podcast - #セキュリティのアレ

【関連記事】

・ババ・ガンプ・シュリンプ 公式サイト – Bubba Gump Shrimp Co.
・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Conti and Hive ransomware operations: What we learned from these groups’ victim chats
・2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社
・FIDO authentication with passkeys | Google Identity | Google Developers
・A path to a world without passwords – YouTube
・Attribution of Russia’s Malicious Cyber Activity Against Ukraine – United States Department of State
・Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies | by Alex Birsan | Medium
・Targeted npm dependency confusion attack caught red-handed | Snyk
・npm Supply Chain Attack Targeting Germany-Based Companies
・Update: NPM dependency confusion hacks target German firms
・生カスタードプリン｜ローソン公式サイト
・充ちるカスタードクリームのパイ｜ローソン公式サイト
・台湾カステラ ホイップ＆カスタード｜ローソン公式サイト

辻伸弘メモ：

どこも誰にも気付かれてない。天気の話をしているということは。やっぱりお便りは嬉しいなぁ。悪意がない場合は個人ではなく仕組みに目を向けるのがおすすめ。AirH”。まとめは少なくともボクたちの需要はありありです。誰から話すか迷うときとそうでないときがある。人それぞれ。コンサルじゃないだろ。言い方とトーンは別として。金額感みなさんはどうですか。ヒント：夜景。減額というよりも適正価格にという感覚かもしれませんね。これから被害に遭うかもしれない方々。もしくは、知りたいだけというニーズの予想かもしれない。中身ぎっしりだけどきれいでボリューミー。報告書に入れるべき感情と姿勢。サイバー攻撃が否かをまず示す、示せることは大事。アトラシアンより知ってたのは。今回のインシデントで知ったのでボクによってはアタラシアン。アップデート地味に好きなんですよね。特定はしたが理由は言えない。気持ちは分かるんだけどモヤっとする。読み込み順序問題。テストだった問題。テストでできているということは既にどこかで？踏み込み度合いはいろいろなところで議論になりますね。スイーツ詳しいわけではないんです。

収録日: 2022年05月14日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant
・Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog
・Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance
・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
・Attackers linger on government agency computers before deploying Lockbit ransomware – Sophos News
・政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 – Sophos News
・Quantum Ransomware
・市立学校の防犯カメラ等取替修繕工事における個人情報の漏洩について
・「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog
・お客様の個人情報の漏洩に関してのお詫び
・フォレスト・ガンプ/一期一会 – Wikipedia

辻伸弘メモ：

やる気が行方知れずに。と思ったら家に居た。GWはいつもより仕事が捗った。最高のプレゼント。憧れのハイブランドYubiKey。コレきっかけ。アレきっかけ。マンディアンなのかマンディアントなのか。まずは目的は何かだと思っています。工場見学の話。人を責めず方法を責める。何の流れで話した分からないけどそれに大きな流れが来たっぽい。普及しなかった理由。それを解消するもの。スマホを買い替えただけなのに。未来が見えてきたかもしれない。蛇足をした。侵入してからまずChrome。Chromeって初めて見た時チュロメって呼んだ人いますか？用意周到じゃない攻撃者。行き当たりばったりのログというのも追跡しにくい。内部侵入で内部to内部のRDPって結構あるんですよね。暗号化のすんでで止めると拡張子変更だけで済む場合もある。断片から全体をどこまで想像、想定できるかが運命の別れ道。異常は平常を知っているから分かること。ツールにも何かしらの重み付けあるといいかもしれない。今回は風に飛ばされてないほう。地理的デジャブ感。廃棄と処分とはどうすることなのか。家のシュレッダー。現実的ではない対策は。届け出るモチベーションを考えるとやはり氷山の一角なのではないか。暗号化しかないのかもしれない。話をしている全員が見ているとシーンいじりで盛り上がれますね。NOT ハートフルイメージ。

収録日: 2022年05月07日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Project Zero: The More You Know, The More You Know You Don’t Know
・Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App
・攻撃はまるでレーザービーム：セキュリティ・ダークナイト（8）（1/3 ページ） – ＠IT
・「標的型メール攻撃訓練」にもの申す：セキュリティのアレ（7） – ＠IT
・ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない？ – セキュリティは楽しいかね？ Part 1
・訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック（xTECH）
・天然フルーツの力でつるすべ肌実感！DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト

辻伸弘メモ：

暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教えていただけるのは助かってます。ゼロデイかどうかよりも予想されるインパクトのほうが印象に残ります。数が増えるというのはプレイヤーの数やモチベーションの高まりが影響する場合もある。これまでは出されてこなかったものもあるかもしれない。「見ただけで感染」という言葉は懐かしい言葉です。「BubbleBoy」。すげぇの定義。探したから見つかった。探してないから見つかってない。脆弱性情報と悪用情報。分かったと思ったときは大体分かってない説。MacMacGo。初のデスクトップアプリ。超絶にシンプル。普段使いを目指して。拡張使えるといいけどそれだと差別化できなくなってきそう。Firefoxのこれから。久々のメール訓練。行列のできるセキュリティサービス。ゼロにならないという前提。開封率のみ着目問題。たまたま開かなかったがあるならたまたま開いたもあるはず。訓練が別の対応の本番になってしまうケース。訓練は誰の訓練なのか。「小さい頃は誰でも自分の未来はキラキラ輝いてるって思うでしょ？でも大人になると、自分の思い通りになることなんて一つもなくて辛くて情けなくて逆ギレして」。ピールしようぜ！確執も洗い流せたらええな。

収録日: 2022年04月23日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
・CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog
・2022年第1四半期におけるDDoS攻撃の傾向
・One of the world’s biggest hacker forums taken down | Europol
・United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice
・What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future
・T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.
・チョコレートブラン フリソナン – ラ・メゾン・デュ・ショコラ

辻伸弘メモ：

最近PPAPですよ。時間が経つことによるリセットってありますね。アレがいいバランスポイントになってます。そこだけ鳥あげたら。虎岩石。タイトルは一番最後に決めてます。見えちゃうタイプの脆弱性。ほんとは怖いアドレス帳。複合機なのか復号キーなのか。ローカルネットワークでっていうのは今時の対策としてはちょっと弱く感じました。アップデートのハードル高いなぁ。久しぶり！アンケートの取り組みはいいですね。名乗りを上げるアノニマス。よく分からないこと多いけど、その中で本質を見極めていくことが大事ですよね。ボリュームゾーンは500M以下。Booter, Stresserとの関係。もっともらしく信じられやすいことが事実とは限らない。モヤモヤするからこそ続けたい旅がある。21歳！コミュニティがなくなっても人が存在し続ける。では、どこに。なぜ今まで生き延びられたのか。時は来た！太らされてた説。司法取引説。Company 3のもらい事故。盗まれたデータ = コピーされたデータ。金銭を支払うということ。根岸さんがよくなる語彙力の喪失。

収録日: 2022年04月16日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+
・焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪：朝日新聞デジタル
・風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞
・2018年 情報セキュリティインシデントに関する調査報告書
・上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分（2021年） ： 東京商工リサーチ
・Conti Leaks: Examining the Panama Papers of Ransomware | Trellix
・Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research
・A Conti ransomware attack day-by-day – Sophos News
・Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
・New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK
・Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
・Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation
・サクッとしっとり新食感！そのまんま貝柱 – – 株式会社オカベ

辻伸弘メモ：

自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ：風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策：風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ（FBI）がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。

収録日: 2022年04月09日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・KA-SAT Network cyber attack overview | Viasat
・AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne
・Viasat confirms satellite modems were wiped with AcidRain malware
・Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks
・Spring Frameworkの脆弱性 CVE-2022-22965（Spring4shell）についてまとめてみた – piyolog
・Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service

辻伸弘メモ：

覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイパー。何かと似ているといったような比較って一朝一夕に言えることじゃないんですよね。どこまで見越しての攻撃だったのか。意外と手探りも？WebShellやんけ！メジャーどころだけではなくてね。外からスキャンしてる組織って意外と少ないのかな？便利なものを悪用したらの観点で見る大切さ。ダウングレードするという対策。脆弱性対応の硬直化。止めるルールと判断。何を拠り所にするのか。脆弱性対応の今昔。「ん」抜けてた。ちょっと口がなめらかではなかった。技術もスニーカーも磨こうぜ！

収録日: 2022年04月02日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN（フォーブス ジャパン）
・匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞
・サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm
・サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm
・サイバー攻撃と戦った公立病院の２か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS
・東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog
・Internet Crime Report 2021
・マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center
・Okta’s Investigation of the January 2022 Compromise | Okta
・DEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Blog
・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
・骨付鳥 一鶴 -IKKAKU-：香川県丸亀市

