podcast - #セキュリティのアレ

【関連記事】

・【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER
・honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧
・「VIEW’s NET」等のサービス再開のお知らせ
・日経メディカル Online への不正アクセスについて
・「JRE POINT」を名乗る不審なメール・サイトにご注意ください
・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal
・Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
・C2フレームワークSliverについて | セキュリティアナリストのつぶやき
・The IT Army of Ukraine: Structure, Tasking, and Ecosystem
・WeLeakInfo.to and Related Domain Names Seized | USAO-DC | Department of Justice
・藤井隆 ナンダカンダ 歌詞 – 歌ネット

辻伸弘メモ：

梅雨明けてました。多数決でいいんじゃないか。お茶菓子はアレ。合格した方おめでとうございます！不合格だった方も力はついてるはず！次いきましょう！帯のアレ。踏み出せよｗ。お便りからお便り。謎草の正体は。触れましたっけ？タレコミ。隔離慣れ。報道で取り上げられないだけでなくなってない。スクリーニングはあまり報告されてこないですね。初期アクセスからランサムまでのラグ。同一システムに複数アクター。知らないツール色々。脆弱性が公表されてもそれが組み込まれているものを使っている感覚がないとかありそう。IT Armyの研究レポ。IT Armyのチャンネルから他に波及。断片的な情報から。人材募集はなぜかウクライナ語。公式パートナーとして掲載されていたあるサービス。これらの行為に参加する人は兵士なのか？国際法を逸脱してきている。ダブスタになってるんじゃないの。よー覚えてる。元気になろう！お便りまってまーす！

収録日: 2022年06月26日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Password policies of most top websites fail to follow best practices
・GitHub – dropbox/zxcvbn: Low-Budget Password Strength Estimation
・20代は8％しか上司に報告しない！？ビジネスメールの誤送信と対応の実態調査を発表新入社員から企業情報が漏洩するリスクに要注意 | 法人向けクラウドメールサービスのサイバーソリューションズ
・ブルボン アルフォートの公式サイト

辻伸弘メモ：

きゅうり覚えてますか。こっそりピーマン。謎草生えてきた。1より2が面白い。どっちがメリットがあるか。時間の流れによる変化もある。メール訓練の話大好き。あるあるネタのお便り待ってます！過去のアレもお役に立てているようで何よりです。パスワードづく。ベストプラクティスってどんくらい守られているのか。無理難題を押し付けると抜け道を探し始める。折角機能としてあるのにメッセージが悪いケース。ちゃんとやってる風はあかん。何もしてないより良くない。正しい知識や技術だけではダメで仕組みが必要。消費税より少ない報告率。誤送信とは。記事タイトルにある言葉の定義が自分の思うものとは限らない。なくせないから放り投げるのはよくない。精神論のみに頼ってはいけないけど、不要なものではない。iPadのサイズに例えたらめちゃくちゃ分かりやすかった。

収録日: 2022年06月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Reducing the Significant Risk of Known Exploited Vulnerabilities
・Binding Operational Directive 22-01 | CISA
・Meet passkeys – WWDC22 – Videos – Apple Developer
・We’ve joined the FIDO Alliance to build a better future for authentication | 1Password
・Passwordless Is Possible: LastPass Gets You There Sooner – The LastPass Blog
・“…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices – Google Research
・味付カレーパウダー | ブランドサイト | ハウス食品

辻伸弘メモ：

先週した話をまたすると見せかけて。オフライン収録もそろそろしたい。チャゲアス。お湯かけてお湯かけても。カラオケ行きたい。お三方。見るアレ。聴くアレ。フリソナン売り切れてた。食べてみないと分からない。一部で知られているだけのこともまだまだあるかも。ゆーて。はっとするお便りありがたい。やばいんですリスト。厳しい強制。ミトレ。英語力の無さへのフォローありがとうございます！意図的なものではなく見えているかどうかのアクティブ。100%でないと掲載しない。古いものが追加されまくっている理由が分かってよかった。脆弱性ちょっと分かる。知ってるから思い込むこと。勝手に補完しちゃうことは避けていこう。ミニマムでまずはコレ！というのいいけど、これにないから大丈夫ではないということですね。777。件数多かったり、連日追加されたり。これ対処するのも大変だけど、古い脆弱性が対処されていると証明するのも大変そうなんですよね。仕組みがないときつそう。三連発！スンスンスン。元年！パスワード管理ソフトの生きる道。LastPassってネーミングほんとセンスいいと思う。オススメしないコレ。誤ってポチィで地獄行き。購入の壁。天ぷら食べたくなってきた。

