第82回 YobiKeyが飛び火ぃ!公開範囲は全世界から丸見えだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年4月12日

【関連記事】

ポプラ、140店を「ローソン・ポプラ」か「ローソン」に切り替え 21年3月から、収益改善図る | 地方経済 | 中国新聞デジタル
Troy Hunt: The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
USB-C YubiKey 5C NFC Two Factor Security Key | Yubico
Expanding Support for Security Keys on Mobile Devices – About Facebook
ワンタイムパスワード(OTP) – Yahoo! JAPAN IDガイド
SMS認証を設定してより安全にYahoo! JAPANを利用しよう パスワードを使わないログイン
Trelloの公開ボードについて – Atlassian Japan 公式ブログ | アトラシアン株式会社
Trelloを安心して便利にお使いいただくために – Atlassian Japan 公式ブログ | アトラシアン株式会社
Anoymousによるオペレーション #OpMyanmar メモ
フラワーカンパニーズ 『深夜高速(25th Annivarsary Mix)』 – YouTube



【関連ツイート】

辻伸弘メモ:

寒暖差の激しい季節の折。マイナンバーでビックウェーブにギリ乗れた。ポプラのポッドキャスト。珍しくええかげんなことを。みんな大好きHIB。ハヤイ・ハント。「はじまってました」の元ネタ。予備キー。Yobico社。昔、脆弱性をバンジャクセイって読む人いたなぁ。ワンタイムパスワード終了ちょと怒ってます。いただきまして予備予備キーが増えました。公開範囲の表記の仕方。

 

収録日: 2021年04月10日

第81回 新たなバラマキ?3月のランサム!偽キュリティ企業!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年4月5日

【関連記事】

コンビニエンスストア等における証明書等の自動交付【コンビニ交付】 | ホーム
ポプラのこだわりHOT弁当(ポプ弁) – 商品のご案内 | コンビニ ポプラ
マイナンバーカードの健康保険証利用|マイナポータル
「マイナンバーカード保険証」本格運用が半年延期、課題は入力ミス3万件だけにあらず | 日経クロステック(xTECH)
【2021/3/10】不審なリンクが記載されたメールの学内配送に関する注意喚起 – 情報基盤センターからのお知らせ
A Bazar of Tricks: Following Team9’s Development Cycles
BazarBackdoor: TrickBot gang’s new stealthy network-hacking malware
Ransomware Amounts Rise Threefold
CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
Ransomware gang urges victims’ customers to demand a ransom payment
Ransomware gang plans to call victim's business partners about attacks
New campaign targeting security researchers
Update on campaign targeting security researchers
有田と週刊プロレスと



【関連ツイート】



辻伸弘メモ:

アベックと根岸カップリング。マイナンバーカード便利だった。優良ペーパードライバー。ポプラ大好き。大阪と東京で全国区。そうは広まらなさそう。らしくないアレ。ダウンローダが弾道弾に聞こえた。人類には早すぎたのかもしれない。RevilはRansomEvilの略。根岸さんの言いつけを守ってウォッチだ。被害者の関係者やメディアにアプローチ。偽のセキュリティベンダー。2011年ごろのTwitterのリンククリックセンス。行き止まり研究家。見かけによらず勉強熱心。ポプ弁食べたくなってきた。

 

収録日: 2021年04月03日

第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年3月29日

【関連記事】

根岸カップリング – Wikipedia
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
Have I Been Pwned: Check if your email has been compromised in a data breach
Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG
CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security
Black Kingdom ransomware begins appearing on Exchange servers – Sophos News
Chromium Blog: A safer default for navigation: HTTPS
HTTPS-Only Mode in Firefox | Firefox Help
RFC 8996 – Deprecating TLS 1.0 and TLS 1.1
TLS 1.0/ 1.1 Usage Report
TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
SSL Server Rating Guide · ssllabs/research Wiki · GitHub
Androidで「WebView」不具合、アンインストールはちょっと待って – ケータイ Watch
Google Japan on Twitter: “Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。 https://t.co/IYtyEr5FC8 https://t.co/JyU6EsGNSz” / Twitter
Def Tech – My Way / THE FIRST TAKE – YouTube
オリコン合算ランキングの集計方法について | ORICON NEWS



