podcast - #セキュリティのアレ

 
 
【関連記事】

・日本アノニマス超会議！！（#anonloft）のつぶやきまとめ – Togetter
・ProxyShell vulnerabilities and your Exchange Server – Microsoft Tech Community
・A New Attack Surface on MS Exchange Part 1 – ProxyLogon! | DEVCORE
・Zero Day Initiative — From Pwn2Own 2021: A New Attack Surface on Microsoft Exchange – ProxyShell!
・Microsoft Exchange Servers Still Vulnerable to ProxyShell Exploit
・第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び
・【セキュリティ ニュース】従業員メルアカが乗っ取り被害、訓練効果で早期に把握 – EIZO（1ページ目 / 全2ページ）：Security NEXT
・コンピュータウイルス・不正アクセスの届出事例［2021年上半期（1月～6月）］
・ITmedia Security Week 2021秋　ゼロトラストへの過度な期待は禁物？「新常態」のセキュリティ変革
・CABHEY RIDE ON!! – YouTube

 

辻伸弘メモ：

初めての3人での共同作業。単なる通過点発言。ランナー祭り。ボクらがリスナー。合わせ技一本系。Exploitチェーンを断ち切るという観点からの適用優先度。チェーンの状態での判断。早っ。いい取材だと思います。訓練の賜物。ヒヤリハットリくん。残ってるアカウントはほんとうにあるあるですよ。久々の定期変更トーク。はずせないと思ったのはボクだけかもしれない。事例は幅広く見て分析しないと。「あと」のイントネーション。壮大な前振り。セミナー観てね！聴いてね！

収録日: 2021年08月28日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・Protect security settings with tamper protection | Microsoft Docs
・インシデント損害額調査レポート　2021年版
・Cost of a Data Breach Report 2021 | IBM
・Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector
・重要なお知らせ – > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル（全11モデル）に関する重要なお知らせとお願い　- ロジテック
・Mirai 亜種の感染活動に関する注意喚起
・Protecting Sensitive and Personal Information | CISA
・Ransomware Guide | CISA
・Amazon.co.jp: 誰かが、見ているを観る | Prime Video

 

辻伸弘メモ：

夏の終わりにしてなかったこと。昨年はアプリ紹介しました。安すぎる家賃の怪。あまり出てこない数字。高過ぎスレット問題。軽微なマルウェア感染600万円。コストを知ることがどう働くか。どう働いて欲しいのか。それはどこに向けるべきなのか。止血のお金もね。稼働確認。蟹。残り続けるIoT危機。CISAは何の略。一気に駆け抜けてる感じするなぁ。ここのところ講演の準備すごいしてたんですよ。

収録日: 2021年08月21日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・LockBit ransomware now encrypts Windows domains using group policies
・LockBit ransomware recruiting insiders to breach corporate networks
・【更新】一部ルーター商品における複数の脆弱性とその対策方法 | バッファロー
・Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers – Research Advisory | Tenable®
・Freshly Disclosed Vulnerability CVE-2021-20090 Exploited in the Wild | Official Juniper Networks Blogs
・警視庁職員の不正アクセス事案についてまとめてみた – piyolog
・pellekofficial – YouTube

 

辻伸弘メモ：

副反応中。

収録日: 2021年08月15日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・CWE – 2021 CWE Top 25 Most Dangerous Software Weaknesses
・共通脆弱性タイプ一覧CWE概説：IPA 独立行政法人 情報処理推進機構
・Top Routinely Exploited Vulnerabilities | CISA
・Account Security – Twitter Transparency Center
・銀行利用とネットセキュリティに関する意識・実態を調査 – PayPay銀行
・公開鍵認証を悪用、初逮捕　HP改ざん容疑で25歳会社員 | 毎日新聞
・ＩＰアドレスの「規格違い」障壁、加害者特定が難しい事件…ＨＰ改ざんで男を再逮捕 : 社会 : ニュース : 読売新聞オンライン

 

辻伸弘メモ：

ガム噛んでるところから使われてる。割と音しないですね。ボクが使ってるパッチはMSとかから出てるものではありません。シームレス。健康プライスレス。湿度的な意味で。夜の散歩深夜に変更。こうかはいまひとつのようだ。緊急事態宣言の上。再度気を引き締めるタイミング。ムヒの件は反省。オマージュのパクり。リスナーの方々の知識幅。MITREし。初の取り上げ。一位だした。Webというの表現。Twitterのトランスペアレンシレポートの対象はアクティブユーザでした。絶滅危惧種並のセキュリティキー。ﾊｯﾊｯ ﾊｯﾊｯ。メモ多し。ピ行。想像を働かせて読まないといけない記事。両方よく分からない。スクープ。分かりやすい分かりにくさ。早い。パスワードだけではない事件。悪魔食品。

収録日: 2021年07月31日

Podcast: Play in new window | Download

Subscribe: RSS