podcast - #セキュリティのアレ

【関連記事】

・Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース
・昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。
・先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。
・Undocumented user account in Zyxel products (CVE-2020-29583) – EYE
・Zyxel security advisory for hardcoded credential vulnerability | Zyxel

辻伸弘メモ：

現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ！今を掴む！ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済みの環境を提携先や系列にも渡すってありそうな気もするんですよ。〇〇っていう感じだした。へーという感想でいいです。ベンダーが用意しているバックドアアカウント再び。国内組織で使っていなくても海外グループ、拠点、店舗も合わせて注意することは見落としポイントかも。脆弱性のヤバさがバージョンアップしてるやん。油断大敵。おでんたい焼き。知ってくれよ。本年もよろしくお願いいたします！

収録日: 2021年1月9日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・菅首相がNICTの次世代の情報通信に係る 研究をご視察 | NICT-情報通信研究機構
・NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
・IoT機器調査及び利用者への注意喚起の実施状況（2020年11月度）
・総務省｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査（NOTICE）の取組強化
・Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai – NDSS Symposium
・【まぞっほ】 – ドラゴンクエスト大辞典を作ろうぜ！！第三版 Wiki*
・SARAの野菜 | 株式会社サラ

辻伸弘メモ：

試験にも役立つ。レタスVSソーラーウィンズ。マイレボシューション。ポポポポポット。おなかの調子ちょっといい。あなたの機器が危機です。コロナ前後では大きな変化なし。NOTICEみたいなこと。6倍にしたら結果も6倍。NOTICE八分。正しい逮捕のされ方。来年は何倍か。レジェンド機器。ネットワーク説教部屋。ないんかい。

お知らせ：次回の「セキュリティのアレ」は2021年1月12日公開予定です。

収録日: 2020年12月26日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・SolarWindsのサプライチェーン攻撃についてまとめてみた – piyolog
・バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた – piyolog
・Security Advisory | SolarWinds
・Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA
・NSA Cybersecurity Advisory: Malicious Actors Abuse Authentication Mechanisms to Access Cloud Resources > National Security Agency Central Security Service > Article View
・Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc
・Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers – Microsoft Security
・Dark Halo Leverages SolarWinds Compromise to Breach Organizations | Volexity
・2020年の10大セキュリティ事件、1位はドコモ口座の不正出金　マカフィー調べ – ITmedia NEWS
・嫌われ松子の一生 (映画) – Wikipedia

辻伸弘メモ：

なんで黙んの？野菜食べると褒められる。レタ好き。入りも考えていかな。そりゃーうぃんずですよ。前回は振りだった。凄みのあるI Know You。切るスイッチ。敢えて言わないほうのパターン。「ですよね」のとこ笑ってた？。お便りほんとありがとうございます。ランキングには社名などの固有名詞があったりなかったり。びゅんみゃく。順位は難しいですよ。忘れた頃にやってくる。忘れた頃にやられてた。10年Evernote。事故前提社会。嫌われ松子は映画館で3回観ました。

収録日: 2020年12月19日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・三菱パワー株式会社 | 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件
・ニュースリリース：2020年：株式会社日立システムズ | ITシステムの運用監視サービスへの不正アクセスについて
・三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた – piyolog
・FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc
・Unauthorized Access of FireEye Red Team Tools | FireEye Inc
・GitHub – fireeye/red_team_tool_countermeasures
・FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt
・FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた – piyolog
・雪が降る町の歌詞 | UNICORN | ORICON NEWS