収録日: 2022年06月11日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・TECH+ セキュリティ – 専門家とベンダーの対話 第9回理想と現実の“折り合い”を探る｜2022-06-10｜ITセミナー・製品情報
・Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた – piyolog
・GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need – CloudSEK
・DuckDuckGo browser allows Microsoft trackers due to search agreement
・Mozilla releases local machine translation tools as part of Project Bergamot
・翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 – piyolog
・「カルピス(R)とリンゴ酢」PET500ml｜乳性・乳酸菌飲料｜商品情報｜アサヒ飲料

辻伸弘メモ：

良い感じの疲れ。久しぶりに物理的に集まった。喋る側が学びのあるセミナー。ステッカーも準備できました。いつでもまだまだ。いつでもこれから。リヴァイではないほう。何重チェックまでいくのか。王道ネタはずし初耳。怖い脆弱性。ヤバさが上がる可能性がまだある状態。攻撃が先。攻撃側と防御側のモチベーションの非対称性。CONTIめちゃ減った。アフィリエイトが離れた？リブランド？すでに別口でやってる？いいことをしなさいという脅迫。ケンタッキー・フライド・チキンの皮だけ食べたい。暗号化するけどランサムノートがでてこない。暗号化するファイルもえらく限定的でした。パルチザンって聞くとどうしてもチーズが頭に浮かびます。ちょっと燃えたダック。分からなくはないけど苦しい。Jがない。ジャマイカが邪魔するときありますよね。103年。

収録日: 2022年06月04日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Risky Business News | Patrick Gray | Substack
・Risky Business – Risky Business
・富山県、今月２件目情報漏えい　メールに書類を誤添付
・第26回 – サイバー犯罪に関する白浜シンポジウム
・金山寺味噌 – Wikipedia

辻伸弘メモ：

ただいま！亜種アランス。アレ勢の使いの者です。ドライヤー関連。おもいましました。悪戦苦闘。出張には自前のドライヤー持っていく派。吐息のほうが乾くやろ。コンビニのステッカーちゃんと進めてます。小ネタ結構楽しみなんですよね。大パイセンポッドキャスト。やみくもに探すよりRSSよりとっつきやすいかも。ネタのチョイスもいい。まずはやってみる大切さ。頻発する誤送信誤送付。二重チェックの二重目が原因を生むことも。誤送信が多いところはもちろん外部とのやり取りが多い。対策：めっちゃ気を付ける。テーマになるとはなぁ。比較的見つけやすい辻。持って行った名刺がすべて他人のものに置き換わる。クロノロジー。この二年の総まとめをしゃべった感じでした。写真撮影OKのセッションにしました。取り組みの中で逮捕だけではなくどういった形で貢献できるのかと広い視野を持ったほうがいいと思っております。驚き味噌でした。

収録日: 2022年05月29日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・第26回 – サイバー犯罪に関する白浜シンポジウム
・Insider Threats: Recruitment Tactics and TTPs | Flashpoint
・Publication of North Korea Information Technology Workers Advisory | U.S. Department of the Treasury
・The Rising Insider Threat
・【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど７件の業務請け負う : 読売新聞オンライン
・北朝鮮技術者のアプリ開発、２年前の事件でも仲介サイト使用 : 読売新聞オンライン
・兵庫県／ひょうご防災ネットに係る報道の対応について
・The State of Ransomware 2022 – Sophos News
・ランサムウェアの現状 2022 年版 – Sophos News

