第148回 共存・共栄・共有!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月6日

 

【関連記事】

自分の行っているセキュリティ関連の情報収集 – ドキュメントを見たほうが早い
Some details of the DDoS attacks targeting Ukraine and Russia in recent days
「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ
Slack のエンタープライズ向け暗号化キー管理 | Slack EKM | Slack
LockBit ransomware blames Entrust for DDoS attacks on leak sites
LockBit ransomware gang gets aggressive with triple-extortion tactic

 

辻伸弘メモ:

スーツ欲しかってん。三人でスーツもいいかも。適正な夏。ランニングのお供にも。情報収集方法の共有ありがとうございます。名前はまだない。山のような亜種をすべて見られないことが前提。Booter, Stresserとは。その裏側にはIoTボットへのC2がいるってことがよくある。やばいやつほど深く調べないと分からない状況。ユニークな攻撃手法で広がるので見つかりにくい。今までと異なる傾向。稼働率100%のDDoS基盤。インフラとその利用者は別。持ってる情報へのアプローチの共有。可視化から入るのもいいのでは。そこが情報漏洩したのかと思いきや。事実発覚ではなくある程度動いてから。タイムライン的にはちょっと間空いてるのかな。組織外のメアドも追加ででてきたのでしょうか。連絡手段はメールだけなのか。寝耳に水感。空白は避けたい。ハックバック。繋がらないというか不安定なのは観測されていました。ミラーも軒並み。UserAgentにメッセージがあるパターン。アクティブなのか奥ゆかしいのか分からんDDoS。LockBitの掲げた再発防止策。根岸さんなんでも知ってるなぁ。効果のあるハックバックもある。こないだ高橋名人がテレビに出てました。ニヤニヤ止まりは見えない。「とっとと寝ろよ」いただきました。

 

収録日: 2022年09月04日

第147回 ゲームもやろう!過去比較もしよう!期待しよう!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年8月29日

 

【関連記事】

美酢 | CJ FOODS JAPAN
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
The Rise of Initial Access Brokers
Initial Access Brokers Report
Protect Your Inbox: DuckDuckGo Email Protection Beta Now Open to All!
Incident Report: Employee and Customer Account Compromise – August 4, 2022
Detecting Scatter Swine: Insights into a relentless phishing campaign | Okta Security
Roasting 0ktapus: The phishing campaign going after Okta identity credentials
Notice of Recent Security Incident – The LastPass Blog

 

辻伸弘メモ:

タルトとトルテ。結論は両方おいしいってことでいい。いい話にもっていこうとすることを防いでくれる。久々のはじまってます。メッセージングアプリ事情。かちゃからのみちょ。ふつふつと話題にはなっていたアンチチート。悪用されるまでには経緯があった。一度入れたら残っているっていうところは注意が必要なポイント。経緯がやや不透明で気になる。なかったらやらなくてもいいことをあるからしたらそれが穴になるなんてね。参照元?参照先?IABのこれまでを知って、これからを見よう。こちら側の被害という面では目的がない攻撃者が来る。今はアプリからじゃなくてもできるようになりましたね。リリース後被害範囲が大きくなるのは辛い。オクタパスからのラストパス。ユーザの安心への取り組みは分かる。でも、論点はそこじゃない。そもそもそれがパスワード管理ソフト。盗まれた情報を悪用される脅威。やらかしはあったけど対応がよかったので安心はしてるが、、、限度はある。乗り換えを意識した準備。

 

収録日: 2022年08月27日

第146回 お盆明け!いかがお過ごしでしたか?スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年8月22日

 

【関連記事】

Ransomware Now Threatens the Global South | Royal United Services Institute
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた – piyolog
Twilio Incident: What Signal Users Need to Know – Signal Support
How a Third-Party SMS Service Was Used to Take Over Signal Accounts
Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber attack on Cisco
Event Triggered Execution: Accessibility Features, Sub-technique T1546.008 – Enterprise | MITRE ATT&CK®
サントリー果茶 芳醇な白桃 商品情報(カロリー・原材料) サントリー

 

辻伸弘メモ:

お盆いかがお過ごしでしたか。ファミマの人に言いました。情報収集の仕方のアップデート。昔はやれると思ってたけど限界を知ることは大事。色々な人が色々な方法をしているけれど最後は自分の型作り。分からないことを分からないと言えること。ハードウェアキー使ってたから大丈夫だぜ!我らがSignal。急に親近感。影響は限定的。3つの電話番号。乗っ取ったアカウントを使って入ってくる情報を見たかったのかな。その先にある攻撃の目的は。7日間ロックですね。利用しているサービスが利用しているサービスで事故が起きると関係あるかが見えにくい。皆さんが使っている安全なメッセージングサービスや利用シーン教えてください。ランサムの名前ってどうやって決めてるんだろう。最近は特にリークサイトに掲載された = ランサウェア感染とは言えないんですよね。めちゃくちゃ連絡された許可!ってしちゃうものなのかな。個人アカウントがどう侵害されたのかが一番気になる。ボットかな。レポート内容はやはりさすが。そういうことを聞きたいんじゃないんだよ。いっぱいのしっぱい。

 

収録日: 2022年08月20日

第145回 今日からこのポッドキャストは、TLP:CLEARだ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年8月8日

 

【関連記事】

More Privacy and Transparency for DuckDuckGo Web Tracking Protections
FIRST Releases Traffic Light Protocol Version 2.0 with important updates
Microsoft blocks Tutanota users from own service: Tutanota users can’t register a Microsoft Teams account and Microsoft won’t change this.
Fewer Ransomware Victims Pay, as Median Ransom Falls in Q2 2022
沖縄本土復帰前に誕生した「オリオンサイダー」をご存知ですか? – オリオンストーリー

 

辻伸弘メモ:

寒暖差激しいのでお気を付けを。もうちょっと話そうや。気になったツイート。まっだまだ届いてない。手を替え品を替え。アイオーティティ。自動アップデートがやはり現実的?ゆーてへんことも書いている辻伸弘メモ。危なさを理由とセットで伝える大切さ。Mark of the Web 対 MARKS&WEB。正真正銘の小ネタ。ボクらのDDGに関するアップデート。最近2.0になったアレ。厳しいほうのアンバー。漫才コンビっぽいな。不満ブログ。便利も安全も万人に提供される。ぶれずにランサム。ランサムアクターに対する向かい風。メリットがデメリットに。攻撃者であっても組織運営は大変そう。身代金を支払うもっともらしい理由を一刀両断。この話はリスナーの方々の組織内でも共有、議論していただきたい。サイバーセキュリティをギャンブルにしてはいけないと思う。「的」ではないアワード。目立たぬようにはしゃがぬように。小粒or二分。ピンとこん表現。いつもと違うバイバイ。

 

収録日: 2022年08月06日

第144回 条例改正とマクロ遮断と全部乗せ漏洩の影響!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年8月1日

 

【関連記事】

The State of Stalkerware in 2021 | Securelist
Coalition Against Stalkerware (EN)
迷惑防止条例(平成30年7月1日施行) 警視庁
How Threat Actors Are Adapting to a Post-Macro World | Proofpoint US
7-zip now supports Windows ‘Mark-of-the-Web’ security feature
911 Proxy Service Implodes After Disclosing Breach – Krebs on Security
JusTalk spilled millions of user messages and locations for months – TechCrunch
Messaging app JusTalk is spilling millions of unencrypted messages – TechCrunch
昆布の旨味だし醤油冷やっこセット |商品情報|ファミリーマート

 

辻伸弘メモ:

ゆーてますけれども。たまには外出てる。日傘使ってた。閉じたほうがいいときもある。モチベにつながるポッドキャスト。みんなハッピー。新作ステッカーも準備してます。お便り頂戴!みなさんのアクティビティが見える共有ありがとうございます。ボクらだけではリーチできないところのほうが多い。現場依存の話ありがとうございます。ストーカーウェア。TinyCheck試したいけどラズパイかなり値上がりしてるんですよね。見てもらいたいという気持ちは個人の趣味嗜好なので頭ごなしにするなとは言いたくない。マルウェアばらまきの新潮流。1675%増とはいえ元の数字が少ない。7zip検討。911終了のお知らせ。終了のしょうもない理由。ジャストーーク!漏洩全部乗せに加えて真っ赤なライアー。評価はたいてい使う前提でされがち。周りが使っているので仕方なくという側面も。シグナ「リ」。出汁醤油が主役。親愛なる隣人豆腐。