【関連ツイート】







辻伸弘メモ:

実績まとめるときの検索方法。色々まとめておくと後々便利。アベックはフランス語。ギリ寄りのギリ。EOMT-EMOTET-EMET-MOET。攻撃が高度か低度かでははかれない場合もある。ブラウザのhttp(s)へのアクセスの挙動が変わるよ。ダガー。世界中に●台あるは現役のものではない可能性もある。影響を受けない辻。問題の周知方法って大事。反省をします。

 

収録日: 2021年3月27日

第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年3月22日

【関連記事】

ひとくちPKI • A podcast on Anchor
DuckDuckGo on Twitter: "After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app. No wonder they wanted to hide it. Spying on users has nothing to do with building a great web browser or search engine. We would know (our app is both in one). https://t.co/lJBbLTjMuu" / Twitter
Privacy – Labels – Apple
監視資本主義: デジタル社会がもたらす光と影 | Netflix (ネットフリックス) 公式サイト
CISA-FBI Joint Advisory on TrickBot Malware | CISA
TrickBot Malware | CISA
IcedID & Trickbot: A Give-and-Take Relationship
IC3 Releases 2020 Internet Crime Report — FBI
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2020 の掲載について
Phishers' Favorites:フィッシング攻撃で最もなりすましの多いブランド | Vade Secure
シャーロットのおくりもの (2006年の映画) – Wikipedia
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ

辻伸弘メモ:

デスクに飾る用のマイナンバーカード。大量の1円両替問題。小銭問題については根岸さんが一番格好良かった。ありとあらゆる事故に遭遇。文明力、長州力、竹内力。再利用禁止。ハンサムウェア。検索結果にフィルタのあるなしは良し悪しもある。アプリは何にアクセスしているのかという透明性はユーザに選択権を与えることにもなるのでいいですね。情報の受け取り方も大事なんですよね。バントロ一丁。先行マルウェアってあんまり言わないのかな。攻撃者の持ちつ持たれつ。ブログ間に合わせたよ。フィッシング増えまくりなので内訳気になる。ランサムって言わないと愛がないと言われる件。ランサムは身代金の支払などが起因して被害件数/額として報告が上がってきにくい傾向があるかも。久々の継続ウォッチ。自粛飽きてきた。ところで雑談でした両替の話はまだまだ続報が出ているMicrosoft Exchange Serverとかけてたって気づかれてないかもしれないと不安になってきた。


収録日: 2021年3月20日

第78回 それぞれの年度末仕事納めでのびのびしてんのか?!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年3月15日

【関連記事】

攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた – piyolog
March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community
中国ハッカー攻撃、マイクロソフトが情報流出の可能性調査 – WSJ
China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析
Exchange servers under siege from at least 10 APT groups | WeLiveSecurity
Microsoft Security Intelligence on Twitter: "We have detected and are now blocking a new family of ransomware being used after an initial compromise of unpatched on-premises Exchange Servers. Microsoft protects against this threat known as Ransom:Win32/DoejoCrypt.A, and also as DearCry." / Twitter
Protecting on-premises Exchange Servers against recent attacks – Microsoft Security
A Vulnerable World: RiskIQ's Unique View of the Microsoft Exchange Landscape | RiskIQ
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕|社会|地域のニュース|京都新聞
ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート|セキュリティ|IT製品の事例・解説記事
The Hijacking of Perl.com
Fire at Our Strasbourg Site
3.6 million websites taken offline after fire at OVH datacenters | Netcraft News
Octave Klaba on Twitter: "Update 11 mars 16h40 It's too slow to give you all the information with just 280 chars. Here, my video with 8min of information we have today. https://t.co/qjm3Vs0Ho2 https://t.co/xTb09wmXJ0" / Twitter
OVH data center fire likely caused by faulty UPS power supply
Rust on Twitter: "Update: We've confirmed a total loss of the affected EU servers during the OVH data centre fire. We're now exploring replacing the affected servers. Data will be unable to be restored." / Twitter
Ransomware Uncovered 2020/2021
Would You Exchange Your Security for a Gift Card? | Trustwave
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog
勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる | 日経クロステック(xTECH)
Accellion Incident Information Center
メイトーのなめらかプリン【協同乳業】

