第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月6日

 
 
【関連記事】

Volue Releases Postmortem Report on Cyberattack – Volue
大分県九重町の教諭が端末紛失 アクセス未遂も(OBS大分放送) – Yahoo!ニュース
佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは
Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527
スマホを落としただけなのに
スマホを落としただけなのに 囚われの殺人鬼

 
 
【関連ツイート】

 

 

辻伸弘メモ:

はじまってた。一回空くと全員二週間空く。TwitterのSpaceした。告知するのなんか恥ずかしい。2時間だけ話したのは覚えてる。3人でやりたいんや!心のラテラルムーブメント。記憶に残ろう。去年はキュウリ。受かることはおまけ。自己評価とアンケート結果のギャップ。TLPかTPLか迷うときある。愛こもってますか。フロムオスロートゥーオスロー。教育関係の端末管理はこれからしっかりしていかないと色々益々頻発しそう。kangoさん久々の注意喚起。何事もなかったかのようにムーヴ。フラグが全部立ってる脆弱性。情報が錯綜すると後が大変。代理何卒。大事に取っとく。

 

収録日: 2021年07月04日

第91回 100回まであと9回だ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年6月14日

【関連記事】

マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例|2021-06-24|ITセミナー・製品情報
FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice
Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice
Best Practices for MITRE ATT&CK® Mapping | CISA
MITRE ATT&CK®

2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー
2021 Data Breach Investigations Report | Verizon
カネボウ KANEBO I HOPE 60sec CM – YouTube

 

 

辻伸弘メモ:

喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal?。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。

 

収録日: 2021年06月12日

第90回 100回が見えてきたぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年6月7日

【関連記事】

ISEPA 情報セキュリティ教育事業者連絡会
人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG)
The State of Ransomware 2021 – Sophos News
ランサムウェアの現状 2021年版
Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog
2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート
The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog
グーニーズ|金曜ロードシネマクラブ|日本テレビ

 

辻伸弘メモ:

寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。

 

収録日: 2021年06月05日

第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年5月31日

【関連記事】

Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market
'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future
Insurer AXA halts ransomware crime reimbursement in France
国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会
本学教員の私的アカウントへの不正アクセスと情報漏洩について|国立大学法人 大阪教育大学
市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた – piyolog
Shine & Shine|まるで片手で楽しめる完熟フルーツ

 

辻伸弘メモ:

筋肉痛がギンギン。何がいけるのか知りませんけど。いつまでも元気なリサーチャーズでいたい。piyokangoのモテ声問題。辻さん大体うるさい。保険のたまにわ問題。保険でのまかないがあることを考えるとリークは氷山の一角かも。ターゲット傾向や範囲が変わっていくかもね。継続して継続。dejavu。運用管理の大変さたるや。直前のおたより。リーク情報の扱い。不安を煽る情報。伝える情報の量、質、範囲。正気の沙汰ではない。狂気の沙汰だ。住みたくない世界。

 

収録日: 2021年05月29日

第88回 お値段以上のプライスレス!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年5月24日

【関連記事】

なとりのロングセラー商品「チーズ鱈」のヒミツ
運航情報管理システムの情報の流出について | 成田国際空港株式会社
成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック(xTECH)
Urgent Updates – Volue
Fix your passwords in Chrome with a single tap
How do I update site passwords using Auto Change? – LastPass Support
A Well-Known URL for Changing Passwords
Help users change passwords easily by adding a well-known URL for changing passwords
商品一覧|ココピタ | 靴下の岡本 公式オンラインショップ
「Volue」のランサム被害対応における透明性メモ | (n)inja csirt

 

辻伸弘メモ:

コレのアレ。Explicit取れた。Extsujicitだった。クリーンなポッドキャストを心がけてください。チータラとチーズ鱈の違い。使っているところではなくて使っている外部サービスなどからの影響が目立つ。目的によってはこれは前哨戦かもしれない。気が引けてるんですよ。ほんとに。アルミニウム方面。ノルウェーには何があるんだろうか。Zoomかー。自動で変更処理してくれるのいいな。標準化大事やな。何かに気付かないとアクションしないもんね。セキュリティのあるべき姿。靴履いてエレベータの前まできた時点でかかとのとこめくれてる。ナノリマスステッカー懐かしいな。