 

収録日: 2022年07月30日

第143回 勝手に中継点!新たなバラマキと止まったランサム!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年7月25日

 

【関連記事】

高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社
Illegitimate residential proxy services: the case of 911.re and its IOCs
国内悪性プロキシサービスとの闘争
Exposing initial access broker with ties to Conti
マルウェアBumblebeeのトランスフォーム | Proofpoint JP
The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium
Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK®
Anatomy of Attack: Truth Behind the Costa Rica Government Ransomware 5-Day Intrusion
CONTInuing the Bazar Ransomware Story

 

辻伸弘メモ:

猫と仲良くなってます。オチもない話もする。不正アクセスとは。定義の共通認識。窓口運用の勘所。アレルギーこわい。蕎麦屋行きたい。知らないものだらけです。れじでんしゃるぷろくしさーびすとは。プライベートVPN使いっぱであるサービスにブロックされたことある。知らないうちに中継点。全くのダマ。注意喚起があまり届いていない感じ。これ広まると守る側が厄介。皆さんプライベートVPN使ってます?マルウェアのほうのバンブルビー。マルウェアの置き換わり。ISOを使う理由。届いた方こっそり教えてください!手口自体は別のマルウェアが使うことも考慮。収録中にどっかに行ったのかと思った。CONTIとコスタリカの話。今度は戦争だ!耳にタコの脆弱性。典型的感ある。外向けHTTPS通信の中身ってどれくらいの組織が見てるかな。攻撃マニュアルがあることを逆手にとれますね。週休2日攻撃。RedTeam演習ぽさ。こういうのは知っておき、来たらどうするかを考えてほしい。攻撃者をあたふたさせよう。物持ちいいんです。レスラーノウハウ。

 

収録日: 2022年07月23日

第142回 釣りと着火点!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年7月19日

 

【関連記事】

フィッシングメールのターゲットを傾向分析してみた – NICTER Blog
From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog
Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation | Flashpoint
Known Exploited Vulnerabilities Catalog | CISA
【公式通販】卯月製麺(うづきせいめん)オンラインショップ
商品のご紹介 | 明治二十年創業 山形・小川製麺所 [ Ogawa Seimen ]

 

辻伸弘メモ:

草。真相 in the dark。届いたで。編集長に知っていただきたいApple製品のアレ。大事な動機付け。切り取ると半分くらいになるアレ。フィッシングメールの行き先。役職あり、なしの中での比較も欲しいところ。室長フラグ?いろいろなところから情報が集まると見えるもの。敵対者 in the middle。攻撃者が作成する受信トレイのルール。やっぱPassKeyっすよ。小ネタとはネギ加減でした。脆弱性の公開から手法のリリースまでの期間。守る側のスピード感が上がることでExploitリリースの速度が上がったからではないか。ゼロデイでなければChromeの脆弱性はおいしくないんじゃないか説。宣伝はばっさり割愛。先か後のどちらかに手間をかけるならやっぱり先だと思う。ステッカープレゼントしたらおすすめのアレが返ってきた!蕎麦だけに!

 

収録日: 2022年07月17日

第141回 壊れるほどMac Mini使ってしもてた!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年7月11日

 

【関連記事】

Apple expands commitment to protect users from mercenary spyware – Apple
EternalBlue 5 years after WannaCry and NotPetya – SANS Internet Storm Center
2022年7月の #ランサム リーク確認数
「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ

 

辻伸弘メモ:

