回は振りだった。凄みのあるI Know You。切るスイッチ。敢えて言わないほうのパターン。「ですよね」のとこ笑ってた?。お便りほんとありがとうございます。ランキングには社名などの固有名詞があったりなかったり。びゅんみゃく。順位は難しいですよ。忘れた頃にやってくる。忘れた頃にやられてた。10年Evernote。事故前提社会。嫌われ松子は映画館で3回観ました。


収録日: 2020年12月19日

第67回 仕事納めた感の割に重めの話!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2020年12月14日

【関連記事】

三菱パワー株式会社 | 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件
ニュースリリース:2020年:株式会社日立システムズ | ITシステムの運用監視サービスへの不正アクセスについて
三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた – piyolog
FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc
Unauthorized Access of FireEye Red Team Tools | FireEye Inc
GitHub – fireeye/red_team_tool_countermeasures
FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt
FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた – piyolog
雪が降る町の歌詞 | UNICORN | ORICON NEWS

辻伸弘メモ:

PS5買えないんです。かんごさんからの連絡で気付いた。発送は12から14週間後。値段もMax。ノイズキャンセルする前の購入キャンセル。Apple製品には考えるんじゃなく感じるんだ。もうええっちゅーねん。MSP経由はゾクっとする。ゼロデイだし。MSPから来たのか、脆弱性から来たのか。クラウドホッパー懐かしいですね。急に略すやん。サービスを受けてる側はどう考えるか。MSP経由の攻撃事例増えて欲しい。原文を再確認したらでは[I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. ]でした。こっちはゼロデイなかったらしい。Hacking TeamはFlashのゼロデイでemdiviも使ってましたね。まとめる視点が違うという言葉に救われたぜ。Piyolog見ない縛りからエントリータイトルしか見ない縛りへ。CVEリストどう見るか。重ためだったけど面白かった。広瀬香美み。


収録日: 2020年12月12日

«page 1 of 11
Welcome , today is 金曜日, 2021年3月5日