辻伸弘メモ：

いつか形を変えてでも共有します。薄なったら重ねるのか。実質Pro。買うしかなかった2人。お便り増えてきてる。正確な話を聴きたければコレというかアレを。スボム！相関と因果を分けて考えよう。事故対応はリリース後も続きます。異なる見え方と相互理解。社名への誤認の気持ち分かる。リバースプロキシ介してのランサム事案は過去にCL0Pでありましたね。小粒も増えて。細く長く。初めの侵入から内部での動きまでに期間があいている場合は。攻撃を助長するって具体的にどういうことなんでしょうかね。昨年より劣化してる。オンライン会議経由のBEC。人を介するものはやっぱり厄介。愛に気付いてください。サポート詐欺にひっかからないようにこちら側でサポートするには。注意喚起の方法も大事だけどカバレッジももっと意識しないといけないですね。マネタイズ方法の詳細は大事なポイント。セキュリティキー最強説。つじるしです。

収録日: 2022年03月26日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog
・EC サイトへの不正アクセスに関する実態調査
・BIG sabotage: Famous npm package deletes files to protest Ukraine war
・Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk
・SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration
・ラックル

辻伸弘メモ：

エピソード公開を優先する。一回休み。

収録日: 2022年03月19日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・About twitter.com supported browsers
・Russia blocks access to Facebook, Twitter, foreign news outlets
・Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House
・Russia started blocking Tor | OONI
・Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it.
・0day “In the Wild”
・Decrypted: Prometheus Ransomware – Avast Threat Labs
・Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
・駄菓子｜せんべい｜昔なつかしい大阪名物ぽんせん「満月ポン」

 

辻伸弘メモ：

ブタクサブタクサ言ってる。最強の3人。次回からシーズン4ってことで。初スペースのアレ。Appleそういうとこあるからなぁ。TwitterまだだったTor。実は始まってたブロッキング。インターネット遮断君。ずっとロシア経由でした。Exploitが増えているChrome。始めて知ったときチュロメって読んだ。何故増えたのか。誰もが成長の過程で通る道ってありますよね。簡単に勝つ方法がない。ならば簡単に負けないようになりたい。アップデートボタンを怖いやつに変わっていくようにしてほしい。二度と戻らなくなるデクリプトミス。インシデント対応にバックアップが。ぶいぶいぶいウイルス。ぐいぐいぐい増えてる。ちょっとどっかで聞いた話。いつもと違うおすすめのアレ。すすめられたアレもお待ちいたしておりますっ。

収録日: 2022年03月13日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
・ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
・マルウェアEmotetの感染再拡大に関する注意喚起
・Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You
・censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification
・アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt
・ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt
・Hackers deface Ukrainian government websites – The Record by Recorded Future
・Destructive malware targeting Ukrainian organizations – Microsoft Security Blog
・Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica
・Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine
・ACTINIUM targets Ukrainian organizations – Microsoft Security Blog
・Destructive Malware Targeting Organizations in Ukraine | CISA
・Meta’s Ongoing Efforts Regarding Russia’s Invasion of Ukraine | Meta
・Twitter and Facebook restricted in Russia amid conflict with Ukraine – NetBlocks
・Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica
・株式会社 湯の里本舗

 

辻伸弘メモ：

セキュリティのダレ。一緒に喜んでいただけたことが一番嬉しい。こたつ方式はまじでやりたい。どっかで振り返り生配信しよう。ロゴ変わってるよ。アレ様。止めてますは止められない。気になることは沢山あるが自身が優先すべき事を見失わないようにしたいものです。新しいタイプのDDoS。TCPなのに。実質UDP。問題は増幅率。はじめのSYN見れば判別しやすい。アノニマスウォッチテンプレート。前兆はありました。ここ10年の間に徐々に形を変えてますよね。ダウン宣言 != ダウン。ダウンさせてないのにダウンさせた宣言してるのもパターン化できる。アノニマスよりアノニマスらしい動き。低いハードルでも越えてはいけないものがある。日本の新聞が現地のもののように。別のハクティビズムグループの話。チーズみたいな名前。金銭以外の目的に利用されたランサムウェア。おのおのがおのおのでおのおのしてる。言っちゃいたくなるときは一度堪える。紙の新聞生まれてこのかた買ったことない。自分の基準を持とう！特長はおいしい！奇を衒うボクは素朴なものが好き。

収録日: 2022年03月05日

Podcast: Play in new window | Download

Subscribe: RSS