 

収録日: 2021年05月22日

第87回 ニューノーマル発ニューノーマル行き!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年5月18日

【関連記事】

カタカナーシ – 幻冬舎edu
「Google Hacking(グーグル ハッキング)」とは:セキュリティのアレ(25) – @IT
Google Hacking Database (GHDB) – Google Dorks, OSINT, Recon
Shodan Search Engine
Censys
米石油パイプライン企業へのサイバー攻撃についてまとめてみた – piyolog
The moral underground? Ransomware operators retreat… | Intel471.com
DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) – 新しい学びが広がる未来の教育プラットフォームを創る
Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research | OPA | Department of Justice
An APT with no name – Intrusion Truth
Who is Mr. Zhao? – Intrusion Truth
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた – piyolog
GODAFTON グダフトン LEDティーライト 室内/屋外用, 電池式, ナチュラル – IKEA
 

 

辻伸弘メモ:

夏の足音が聞こえてるんです。ほしたら。これがオレのニューノーマルだ。散財させよう三兄弟。みんなで会話の種にしてほしい。GHDB。イケイケのバキバキ。結局どこが侵害されたかで騒ぎ方が変わりますね。ランサム攻撃するときの禁止事項とは。どの口が言うんだ。あかん!イントネーション気を付けよう。攻撃者の使うツールに着目するのもいいと思う。今後ランサムの新しいスタンダードが生まれるかも。どんどん外から見えなくなるのかな。誰から取ってもお金はお金。攻撃のスピード感。原因がドドドド。対策がふんわっ。個別に原因と対策が対になって記述されてるのがいい。何故気付かれるようなことをわざわざやったのか。攻撃者に対するアドバイス?Lies and Truth聴きたくなってきた。1年ぶりの更新。いきなり真似できない手法。誰が何のために。具沢山。隙あらばAirtag。

 

収録日: 2021年05月16日

第86回 入口は色々!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年5月10日

【関連記事】

Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt
第34回セキュリティのアレ 「用語解説シリーズ:ゼロデイ」 – YouTube
第35回セキュリティのアレ 「用語解説シリーズ:エクスプロイト」 – YouTube
A simpler and safer future — without passwords
MTR in Real Time: Pirates pave way for Ryuk ransomware – Sophos News
The realities of ransomware: Five signs you’re about to be attacked – Sophos News
患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院
コトバト 〜辞書を使った語彙力バトル〜|小学館

 
 
【関連ツイート】

 

 

辻伸弘メモ:

ファンが回り始めたら仮想通貨マイニングか暗号化。誰かが何かを誰かに買わせようとするポッドキャスト。動画のポッドキャスト。ビンビンきてます。バインバインきてます。とうとうGoogleが立ち上がった。認証周りはほんと尽きない。一回飛んだら久しぶり。Windows DefenderもFWも止めるあたり慣れてるかも。取っ掛かりは小さく大きな一歩になるかもしれない。ターゲットを絞った海賊版。つもりセキュリティはまずい。ルールだけ作って終りじゃない。目標作ったらなら測定もね。間違ってたらごめんなさい。職場で流してください。

 

収録日: 2021年05月08日

第85回 オレたちにゴールデンウィークはないぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年5月3日

【関連記事】

ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界 前編 | アニメ!アニメ!
macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium
All Your Macs Are Belong To Us : Objective-See
All your base are belong to us – Wikipedia
Mac で App を安全に開く – Apple サポート
Shlayer malware abusing Gatekeeper bypass on macOS
サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月]
Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc
Click Studios Incident Management Advisory
Moserpass supply chain
Initial analysis of PasswordState supply chain attack backdoor code | by taha karim | Apr, 2021 | Medium

辻伸弘メモ:

