podcast - #セキュリティのアレ

【関連記事】

・TryHackMe(THM): Zero Logon -walkthrough – のみゾーン
・atmarkit itmedia – YouTube
・Joker’s Stash, the Largest Carding Marketplace, Shuts Down – Gemini Advisory
・FBI & Interpol disrupt Joker's Stash, the internet's largest carding marketplace | ZDNet
・WhatsApp clarifies privacy practices after surge in Signal and Telegram users – The Verge
・Giving More Time For Our Recent Update – WhatsApp Blog
・DuckDuckGo Traffic
・Privacy-focused search engine DuckDuckGo grew by 62% in 2020
・Parler seems to be sliding back onto the Internet, but not onto mobile | Ars Technica
・Malware found on laptops given out by government – BBC News
・Microsoft teams up with law enforcement and other partners to disrupt Gamarue (Andromeda) – Microsoft Security
・Cyber attack | Scottish Environment Protection Agency (SEPA)
・Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations – January 2021 | NETSCOUT
・UDP-Based Amplification Attacks | CISA
・当社利用のドメイン登録サービスにおける不正アクセスについて（最終報）
・GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services — Krebs on Security
・当社元従業員による不正行為について | 株式会社ディー・エヌ・エー【DeNA】
・犯罪による収益の移転防止に関する法律施行規則 | e-Gov法令検索
・Colors of Jazz | Blazo

辻伸弘メモ：

健康診断年2回。心の目。止めてます。アレのコレきっかけ。まさふみねぎ視点。DDoS担当。フローディングじゃなくてフラッディングだ。やじとりウォッチ。コインって読むのかぁ。顔の使い回し。

収録日: 2021年1月25日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center
・[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center
・The Microsoft Exploitability Index
・Microsoft Active Protections Program
・Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center
・Yurika on Twitter: "来月AD環境への重要な設定変更の更新が３つ有り：AD管理者の方は改めて環境の準備のご確認をお願いします：変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→　https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter
・特権アクセスのセキュリティ保護の概要 | Microsoft Docs
・Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center
・Active Directory 侵害と推奨対策
・JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策
・Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs
・Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs
・ビジネスのための Windows を搭載した Secured-Core PC – Microsoft
・New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security
・ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs
・追加の LSA の保護の構成 | Microsoft Docs
・Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・Protected Users セキュリティ グループ | Microsoft Docs
・[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center

辻伸弘メモ：

血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。

収録日: 2021年1月16日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース
・昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。
・先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。
・Undocumented user account in Zyxel products (CVE-2020-29583) – EYE
・Zyxel security advisory for hardcoded credential vulnerability | Zyxel

辻伸弘メモ：

現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ！今を掴む！ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済みの環境を提携先や系列にも渡すってありそうな気もするんですよ。〇〇っていう感じだした。へーという感想でいいです。ベンダーが用意しているバックドアアカウント再び。国内組織で使っていなくても海外グループ、拠点、店舗も合わせて注意することは見落としポイントかも。脆弱性のヤバさがバージョンアップしてるやん。油断大敵。おでんたい焼き。知ってくれよ。本年もよろしくお願いいたします！

収録日: 2021年1月9日

Podcast: Play in new window | Download

Subscribe: RSS