podcast - #セキュリティのアレ

【関連記事】

・Project Zero: The More You Know, The More You Know You Don’t Know
・Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App
・攻撃はまるでレーザービーム：セキュリティ・ダークナイト（8）（1/3 ページ） – ＠IT
・「標的型メール攻撃訓練」にもの申す：セキュリティのアレ（7） – ＠IT
・ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない？ – セキュリティは楽しいかね？ Part 1
・訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック（xTECH）
・天然フルーツの力でつるすべ肌実感！DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト

辻伸弘メモ：

暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教えていただけるのは助かってます。ゼロデイかどうかよりも予想されるインパクトのほうが印象に残ります。数が増えるというのはプレイヤーの数やモチベーションの高まりが影響する場合もある。これまでは出されてこなかったものもあるかもしれない。「見ただけで感染」という言葉は懐かしい言葉です。「BubbleBoy」。すげぇの定義。探したから見つかった。探してないから見つかってない。脆弱性情報と悪用情報。分かったと思ったときは大体分かってない説。MacMacGo。初のデスクトップアプリ。超絶にシンプル。普段使いを目指して。拡張使えるといいけどそれだと差別化できなくなってきそう。Firefoxのこれから。久々のメール訓練。行列のできるセキュリティサービス。ゼロにならないという前提。開封率のみ着目問題。たまたま開かなかったがあるならたまたま開いたもあるはず。訓練が別の対応の本番になってしまうケース。訓練は誰の訓練なのか。「小さい頃は誰でも自分の未来はキラキラ輝いてるって思うでしょ？でも大人になると、自分の思い通りになることなんて一つもなくて辛くて情けなくて逆ギレして」。ピールしようぜ！確執も洗い流せたらええな。

収録日: 2022年04月23日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
・CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog
・2022年第1四半期におけるDDoS攻撃の傾向
・One of the world’s biggest hacker forums taken down | Europol
・United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice
・What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future
・T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.
・チョコレートブラン フリソナン – ラ・メゾン・デュ・ショコラ

辻伸弘メモ：

最近PPAPですよ。時間が経つことによるリセットってありますね。アレがいいバランスポイントになってます。そこだけ鳥あげたら。虎岩石。タイトルは一番最後に決めてます。見えちゃうタイプの脆弱性。ほんとは怖いアドレス帳。複合機なのか復号キーなのか。ローカルネットワークでっていうのは今時の対策としてはちょっと弱く感じました。アップデートのハードル高いなぁ。久しぶり！アンケートの取り組みはいいですね。名乗りを上げるアノニマス。よく分からないこと多いけど、その中で本質を見極めていくことが大事ですよね。ボリュームゾーンは500M以下。Booter, Stresserとの関係。もっともらしく信じられやすいことが事実とは限らない。モヤモヤするからこそ続けたい旅がある。21歳！コミュニティがなくなっても人が存在し続ける。では、どこに。なぜ今まで生き延びられたのか。時は来た！太らされてた説。司法取引説。Company 3のもらい事故。盗まれたデータ = コピーされたデータ。金銭を支払うということ。根岸さんがよくなる語彙力の喪失。

収録日: 2022年04月16日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+
・焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪：朝日新聞デジタル
・風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞
・2018年 情報セキュリティインシデントに関する調査報告書
・上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分（2021年） ： 東京商工リサーチ
・Conti Leaks: Examining the Panama Papers of Ransomware | Trellix
・Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research
・A Conti ransomware attack day-by-day – Sophos News
・Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
・New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK
・Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
・Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation
・サクッとしっとり新食感！そのまんま貝柱 – – 株式会社オカベ

辻伸弘メモ：

自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ：風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策：風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ（FBI）がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。

収録日: 2022年04月09日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・KA-SAT Network cyber attack overview | Viasat
・AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne
・Viasat confirms satellite modems were wiped with AcidRain malware
・Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks
・Spring Frameworkの脆弱性 CVE-2022-22965（Spring4shell）についてまとめてみた – piyolog
・Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service

辻伸弘メモ：

覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイパー。何かと似ているといったような比較って一朝一夕に言えることじゃないんですよね。どこまで見越しての攻撃だったのか。意外と手探りも？WebShellやんけ！メジャーどころだけではなくてね。外からスキャンしてる組織って意外と少ないのかな？便利なものを悪用したらの観点で見る大切さ。ダウングレードするという対策。脆弱性対応の硬直化。止めるルールと判断。何を拠り所にするのか。脆弱性対応の今昔。「ん」抜けてた。ちょっと口がなめらかではなかった。技術もスニーカーも磨こうぜ！

収録日: 2022年04月02日

Podcast: Play in new window | Download

Subscribe: RSS