OpACSから10年。MSMVP10回目。心境の変化。相談したいこと。結論:買えばいい。収録の後、注文しました。ついでのポテトと同じ感覚じゃないのよ。お便りの半分がコレやねん。隠蔽してって言ったのに。なんでもかんでもサイバーで片付けちゃいけないけど、それほど浸透はしたんかな。利便性は下がるという前提の機能。それほどニーズがありリアルになってきているってことですね。攻殻機動隊でいう自閉モードみたい。使ってみたい。アノ頃のソレ。2位が台湾なのか。ハニポか否か。入れ替えが現実的。これって他にも言えることがありそうです。根岸さんのハニポ情報局。現存しているのは殆ど首無しWannaCry。まさにEternal。違う角度で集計しました。老舗が止まっても手放しでは喜べません。キャストしてSOCごっこできるよ!37zs1で37インチやった…

 

収録日: 2022年07月09日

第140回 壊れるほど注意喚起しても1/3も伝わらないという気持ちで!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年7月4日

 

【関連記事】

LockBit 3.0 introduces the first ransomware bug bounty program
Intense DDoS attacks targeted several companies and institutions in Lithuania | My Government
Målrettede tjenestenektangrep mot norske nettsteder – Nasjonal sikkerhetsmyndighet
世界に飛び火 “サイバー市民戦争” パンドラの箱は開かれた | NHK | WEB特集 | ウクライナ情勢
弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン
住吉屋製菓 一里飴 162g – まるひろオンラインショッピング

 

辻伸弘メモ:

生の声の重み。臨場感。10年に向けて。始めた当初からの変化。情報の共有先。いっちゃんヤバいやつの下。何回聞いても怖い話。2.0 -> 3.0の変更・追加点。暗号化したらあかんけど盗んでの脅迫は許可。勢い増してる感ある。交渉の中でそういったニーズがあったのかもしれない追加。ビットコインとモネロとジーキャッシュがくるくる。ソムリエだった。キルネットはアノニマスのサイトへの攻撃もしていましたね。リアルの世界の動向がサイバー空間にもたらす影響。直球質問ちょっと危険。こちらの考えと相手の理屈が噛み合わなくても攻撃は行われる。じっと待つにしても想定しておくことが大切ですね。クラウドにするかオンプレにするか。大阪店で買い物したこと何回かあって懐かしかった。リリースの文言から読み取れるもの。SNSから見える事件の片鱗。プレイリスト変更で得られる利益はどのくらいだろうか。セキュリティのアレはSpotifyで再生されてもチャリンチャリンされません。口コミ注意喚起。対応側に求められるスピード感。暗号化してなかったことは潔く明記するほうがいいのではないか。🐈。

 

収録日: 2022年07月02日

第139回 スピード梅雨明け!視点論点!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年6月28日

 

【関連記事】

【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER
honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧
「VIEW’s NET」等のサービス再開のお知らせ
日経メディカル Online への不正アクセスについて
「JRE POINT」を名乗る不審なメール・サイトにご注意ください
Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal
Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
C2フレームワークSliverについて | セキュリティアナリストのつぶやき
The IT Army of Ukraine: Structure, Tasking, and Ecosystem
WeLeakInfo.to and Related Domain Names Seized | USAO-DC | Department of Justice
藤井隆 ナンダカンダ 歌詞 – 歌ネット

 

辻伸弘メモ:

梅雨明けてました。多数決でいいんじゃないか。お茶菓子はアレ。合格した方おめでとうございます!不合格だった方も力はついてるはず!次いきましょう!帯のアレ。踏み出せよw。お便りからお便り。謎草の正体は。触れましたっけ?タレコミ。隔離慣れ。報道で取り上げられないだけでなくなってない。スクリーニングはあまり報告されてこないですね。初期アクセスからランサムまでのラグ。同一システムに複数アクター。知らないツール色々。脆弱性が公表されてもそれが組み込まれているものを使っている感覚がないとかありそう。IT Armyの研究レポ。IT Armyのチャンネルから他に波及。断片的な情報から。人材募集はなぜかウクライナ語。公式パートナーとして掲載されていたあるサービス。これらの行為に参加する人は兵士なのか?国際法を逸脱してきている。ダブスタになってるんじゃないの。よー覚えてる。元気になろう!お便りまってまーす!

 

収録日: 2022年06月26日

«page 2 of 19»
Welcome , today is 金曜日, 2022年12月2日