辻伸弘メモ：

久々に東京から出るんです。聞いたらアカンやつって何あんねん。ランサム以外喋られない病気。3人まだ会えてない。抜き打ちのアレクイズ。一風変わった内部不正の話。増えてる勧誘。そのパターン。人間エモテット。今のご時世も成功率に関係してそう。考えてきてこられなかった印象を受ける。故に手薄なんじゃなかろうか。アクターからアプローチ。規模が大きいとお金もあるけど守るポイントは多くなるんですよね。情報漏洩の〇%は内部犯行なんてフレーズ一時期よく聞きましたね。KangoPiyoのちょうどいい話。マッチングしたその先。チェックが甘かったと行ってしまう気持ちは分かる。でも、現実、チェックしきれないものもあると思う。悪意のある異常とみなせる行動をしていなかったら気付けない問題。いずれにしても成果物の品質は管理しないといけないけれど。今週もブレない。かなり増えてる。日本もいよいよ。参入障壁下がってる。プレイヤーが増えると品質の低いものも出てきますよね。身代金平均支払額が一番多かった国はまさかの。発音への違和感かいな。

収録日: 2022年05月21日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ババ・ガンプ・シュリンプ 公式サイト – Bubba Gump Shrimp Co.
・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Conti and Hive ransomware operations: What we learned from these groups’ victim chats
・2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社
・FIDO authentication with passkeys | Google Identity | Google Developers
・A path to a world without passwords – YouTube
・Attribution of Russia’s Malicious Cyber Activity Against Ukraine – United States Department of State
・Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies | by Alex Birsan | Medium
・Targeted npm dependency confusion attack caught red-handed | Snyk
・npm Supply Chain Attack Targeting Germany-Based Companies
・Update: NPM dependency confusion hacks target German firms
・生カスタードプリン｜ローソン公式サイト
・充ちるカスタードクリームのパイ｜ローソン公式サイト
・台湾カステラ ホイップ＆カスタード｜ローソン公式サイト

辻伸弘メモ：

どこも誰にも気付かれてない。天気の話をしているということは。やっぱりお便りは嬉しいなぁ。悪意がない場合は個人ではなく仕組みに目を向けるのがおすすめ。AirH”。まとめは少なくともボクたちの需要はありありです。誰から話すか迷うときとそうでないときがある。人それぞれ。コンサルじゃないだろ。言い方とトーンは別として。金額感みなさんはどうですか。ヒント：夜景。減額というよりも適正価格にという感覚かもしれませんね。これから被害に遭うかもしれない方々。もしくは、知りたいだけというニーズの予想かもしれない。中身ぎっしりだけどきれいでボリューミー。報告書に入れるべき感情と姿勢。サイバー攻撃が否かをまず示す、示せることは大事。アトラシアンより知ってたのは。今回のインシデントで知ったのでボクによってはアタラシアン。アップデート地味に好きなんですよね。特定はしたが理由は言えない。気持ちは分かるんだけどモヤっとする。読み込み順序問題。テストだった問題。テストでできているということは既にどこかで？踏み込み度合いはいろいろなところで議論になりますね。スイーツ詳しいわけではないんです。

収録日: 2022年05月14日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant
・Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog
・Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance
・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
・Attackers linger on government agency computers before deploying Lockbit ransomware – Sophos News
・政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 – Sophos News
・Quantum Ransomware
・市立学校の防犯カメラ等取替修繕工事における個人情報の漏洩について
・「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog
・お客様の個人情報の漏洩に関してのお詫び
・フォレスト・ガンプ/一期一会 – Wikipedia