辻伸弘メモ:

生活が楽になってきた。温泉の素で我慢。リングフィットランサム。やう゛ぇえランサム。注目ってなんだ。パスワードがorange。週刊Exchange Server。国内初のドメイン名乗っ取りの検挙。自分のウェブサイトの更新をはじかれた。コラかと思うくらいの火災。事故対応として偉い人が動画で報告。クラウドにあるからという安心はいけない。なんでも丸投げは痛い目を見る。ランサム業界最大手。マルチOS対応。ウェア取れる。ヤな予測は外れて欲しい。なんねん。カスタマーチャットしてみた。スーザンありがとう。


収録日: 2021年3月13日

第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年3月8日

【関連記事】

How I Could Have Hacked Any Instagram Account – The Zero Hack
How I Might Have Hacked Any Microsoft Account – The Zero Hack
CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
Three Top Russian Cybercrime Forums Hacked — Krebs on Security
Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center
HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております、オンプレミスのExchangeをご利用の環境は何卒早めに適用をお願いいたします。Exchange Onlineは影響ありません https://t.co/ntZYaDJgMl" / Twitter
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security
Orange Tsai 🍊 on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate😝" / Twitter
ProxyLogon
Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities | Volexity
cyber.dhs.gov – Emergency Directive 21-02
Mitigate Microsoft Exchange Server Vulnerabilities | CISA
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021 – Microsoft Security Response Center
谷中農園のいちご「スカイベリー」 | 谷中農園

辻伸弘メモ:

いつもよりながめがいい左。フォフォフォフォってなる。3時間Clubhouse。セキュリティタイタニック。一年で一番のオクパード。ただの長になる。話題になってない脆弱性とは。エレガントな総当たり。ロックされるまでが普通という間隔は普通ではない。今回は週刊ではないのでRansom Walker。Accellion持って行かれる。ただのランサム。0day大盤振る舞い。渾身の一撃。縦読みせーへんわ。やべぇヤツ。何卒インディケータ「ゆりこん」。ほぼヤバい。止める,切り離すの判断をできるように。


収録日: 2021年3月6日

第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月22日

【関連記事】

Changes to LastPass Free – The LastPass Blog
Bitwarden Open Source Password Manager | Bitwarden
AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー[日本版]
Store and Sync Passwords with Dropbox Passwords – Dropbox
СБУ заблокувала діяльність транснаціонального хакерського угруповання
A Conti ransomware attack day-by-day – Sophos News
The Chainalysis 2021 Crypto Crime Report
Internet disrupted in Myanmar amid apparent military uprising – NetBlocks
amazarashi 『未来になれなかったあの夜に』Music Video – YouTube

辻伸弘メモ:

ラジオに出ました。LastPassライセンス変更問題。感謝を込めて課金。自由な室長。ClubHouseからのアレ。オタルノルタオミウラノボイラ。セキュリティのオレ。エグレゴル、エグレガー。続く逮捕、続く起訴。攻撃の流れの紹介はほんと興味深くありがたい。標的型ランサムの時間間隔に変化。1兆円超え。マネロンは200ちょっとのアドレスに集中。お金の流れから見えてくること。ミャンマーインターネット夜間外出禁止令。国によってはFbがインフラ。


収録日: 2021年2月20日

第75回 収録中に何度かトラブルがあったんです!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月15日

【関連記事】

米国で発生した浄水システムの不正操作についてまとめてみた – piyolog
21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant –
Cybersecurity Advisory for Public Water Suppliers | Mass.gov
Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs
GandCrab Devs Release Decryption Keys for Syrian Victims
Ziggy ransomware shuts down and releases victims' decryption keys
Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft | Security Blog
GitHub – JavierYuste/AvaddonDecryptor: A decryptor for systems infected by Avaddon ransomware.
Free decrypter released for Avaddon ransomware victims… aaand, it's gone! | ZDNet
Avaddon ransomware fixes flaw allowing free decryption
EmoCrash: Exploiting a Vulnerability in Emotet Malware for Defense – Binary Defense
活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
How Gmail helps users avoid email scams | Google Cloud Blog
TOPページ : チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ

辻伸弘メモ:

話始めの砦。しゃべってばっかり。にようしょにんしょう。辻さん途中でどっか行ってた。(海の)向こう。約kango。パスワード共有問題。3分で値を変更。なに言うてんの。何かしらある。ガンクラ。暗号化されたファイルを置いておこう。今日のボクは大体例えが下手です。AvaddonDecryptorはスペインの大学(Universidad Rey Juan Carlos de Madrid)の博士課程の学生さんでした。アフィリエイターに手厚いサポートをするAvaddon。以上です。編集長。カンゴ民主共和国。フィッシングメールはアメリカに次いで日本が二番目。78%は日本語。55-64歳が一番攻撃を受けやすかった。漏えい被害に遭ったメールアドレスはそうでないアドレスより5.2倍多い。オイキムチちゃうわ。


収録日: 2021年2月13日

第74回 ニュースウォッチ!VT!ランサム変化!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月8日

【関連記事】

韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター)
NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ
1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ
Making Twitter a better home for writers
今週の気になるセキュリティニュース – Issue #1 | Revue
Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog
Firefox Relay
Chrome Releases: Stable Channel Update for Desktop
Google fixes Chrome zero-day actively exploited in the wild
Internet Explorer 0day 분석
外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学
【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 – 北陸先端大(1ページ目 / 全1ページ):Security NEXT
VirusTotalへアップロードされる機微情報 – セキュリティ研究センターブログ
Google Chrome/Microsoft Edge/Firefoxの「VT4Browsersプラグイン」における注意喚起 | 関西学院大学 情報環境機構
Ransomware Payments Decline in Q4 2020
THE FIRST TAKE – YouTube

辻伸弘メモ:

健康診断結果。キムチくんマーク。オーイ!キムチ!台無しだ。大体どっちか。ADSL引っ越し。光がないところ。創世の。デカファイル便。ニュースウォッチNegi。ブログでええやんのコーナー。ここぞというときに0day。噛まずに言えた。大学in大学。かんさいかんせい。便利なサービスの注意点の把握をしよう。「はい」しか押さん。ちょっとドル。最近のランサムアフィリエイターは。


収録日: 2021年2月6日

第73回 乾杯!朗報!でも注意!根岸さんのところに攻撃が!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年2月1日

【関連記事】

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた – piyolog
World’s most dangerous malware EMOTET disrupted through global action | Europol
Emotet Botnet Disrupted in International Cyber Operation | OPA | Department of Justice
Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET»
Department of Justice Launches Global Action Against NetWalker Ransomware | OPA | Department of Justice
Chainalysis Blog | Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware
標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt
UCSF Notifies Individuals Regarding Cybersecurity Incident | UC San Francisco
Netwalker Ransomware
New campaign targeting security researchers
I was targeted by North Korean 0-day hackers using a Visual Studio project, vuln hunter tells El Reg • The Register
ZINC attacks against security researchers – Microsoft Security
Vivaldi Browser – Fast, private browser with unique features
Secure, Fast & Private Web Browser with Adblocker | Brave Browser
岡崎体育 オフィシャルウェブサイト

辻伸弘メモ:

身も蓋も取り付く島もない。話の進み具合で先読みされるようになってきた。99.9%ボクが間違ってる。日本最後の●●。半分はスルー、その半分は分かってない。乾杯!?完敗!?。日本は入ってない。無害なEmotet。テイクダウンされてもその前に入った別のマルウェアなどには注意。盗まれた情報の所在は。フランス語できそうな名前。私、(復号に)失敗しないので。朗報が2つ続いたってことは3つ目は。研究者の端くれ。入念で地道はどこでも大事。攻撃が根岸さんのところにも。やり鳥。この件、オレたちは大丈夫か。


収録日: 2021年1月30日

«page 1 of 12
Welcome , today is 水曜日, 2021年4月14日