podcast - #セキュリティのアレ

【関連記事】

・【ご注意ください】ペイディを利用していないのに認証コードのSMSを受信された方
・NTTドコモとソフトバンクの迷惑SMS拒否機能メモ | (n)inja csirt
・報道発表資料 : フィッシング詐欺を未然に防ぐ「危険SMS拒否設定」の提供を開始 | お知らせ | NTTドコモ
・迷惑SMS対策機能を提供開始 | プレスリリース | ニュース | 企業・IR | ソフトバンク
・Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog
・What if an MFA device is lost or stops working? – AWS Identity and Access Management
・Update your telephone number to reset a MFA device
・花王｜製品カタログ｜キュレル 頭皮保湿ローション

 

辻伸弘メモ：

ちょっと飽きてきた。対面のほうが効率いいこともあると思う。禁煙232日。リングフィット歴1年。なんか違うこと新しいこともやるか。オレのコレアレのくだりちょっと蒲田行進曲っぽいな。準レギュラーは今は純レギュラー。経緯に学ぶこともあるのでそこも見えればいいのにな。根岸さんのところにもきたディ。既存ユーザ狙いか。かなり活発な模様。名前間違いは他人事とは思えない。SMS繋がりの話。共通のはなかなか出来ないのかな。例えばSMSをやめる。提供結果の数字が知りたい。根岸さんのトラブル。地獄同期。逆電話にでんわ。トラブルの原因はまさかの。Japan選択するときにJamaicaにいつも出会う問題。乾燥の季節。心はビッタビタやぞ！靴のために人間が乾燥してどうすんだよ。

収録日: 2022年01月22日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ
・Finalsite Ransomware Incident | Updates
・FinalSite: No school data stolen in ransomware attack behind site outages
・ギットハブ、認証情報「公開のまま」700件: 日本経済新聞
・GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
・North Korean Hackers Have Prolific Year as Their Unlaundered Cryptocurrency Holdings Reach All-time High – Chainalysis
・当社および海外関係会社での暗号資産流出について（最終報）
・JOYnt! ジョイント｜バラエティ｜群馬テレビ

 

辻伸弘メモ：

夢を見ていて気付いた話。良く外に出れらる方はいかがですか？出ていただいてよかった。顔や声が感じられるコミュニケーション。当たり前だけど専門家も間違うことはある。間違ったら訂正することは大事だけど、それを受け容れることも同じくらい大事だと思う。でーや！50ランサム。予告と条件。先回り想像力。消せば済むというわけでもない。歴史の改変レベル。こんなの見てないでしょぉはたぶん見てる。200ミリオン被害が定常的で目的は外貨獲得。暗号資産の追跡すごって見てる。

収録日: 2022年01月16日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・LastPass users warned their master passwords are compromised
・Unusual Attempted Login Activity: How LastPass Protects You – The LastPass Blog
・【独自】国際ハッカー集団、都立２病院を標的か…チャットに職員アドレス大量掲載 : 社会 : ニュース : 読売新聞オンライン
・【独自】「身代金」ウイルス、国内１１病院が被害…救急搬送や手術に支障も : 社会 : ニュース : 読売新聞オンライン
・オシント新時代～荒れる情報の海 | 毎日新聞
・標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt

 

辻伸弘メモ：

寝て起きたら年明けてたりで年始感ない。納めてもないから始まってもない。スルーするけど無関心ではない。「怠」はいつもです。LastPassと言えば1人しかいない。どこから漏れたのかと話題になったのだが。スティーラログから見るマスターパスワード保存問題。データが盗まれていることに気付かない。なくなるわけではないから。鈍ってる。サイバー低め。独自じゃないかもしれない独自。国際ハッカー集団。脱線トリオ。流れてくるものを受けるだけではなく自分から取りに行く情報。2020年は二重脅迫元年。入口はランサムだが行きつく先が同じになるのが正しい気がする。2021年を振り返り、これまでとこれからの話。

収録日: 2022年01月08日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・サイバーセキュリティネクサス | NICT-情報通信研究機構
・実施状況 | NOTICE
・「『通信の秘密』に抵触するおそれも」専門家 総務省がＩｏＴ機器に無差別侵入し調査へ | 注目の発言集 | NHK政治マガジン
・「通信の秘密」にコメントする前に気をつけたいこと – IT Research Art
・Japan’s IoT Scanning Project: Insecure Devices Found
・デビルマン – Wikipedia
・麺飯店俵飯

 

辻伸弘メモ：

今回はスペシャルですよ。「いまぁす」はまぁまぁ恥ずかしい。まだやってんの？はスタートライン。世界初の肩書かもしれない。あれから3年。効果が出始めた一年。届けた。届いた。動いてくれた。NOTICEこないままADSL終了しました。無差別侵入って言葉ありましたね。ポートに制限がありました。心の中のメモ。dis-mis-mal。逮捕者ゼロ。マッドサイエンティストですと。客観的に正しい情報が広まるとは限らない。敵はいなくて全部味方だったってよくあると思うんです。並の小。貸し切り収録したい。良いお年を。

収録日: 2021年12月25日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・第30回基調講演1 もっと身近なDDoS攻撃 – YouTube
・サイバーセキュリティに関するトラブル中⼩企業従業員の10.5%が経験
・Mirai-based Botnet – Moobot Targets Hikvision Vulnerability | FortiGuard Labs
・MANGA aka Dark Mirai-based Campaign Targets New TP-Link Router RCE Vulnerability | FortiGuard Labs
・Log4j – Apache Log4j Security Vulnerabilities
・Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
・Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた

 