辻伸弘メモ：

やる気が行方知れずに。と思ったら家に居た。GWはいつもより仕事が捗った。最高のプレゼント。憧れのハイブランドYubiKey。コレきっかけ。アレきっかけ。マンディアンなのかマンディアントなのか。まずは目的は何かだと思っています。工場見学の話。人を責めず方法を責める。何の流れで話した分からないけどそれに大きな流れが来たっぽい。普及しなかった理由。それを解消するもの。スマホを買い替えただけなのに。未来が見えてきたかもしれない。蛇足をした。侵入してからまずChrome。Chromeって初めて見た時チュロメって呼んだ人いますか？用意周到じゃない攻撃者。行き当たりばったりのログというのも追跡しにくい。内部侵入で内部to内部のRDPって結構あるんですよね。暗号化のすんでで止めると拡張子変更だけで済む場合もある。断片から全体をどこまで想像、想定できるかが運命の別れ道。異常は平常を知っているから分かること。ツールにも何かしらの重み付けあるといいかもしれない。今回は風に飛ばされてないほう。地理的デジャブ感。廃棄と処分とはどうすることなのか。家のシュレッダー。現実的ではない対策は。届け出るモチベーションを考えるとやはり氷山の一角なのではないか。暗号化しかないのかもしれない。話をしている全員が見ているとシーンいじりで盛り上がれますね。NOT ハートフルイメージ。

収録日: 2022年05月07日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Project Zero: The More You Know, The More You Know You Don’t Know
・Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App
・攻撃はまるでレーザービーム：セキュリティ・ダークナイト（8）（1/3 ページ） – ＠IT
・「標的型メール攻撃訓練」にもの申す：セキュリティのアレ（7） – ＠IT
・ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない？ – セキュリティは楽しいかね？ Part 1
・訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック（xTECH）
・天然フルーツの力でつるすべ肌実感！DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト

辻伸弘メモ：

暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教えていただけるのは助かってます。ゼロデイかどうかよりも予想されるインパクトのほうが印象に残ります。数が増えるというのはプレイヤーの数やモチベーションの高まりが影響する場合もある。これまでは出されてこなかったものもあるかもしれない。「見ただけで感染」という言葉は懐かしい言葉です。「BubbleBoy」。すげぇの定義。探したから見つかった。探してないから見つかってない。脆弱性情報と悪用情報。分かったと思ったときは大体分かってない説。MacMacGo。初のデスクトップアプリ。超絶にシンプル。普段使いを目指して。拡張使えるといいけどそれだと差別化できなくなってきそう。Firefoxのこれから。久々のメール訓練。行列のできるセキュリティサービス。ゼロにならないという前提。開封率のみ着目問題。たまたま開かなかったがあるならたまたま開いたもあるはず。訓練が別の対応の本番になってしまうケース。訓練は誰の訓練なのか。「小さい頃は誰でも自分の未来はキラキラ輝いてるって思うでしょ？でも大人になると、自分の思い通りになることなんて一つもなくて辛くて情けなくて逆ギレして」。ピールしようぜ！確執も洗い流せたらええな。

収録日: 2022年04月23日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
・CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog
・2022年第1四半期におけるDDoS攻撃の傾向
・One of the world’s biggest hacker forums taken down | Europol
・United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice
・What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future
・T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.
・チョコレートブラン フリソナン – ラ・メゾン・デュ・ショコラ

辻伸弘メモ：

最近PPAPですよ。時間が経つことによるリセットってありますね。アレがいいバランスポイントになってます。そこだけ鳥あげたら。虎岩石。タイトルは一番最後に決めてます。見えちゃうタイプの脆弱性。ほんとは怖いアドレス帳。複合機なのか復号キーなのか。ローカルネットワークでっていうのは今時の対策としてはちょっと弱く感じました。アップデートのハードル高いなぁ。久しぶり！アンケートの取り組みはいいですね。名乗りを上げるアノニマス。よく分からないこと多いけど、その中で本質を見極めていくことが大事ですよね。ボリュームゾーンは500M以下。Booter, Stresserとの関係。もっともらしく信じられやすいことが事実とは限らない。モヤモヤするからこそ続けたい旅がある。21歳！コミュニティがなくなっても人が存在し続ける。では、どこに。なぜ今まで生き延びられたのか。時は来た！太らされてた説。司法取引説。Company 3のもらい事故。盗まれたデータ = コピーされたデータ。金銭を支払うということ。根岸さんがよくなる語彙力の喪失。

収録日: 2022年04月16日

Podcast: Play in new window | Download

Subscribe: RSS