podcast - #セキュリティのアレ

【関連記事】

・岡田阪神２０２３年スローガンは「Ａ．Ｒ．Ｅ．」に決定！１８年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online
・North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters
・HTML smugglers turn to SVG images
・Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice
・Global crackdown against DDoS services shuts down most popular platforms | Europol
・Amazon | パナソニック 鼻毛カッター エチケットカッター メンズ 眉毛 ヒゲ 耳 ER-GN11-K | パナソニック(Panasonic) | 鼻・耳毛カッター

辻伸弘メモ：

A.R.E。我々にかぶせてきたな。通常回は年内最後。冬の風物詩のアレ。年末は何してますか？どんなかんじのかんじ。新しいことも考えてこう。よくあるエスピオナージ。最近あったちょっと違うエスピオナージ。100%ソーシャルエンジニアリング。経路は違えどやっていることはヒューミントですね。本で読んだことある！攻撃者のコストは高いとはいえ気付くの大変そう。我々にも来るかもしれないの精神で。Qbotが新しい変化。Qbotニキ。密輸攻撃。あちらも試行錯誤。Booterの一斉摘発。しーじゃー。3000万回のDDoS。FBIも地道にしっかりとしてるんですね。看板に偽り無しなんで起訴。OEM的なのも。摘発してるがそれほど減っている印象がない。三つの方法とは。IPヘッダの偽装のまっとうな使い道。置き換わりを待つなんてことはしたくない。違和を覚えるぜ。自分がどうかより周りに気を使わせてしまうアレ。1つ上の男。

収録日: 2022年12月18日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cyble — DuckLogs – New Malware Strain Spotted In The Wild
・Apple advances user security with powerful new data protections – Apple
・Internet Explorer 0-day exploited by North Korean actor APT37
・am I infected? – マルウェア感染・脆弱性診断サービス

辻伸弘メモ：

人生で2回目の岡山。出張飯はコンビニおにぎり（赤飯と塩）でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何がどう暗号化されていてされていないのかは注意が必要。経路上は暗号化されていてもエンドツーエンドの保護がされていない場合あります。来年中に。便利は誰にでも平等にもたらされますね。標準でできることが増えてきた。どれくらい普及するか。国家背景の攻撃者グループ。IEのゼロデイ？実際には利用しているDLL。使い勝手が良い脆弱性。姿勢は褒められた。認知度が命。大事なことに気付かされた。そんな冬。

収録日: 2022年12月10日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable®
・Notice of Recent Security Incident – The LastPass Blog
・Uber Verdict Raises New Risks for Ransom Payments
・悪魔のささやき｜商品情報｜ハーゲンダッツ Häagen-Dazs

辻伸弘メモ：

慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。とは言え受け手によって解釈が変わる発信だし情報が少なく曖昧。Qごとのいつものレポート。イントネーション気をつけないと。NetWalkerなんて止りましたね。一回の攻撃で二経路からの脅迫。1から100ではなく、1000です！経路不明のまずさ。手探り対応。小粒化の影響かもというのは鋭い！ランサムウォッチもうちょっと続けるか。ささやいていくぅ！

収録日: 2022年12月03日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・MISSING – Official Trailer (HD) – YouTube
・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog
・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group
・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
・Earth Preta Spear-Phishing Governments Worldwide
・Mustang Panda deploys a new wave of malware targeting Europe
・ノウハウ集｜全国災害ボランティア支援団体ネットワーク（JVOAD）
・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト

辻伸弘メモ：

クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ？色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる？脅威予測。今読もう！過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。

収録日: 2022年11月26日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社
・Report on DDoS attacks in Q3 2022 | Securelist
・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG
・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」

辻伸弘メモ：

3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。

収録日: 2022年11月20日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Emotet botnet starts blasting malware again after 4 month break
・How we handled a recent phishing incident that targeted Dropbox – Dropbox
・Security alert: new phishing campaign targets GitHub users | The GitHub Blog
・FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House
・RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela
・BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube

辻伸弘メモ：

語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ？何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。

収録日: 2022年11月06日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・報道発表資料 : 「あんしんセキュリティ（迷惑SMS対策）」のサービス提供を開始 | お知らせ | NTTドコモ
・CLDAP Reflectors on the Rise Despite Best Practice – Lumen
・Customer Alert Contact Us
・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant

辻伸弘メモ：

セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。

収録日: 2022年10月29日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog
・Extortion Economics | Security Insider
・The wait is over: DuckDuckGo for Mac beta open to the public
・報道発表資料 : dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 | お知らせ | NTTドコモ
・Android Developers Blog: Bringing passkeys to Android & Chrome
・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
・Details On The Largest B2B Leak: BlueBleed
・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
・M-1グランプリ – YouTube

辻伸弘メモ：

ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索！MFAを取り巻く環境。元年！Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。

収録日: 2022年10月23日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月～6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange

辻伸弘メモ：

湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて！たまに「はらにし」と勘違いする。一本あれば重宝するアレ。

収録日: 2022年10月15日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Defend your users from MFA fatigue attacks – Microsoft Tech Community
・NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report
・当社役職員の逮捕について
・競合他社に転職した元社員の逮捕について
・Cyble — Bl00dy – New Ransomware Strain Active in the Wild
・Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks
・【公式】沖縄そばの老舗サン食品 サンサンショップ / オリオンビアナッツ (16g×5袋)

辻伸弘メモ：

略語は意外と分かりにくくなることもある。MFA Fatigueの日本名。パスワード管理ソフトの自動入力への信頼性。注意喚起への注意喚起。ほんとにそうか？に始まってその繰り返し。レポートとの比較。DDoSの2022年上半期。紛争と連動。LOIC&HOIC。危険視しすぎるのも危ないし、先入観で見るのも危ない。当たった！UDPは不動のDNS。L7が増えている理由とは。RaaSの宣伝でDDoSするシステム持ってますアピールがありますね。他が増えた分こっちが減るということもある。上半期は日本においては大幅減。多いのでつまみ読みでもいいと思います。営業秘密とは。使ったのはUSBメモリ。登場人物3人うち1人は持ち出された側。したことは認めているが認識がなかったようである。立場も関係してそう。文書管理がどうであったのかが勘所の1つかもしれない。情報区分を付けずに怒られた話が思い出された。新興ランサムギャングの話。血塗られたランサム。ブラッディをついブロディって言いそうになる。ブルートラーテルでしたね。別名ミツアナグマ。初のロシアの組織。ビルダーリークによる参入の形。リークサイトを持たず、ランサムウェアの開発もせず。オリオンアゲイン。

収録日: 2022年10月01日 

Podcast: Play in new window | Download

Subscribe: RSS