第116回 室長!不死長!?ネクサス長!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年12月27日

 
 
【関連記事】

サイバーセキュリティネクサス | NICT-情報通信研究機構
実施状況 | NOTICE
「『通信の秘密』に抵触するおそれも」専門家 総務省がIoT機器に無差別侵入し調査へ | 注目の発言集 | NHK政治マガジン
「通信の秘密」にコメントする前に気をつけたいこと – IT Research Art
Japan’s IoT Scanning Project: Insecure Devices Found
デビルマン – Wikipedia
麺飯店俵飯

 

 

辻伸弘メモ:

今回はスペシャルですよ。「いまぁす」はまぁまぁ恥ずかしい。まだやってんの?はスタートライン。世界初の肩書かもしれない。あれから3年。効果が出始めた一年。届けた。届いた。動いてくれた。NOTICEこないままADSL終了しました。無差別侵入って言葉ありましたね。ポートに制限がありました。心の中のメモ。dis-mis-mal。逮捕者ゼロ。マッドサイエンティストですと。客観的に正しい情報が広まるとは限らない。敵はいなくて全部味方だったってよくあると思うんです。並の小。貸し切り収録したい。良いお年を。

 

収録日: 2021年12月25日

第115回 大きな動きの影で!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年12月20日

 
 
【関連記事】

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 | Movable Type ニュース
[重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を! | セキュリティ対策のラック
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police
Information regarding virus attacks
Information to former employees regarding virus attacks
Nordic Choice Hotels hit by Conti ransomware, no ransom demand yet
Taking Action Against the Surveillance-For-Hire Industry | Meta
SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった | WIRED.jp

 
【関連ツイート】

 

 

辻伸弘メモ:

歯って大変。親知ってるしかない。早期警戒もフィルタされちゃうのか。試験に役立つポッドキャスト。サブドメインください。懐かCMS。log4jの影で。直ってなかった問題結構目立ちますね。パッチ管理だけでは足りない。何ができてたかで考える必要性。修正が不十分であるときのニュースは既視感あってスルーするかも。全員参加。緊急も大事だけど普段のベースをまず大切にね。ウェアのほうのランサム。第何回でホテルのランサムの話を誰がしたんだっけ。ノルウェー、オスロー、ランサム、辻。業種業態特有の扱う情報。どこに何が来たらどういう影響でその範囲は。リーク待ちはよくない。Facebookがbanした会社とは。ターゲットになってた通知きた人いますか。ドラマや映画の世界が近くなってきてる。ニーズあるんやろな。大喜利ちゃうって!日頃のご愛顧にお礼を。

 

収録日: 2021年12月18日

第114回 繋ぐ鎖、断つ鎖!DDoSソムリエとpiyolog4j!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年12月13日

 
 
【関連記事】

第30回基調講演1 もっと身近なDDoS攻撃 – YouTube
サイバーセキュリティに関するトラブル中⼩企業従業員の10.5%が経験
Mirai-based Botnet – Moobot Targets Hikvision Vulnerability | FortiGuard Labs
MANGA aka Dark Mirai-based Campaign Targets New TP-Link Router RCE Vulnerability | FortiGuard Labs
Log4j – Apache Log4j Security Vulnerabilities
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた

 

 

辻伸弘メモ:

根岸さんキック。すごい大ファンですーは盛ってた。継続と意識の大切さ。珍しく分かりやすい例え。御三方。セミナーの喋った内容が上位だったぜ。定期的なルール違反。完璧ではなくても最善を。ルールを作ったところがスタートライン。アイのオーのティー。PUT。echoで追記ってめちゃくちゃ懐かしかった。精度は低いけどとにかく打つ系ボット。出し物。ボットの機能を見る限りやっぱり代行サービスが収入源かとなる。スピードを優先したい注意喚起。影響範囲は広そうだけど自分たちが使っているのかどうかが見えづらい。止めるということを選択肢に想定してほしい。シェル付け。映画鑑賞の半分はポップコーンでできています。

 

収録日: 2021年12月11日

第113回 本編より特典のほうが本編に思える感覚ってあるよな!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年12月6日

 
 
【関連記事】

現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介!「セキュリティ啓発動画」配信 ~ 女子高校生がトレンドマイクロ株式会社とコラボレーション ~|株式会社メディアミックスプロダクツのプレスリリース
Is “KAX17” performing de-anonymization Attacks against Tor Users? | by nusenu | Nov, 2021 | Medium
ランサムウェア攻撃の標的、過半数が米国で圧倒的多数–日本は全体の2.87% – CNET Japan
Over 60% of global ransomware attacks are directed at the US and UK – Atlas VPN
The State of Ransomware in 2021 | BlackFog
Emotet now spreads via fake Adobe Windows App Installer packages
ドコモからのお知らせ : 【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について | お知らせ | NTTドコモ
「西日本シティ銀行アプリ」の『お知らせ通知』誤送信に関連する 手数料の返金について
真鯛のだし塩 180g – 三角屋水産オンラインストア

 

 

辻伸弘メモ:

セキュリティ万歳。まずは自分がいいと思うものを。蛇足人間。ディスインフォメーション。どっぷんってなって。前回の根岸さんパート聴き直してほしい!トアーネットアーク。ダメなリレーをきっと使ってる。目的は匿名化への攻撃かもしれないけど得たいものは何。我々にできることがないのは辛い。テック系なのかどうか。初めて聞いた名前。公開情報を集計という発想が逆になかったのは反省。無意識無想のスルー。えもやんウォッチャー。アプリの入っていないスマホとは。SDoS。鳥付け騒ぎ。通知のパワー!ハッ!Sharp or Kango。そうだす。塩好きの塩対応。

 

収録日: 2021年12月04日

page 1 of 1
Welcome , today is 土曜日, 2022年1月29日