辻伸弘メモ：

根岸さんキック。すごい大ファンですーは盛ってた。継続と意識の大切さ。珍しく分かりやすい例え。御三方。セミナーの喋った内容が上位だったぜ。定期的なルール違反。完璧ではなくても最善を。ルールを作ったところがスタートライン。アイのオーのティー。PUT。echoで追記ってめちゃくちゃ懐かしかった。精度は低いけどとにかく打つ系ボット。出し物。ボットの機能を見る限りやっぱり代行サービスが収入源かとなる。スピードを優先したい注意喚起。影響範囲は広そうだけど自分たちが使っているのかどうかが見えづらい。止めるということを選択肢に想定してほしい。シェル付け。映画鑑賞の半分はポップコーンでできています。

収録日: 2021年12月11日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介！「セキュリティ啓発動画」配信　～ 女子高校生がトレンドマイクロ株式会社とコラボレーション ～｜株式会社メディアミックスプロダクツのプレスリリース
・Is “KAX17” performing de-anonymization Attacks against Tor Users? | by nusenu | Nov, 2021 | Medium
・ランサムウェア攻撃の標的、過半数が米国で圧倒的多数–日本は全体の2.87％ – CNET Japan
・Over 60% of global ransomware attacks are directed at the US and UK – Atlas VPN
・The State of Ransomware in 2021 | BlackFog
・Emotet now spreads via fake Adobe Windows App Installer packages
・ドコモからのお知らせ : 【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について | お知らせ | NTTドコモ
・「西日本シティ銀行アプリ」の『お知らせ通知』誤送信に関連する 手数料の返金について
・真鯛のだし塩　180g – 三角屋水産オンラインストア

 

辻伸弘メモ：

セキュリティ万歳。まずは自分がいいと思うものを。蛇足人間。ディスインフォメーション。どっぷんってなって。前回の根岸さんパート聴き直してほしい！トアーネットアーク。ダメなリレーをきっと使ってる。目的は匿名化への攻撃かもしれないけど得たいものは何。我々にできることがないのは辛い。テック系なのかどうか。初めて聞いた名前。公開情報を集計という発想が逆になかったのは反省。無意識無想のスルー。えもやんウォッチャー。アプリの入っていないスマホとは。SDoS。鳥付け騒ぎ。通知のパワー！ﾊｯ！Sharp or Kango。そうだす。塩好きの塩対応。

収録日: 2021年12月04日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・SUNAO スナオ | グリコ
・第74回 ニュースウォッチ！VT！ランサム変化！スペシャル！ « podcast – #セキュリティのアレ
・Top 200 Most Common Passwords: 2021 Report | NordPass
・Top 200 Most Common Password List 2021 | NordPass
・Bill Text – SB-327 Information privacy: connected devices.
・New cyber laws to protect people’s personal tech from hackers – GOV.UK
・Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog
・BazarLoader ‘call me back’ attack abuses Windows 10 Apps mechanism – Sophos News

 
【関連ツイート】

BREAKING: #Emotet malspam links can since yesterday link to an Universal App installer hosted on @azure imposing as an Adobe Update that drops E4 payload. This is the same initial attack vector as #BazarLoader used a few weeks ago, even using the same @SectigoHQ cert. pic.twitter.com/B19KGFUtII

— Cryptolaemus (@Cryptolaemus1) November 26, 2021

 

辻伸弘メモ：

普通のタイトル。奥地とお口。Dropboxからの初めてのメール。編集長の中身。定番のパスワードコンテンツ。メンバー。ヒロシリーズ。切り口によって興味を引くのっていいですよね。甘噛み。パスワードに関する法案。Googleからの新しいレポート。まさかのマイニング。侵害される理由の一位はやっぱり。インスタンス公開から最短何分で侵害されるのでしょうか。スキャンは常にぐるぐるさせてるんでしょう。バザールでローダー。マクロではなくインストーラーを装った手法。この紹介した手法が別のあの、マルウェアでも利用されてるんですってよ。PDFではなく今風。来てます。来てます。いただきますの日。

収録日: 2021年11月28日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future
・Emotet malware is back and rebuilding its botnet via TrickBot
・Russian ransomware gangs start collaborating with Chinese hackers
・Ransomware’s Apparent Overture to Chinese Threat Actors | Flashpoint
・Introducing Firefox Relay Premium, allowing more aliases to protect your identity from spammers
・What is Hide My Email? – Apple Support
・Introducing Email Protection: The easy way to block email trackers and hide your address
・ゼロ｜商品情報｜お口の恋人 ロッテ

 

辻伸弘メモ：

You気に入ってます。あ、辻や。111回の語呂合わせ。TTTかもしれない。SHIBUYA109鹿児島店もあった。名乗ってくれる。Emotetの次はEmotetなのか。日本語はまだ見てない。「Re:」は来てたみたい。エモテットなのかエモテトなのか。ブランド力の重要性。持ちつ持たれつの関係。業務拡大なのか。バックアップの重要性が一周回ったかもしれない。ランサムリクリーティング。ランサムアピール。支払い条件。触発されてよぉーん。ハイドマイ。メールの今後。ビジネスメールとは。

収録日: 2021年11月21日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・A Brief History of the Meris Botnet
・You.com
・FAQ
・Privacy-preserving Brave Search Replaces Google as the Default Search Engine in the Brave Browser | Brave Browser
・オムニECサイトへの不正アクセスについてまとめてみた – piyolog
・TECH+ セキュリティ – 専門家とベンダーの対話 第7回　2021年を振り返る｜2021-11-25｜ITセミナー・製品情報

 

辻伸弘メモ：

肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった？隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプレこなれリリース。漏れた情報の何が優先されるのか。クレジットカード情報 vs マイナンバー。何のアレやってん。是非ご視聴いただきたい！

収録日: 2021年11月13日

Podcast: Play in new window | Download

Subscribe: RSS