リクライニングで気付いた。アレ勢。It’s over 9000!。すぐに「はい」押す。Macのバイパスはゼロデイだった。何卒でました。なじとぞ。BECではなくクラウドサービスへの攻撃を紹介。手順がいくつかある攻撃事例は有益情報。自分たちで検知することの大変さ。気付いても間に合わないこともあることを留意。「見つけられるか」「追えるのか」「間に合うのか」。これ防げるのか。ぞっとするタイプの攻撃。何を狙ったのか。ターゲットがあったのか。イニシャルアクセスブローカーなのか。自動更新止めてて救われたことあります。パスワード管理ソフトに多要素認証も預けるのか否か。どっちなんだい。

 

収録日: 2021年05月01日

第84回 禅と新オペからのモクシー語るネギシー!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年4月26日

【関連記事】

セキュリティのアレ – @IT
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて – 内閣府
【FileZen】脆弱性対応の経緯 | サポート情報 | ソリトンシステムズ
内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog
Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt
Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt
Signal >> Blog >> No, Cellebrite cannot ‘break Signal encryption.’
Signal >> Blog >> Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective
[Official Video] JAM Project – THE HERO !! – “One Punch Man” Opening Theme ワンパンマン – YouTube

辻伸弘メモ:

緊急事態宣言由来。スパイダーマンクリアからのGhost of Tsujima。ダイエット誉。区の境を歩く。受かっていると信じてる。楽しむのが一番。社内版辻氏。ディレクトリトラサーバル。どうやって見つけたのか問題。攻撃者は自由に触れる環境を持っているのでは。注意喚起が出たらもう自分のところにも攻撃来てるかもと思うくらいが丁度いい。アノニマス担当大臣。並びで分かる。賛同を得やすいテーマ。賛同が得られてるイコール攻撃が起きるとも限らない。イガイガしてるな。なんかあったら教えてください。我らがSignal。そう言えばかんごさんの話のときに根岸さんがシグナルって言葉使ってるけどこれは自分の担当の話への布石だったのだろうか。ぬほほほ。複雑な挙動をすることが常なフォレンジック製品。最大の疑問:散歩中に見つけた鞄。拾ったら届けよう。初ヒーローはキン肉マンかアンパンマン。いい話にしようとするとふわっとさせるポッドキャスト。

 

収録日: 2021年04月24日

第83回 まだまだステイホーム!話題の事件には触れません!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年4月19日

【関連記事】

April 2021 Update Tuesday packages now available – Microsoft Security Response Center
Released: April 2021 Exchange Server Security Updates – Microsoft Tech Community
Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
iPhoneの「バックドア」問題について – セキュリティは楽しいかね? Part 2
Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI – The Washington Post
Hacking Startup ‘Azimuth Security’ Unlocked the San Bernardino iPhone
How a Tiny Startup Became the Most Important Hacking Shop You’ve Never Heard Of
Investigating a unique “form” of email delivery for IcedID malware – Microsoft Security
So Unchill: Melting UNC2198 ICEDID to Ransomware Operations | FireEye Inc
Sodinokibi (aka REvil) Ransomware
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン
COCOA不具合調査・再発防止策検討チーム|厚生労働省
M-Trends Cyber Security Trends | FireEye
Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks > National Security Agency Central Security Service > Article View
山下達郎 「蒼氓(そうぼう)」・「踊ろよ、フィッシュ」Music Video – YouTube



【関連ツイート】

辻伸弘メモ:

ホームステイ失敗。温泉地でアレ。別荘買っちゃう。フロッピーもう知らないかな。またエクスチェン。敢えての逸らし。根岸さんが当時しっかりと追っかけていた事件。セキュリティは楽しいかねを初めて。継続ウォッチしてなかったもののしっかりと顛末をキャッチアップするのは素晴らしいと思うんですよ。ネタ被りほんとにない。ポストEmotet。せっかく書いた。言ってたわーとかは言いません。登場人物全員天邪鬼。Mトレ。自分たちでインシデントを気付くのが増えている理由の考察。外から利用できる脆弱性が多かった年かも。同じ組織への攻撃に複数のアクターが関連しているものも増えた。CobaltStrike・Empire・Metasploitはもう三銃士ですね。攻撃手口でカテゴライズしづらい。インストゥルメンタル。踊ろよ、フィッシュではなくアトムの子でした。正座は、、、せんでいい。

 

収録日: 2021年04月10日

«page 2 of 14»
Welcome , today is 火曜日, 2021年9月21日