辻伸弘メモ：

PS5買えないんです。かんごさんからの連絡で気付いた。発送は12から14週間後。値段もMax。ノイズキャンセルする前の購入キャンセル。Apple製品には考えるんじゃなく感じるんだ。もうええっちゅーねん。MSP経由はゾクっとする。ゼロデイだし。MSPから来たのか、脆弱性から来たのか。クラウドホッパー懐かしいですね。急に略すやん。サービスを受けてる側はどう考えるか。MSP経由の攻撃事例増えて欲しい。原文を再確認したらでは[I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. ]でした。こっちはゼロデイなかったらしい。Hacking TeamはFlashのゼロデイでemdiviも使ってましたね。まとめる視点が違うという言葉に救われたぜ。Piyolog見ない縛りからエントリータイトルしか見ない縛りへ。CVEリストどう見るか。重ためだったけど面白かった。広瀬香美み。

収録日: 2020年12月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Discover YubiKeys | Strong Two-Factor Authentication for Secure Login
・Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store
・第38回 今回は3人！病み上がりだけど元気にお届け！スペシャル « podcast – #セキュリティのアレ
・Google Authenticator – Apps on Google Play
・‎「Google Authenticator」をApp Storeで
・Key Uri Format · google/google-authenticator Wiki · GitHub
・Parsing Google Authenticator export QR codes
・コンピュータウイルスが原因と疑われる放射線撮影装置による再撮影事案の発生について
・コンピュータウイルス感染の原因及び対策について
・PPAP(暗号化zipの添付廃止) by モグラさん | デジタル改革アイデアボックス
・捜査でのメッセージングアプリ利用を認めてほしい by 地方県警勤務さん | デジタル改革アイデアボックス
・製品情報 > 乳性飲料 > みっくちゅじゅーちゅ – はてしなく自然飲料を追求するサンガリア

辻伸弘メモ：

電動ガンですよね。なんとかして探す買う理由。いつでも虎視眈々。これも二年ぶり。訂正もしていくぅ。ならないですね。みなさん二段階二要素どうですか？使ってますか？エクスポートないのきつかった。オウシー使うモクシー。実は毎回室長スペシャルなんです。WannaCry亜種なくならず。もはや怪文書。ただのウェアやろ。首なしなのか首ありなのか。捜査でSignal使いたい。使えばいーじゃん。暗号化Zipバツっと辞めたところで。出た！PGP。あれだ！OnionShare使おう。過渡期をいい機会に。選べるおすすめのアレ。

収録日: 2020年12月05日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Safely open apps on your Mac – Apple Support
・Jeffrey Paul: Your Computer Isn't Yours
・Apple Developer ID OCSP
・Does Apple really log every app you run? A technical look – Jacopo Jannone – blog
・macOS has checked app signatures online for over 2 years – The Eclectic Light Company
・Everything You Need to Know About OCSP, OCSP Stapling & OCSP Must-Staple – Hashed Out by The SSL Store™
・Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs
・FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests | FortiGuard
・Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた – piyolog
・Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
・KAZUYOSHI SAITO OFFICIAL WEB SITE
・警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた – piyolog

辻伸弘メモ：

味覚嗅覚も問題なく診察も受けた。証拠としての熱。日本最後のHTTP。年に一回のノルマ。マチュアになってない。OCSPのまじめな話。認証局は信用できない。人類には早すぎた。良くない方の運用でカバー。テレ東がいっぱい。今まさに現世になった。１1337->LEET。情報何処まで出すのか問題。ボクには答えがないです。だから負け続けてます。リストにあるかないかだけの判断は危険。アルカモネ。平文ってむかし、へいぶんって読んでた。久しぶりにおすすめした。

収録日: 2020年11月28日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Firefox 83 introduces HTTPS-Only Mode – Mozilla Security Blog
・HTTPS encryption on the web – Google Transparency Report
・Let's Encrypt Stats – Let's Encrypt – Free SSL/TLS Certificates
・1. 定期観測レポート ブロードバンドトラフィックレポート～新型コロナウイルス感染拡大の影響～ | Internet Infrastructure Review（IIR）Vol.48 | IIJの技術 | インターネットイニシアティブ(IIJ)
・HTTPS Everywhere | Electronic Frontier Foundation
・【セキュリティ ニュース】公共施設予約システムへの不正ログイン試行で告訴 – 川崎市（1ページ目 / 全1ページ）：Security NEXT
・MIT Tech Review: ランサムウェア攻撃と患者死亡に関係なし＝ドイツ警察
・Q3 Ransomware Demands rise: Maze Sunsets & Ryuk Returns
・不正アクセスによる情報流出について
・テレワークが盲点？対策の上いく手口　2段階認証も突破：朝日新聞デジタル
・Exchange Online の基本認証が非推奨となります | Microsoft Docs

辻伸弘メモ：

三人揃ってます。おすすめのオレ。うがい薬を買ったら…。バージョン83。強い意志を持ってクリック。テレメトリー=遠隔測定法。基準：阿部寛。続報２つ。使われているケズ。色々分けて考える必要があるんです。予測してない事態によって延期するというリスク。強化してもレガシー残ってる問題。oではなくm。つもりセキュリティ。認証のログ見て。範囲とライセンスも確認して。

収録日：2020年11月21日

Podcast: Play in new window | Download

Subscribe: RSS

今回は、それぞれ気になったトピックを紹介するいつもの(？)の形式ではありませんが、最後まで聞いてくださると嬉しいのであります。

辻伸弘メモ：

眉毛センサーが感想を検知。100回見えてきたな。事象は同じでも目的は違うときはある。一方が正解でももう一方が不正解とは限らない。喧嘩だったらリングで。負けっぱなしのボクら。思ってる以上に届いてない。それぞれの立場。それぞれのカードと狙い。全部大文字はたぶん怒ってる。かんごさんのランサムとの接し方。たしかに。

収録日：2020年11月14日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Analysis Center on Twitter: “先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。 なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS

・国内でマルウェア「IcedID」が拡散か–Emotetに類似 – ZDNet Japan

・「くらしTEPCO web」への不正なログインについて｜東京電力エナジーパートナー株式会社

・弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関する調査結果のお知らせ

・「2019年度情報セキュリティに対する意識調査」報告書について：IPA 独立行政法人 情報処理推進機構

・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt

・レペゼン地球が解散する本当の理由【これが最後の動画です】 – YouTube

辻伸弘メモ：

冬の装い。お、おん。平和だった。寒さもコロナも吹き飛ばそう。いつもの感じとは。Emotet未満。ばらっと検索。脅威に対抗する共通部分（手洗いうがい）。スクリーニング話久々。テンションの上がる瞬間を観測。1人IPA。鬱陶しいと思われ始めたあたりがスタートライン。根岸さん一年。ボク二年。あるわ！ほかにもあるわ！思いがOverFlow。ありがとうを言いたい。モクシーする。また二年後。今日のおすすめは…

収録日：2020年11月07日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

NIST Special Publication 800-88, Revision 1: Guidelines for Media Sanitization | NIST

AIいじめ対策、導入拡大　7市検討、深刻化リスクを判断 ｜ 共同通信

AIを用いたいじめ事案の 予測分析について

クラウドストレージサービスを経由した不正アクセスについて | Zaif Exchange

【重要】クラウドサービスやご利用のパソコン等にパスワード等の認証情報を保存しないでください｜横浜銀行

Store and Sync Passwords with Dropbox Passwords – Dropbox

グーニーズ – Wikipedia

辻伸弘メモ：

家のネットワークだけが不安定なんです。電子機器不具合出せる体質。途中でいなくなるときある。ちゃんと聴いてない疑惑。ねっ！？。みんなのデータ消去色々。塩水の出番。ハッピーハロウィン。AIから最も遠い辻さん。普段とは別の分野を見ることでの気付き。Tori is Tori。Dropbox Passwords二人が使ってた。なるほどx2 なるほどねー。クラウドが原因での被害は補償が受けられない場合があるとな。探偵の探偵で見た。でた！PGP。てかメール辞めよう。令和ERA。

収録日：2020年10月31日

Podcast: Play in new window | Download

Subscribe: RSS