podcast - #セキュリティのアレ

【関連記事】

・高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社
・Illegitimate residential proxy services: the case of 911.re and its IOCs
・国内悪性プロキシサービスとの闘争
・Exposing initial access broker with ties to Conti
・マルウェアBumblebeeのトランスフォーム | Proofpoint JP
・The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium
・Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK®
・Anatomy of Attack: Truth Behind the Costa Rica Government Ransomware 5-Day Intrusion
・CONTInuing the Bazar Ransomware Story

辻伸弘メモ：

猫と仲良くなってます。オチもない話もする。不正アクセスとは。定義の共通認識。窓口運用の勘所。アレルギーこわい。蕎麦屋行きたい。知らないものだらけです。れじでんしゃるぷろくしさーびすとは。プライベートVPN使いっぱであるサービスにブロックされたことある。知らないうちに中継点。全くのダマ。注意喚起があまり届いていない感じ。これ広まると守る側が厄介。皆さんプライベートVPN使ってます？マルウェアのほうのバンブルビー。マルウェアの置き換わり。ISOを使う理由。届いた方こっそり教えてください！手口自体は別のマルウェアが使うことも考慮。収録中にどっかに行ったのかと思った。CONTIとコスタリカの話。今度は戦争だ！耳にタコの脆弱性。典型的感ある。外向けHTTPS通信の中身ってどれくらいの組織が見てるかな。攻撃マニュアルがあることを逆手にとれますね。週休2日攻撃。RedTeam演習ぽさ。こういうのは知っておき、来たらどうするかを考えてほしい。攻撃者をあたふたさせよう。物持ちいいんです。レスラーノウハウ。

収録日: 2022年07月23日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・フィッシングメールのターゲットを傾向分析してみた – NICTER Blog
・From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog
・Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation | Flashpoint
・Known Exploited Vulnerabilities Catalog | CISA
・【公式通販】卯月製麺（うづきせいめん）オンラインショップ
・商品のご紹介 | 明治二十年創業 山形・小川製麺所 [ Ogawa Seimen ]

辻伸弘メモ：

草。真相 in the dark。届いたで。編集長に知っていただきたいApple製品のアレ。大事な動機付け。切り取ると半分くらいになるアレ。フィッシングメールの行き先。役職あり、なしの中での比較も欲しいところ。室長フラグ？いろいろなところから情報が集まると見えるもの。敵対者 in the middle。攻撃者が作成する受信トレイのルール。やっぱPassKeyっすよ。小ネタとはネギ加減でした。脆弱性の公開から手法のリリースまでの期間。守る側のスピード感が上がることでExploitリリースの速度が上がったからではないか。ゼロデイでなければChromeの脆弱性はおいしくないんじゃないか説。宣伝はばっさり割愛。先か後のどちらかに手間をかけるならやっぱり先だと思う。ステッカープレゼントしたらおすすめのアレが返ってきた！蕎麦だけに！

収録日: 2022年07月17日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Apple expands commitment to protect users from mercenary spyware – Apple
・EternalBlue 5 years after WannaCry and NotPetya – SANS Internet Storm Center
・2022年7月の #ランサム リーク確認数
・「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ

辻伸弘メモ：

OpACSから10年。MSMVP10回目。心境の変化。相談したいこと。結論：買えばいい。収録の後、注文しました。ついでのポテトと同じ感覚じゃないのよ。お便りの半分がコレやねん。隠蔽してって言ったのに。なんでもかんでもサイバーで片付けちゃいけないけど、それほど浸透はしたんかな。利便性は下がるという前提の機能。それほどニーズがありリアルになってきているってことですね。攻殻機動隊でいう自閉モードみたい。使ってみたい。アノ頃のソレ。2位が台湾なのか。ハニポか否か。入れ替えが現実的。これって他にも言えることがありそうです。根岸さんのハニポ情報局。現存しているのは殆ど首無しWannaCry。まさにEternal。違う角度で集計しました。老舗が止まっても手放しでは喜べません。キャストしてSOCごっこできるよ！37zs1で37インチやった…

収録日: 2022年07月09日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・LockBit 3.0 introduces the first ransomware bug bounty program
・Intense DDoS attacks targeted several companies and institutions in Lithuania | My Government
・Målrettede tjenestenektangrep mot norske nettsteder – Nasjonal sikkerhetsmyndighet
・世界に飛び火 “サイバー市民戦争” パンドラの箱は開かれた | NHK | WEB特集 | ウクライナ情勢
・弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン
・住吉屋製菓 一里飴 162g – まるひろオンラインショッピング

辻伸弘メモ：

生の声の重み。臨場感。10年に向けて。始めた当初からの変化。情報の共有先。いっちゃんヤバいやつの下。何回聞いても怖い話。2.0 -> 3.0の変更・追加点。暗号化したらあかんけど盗んでの脅迫は許可。勢い増してる感ある。交渉の中でそういったニーズがあったのかもしれない追加。ビットコインとモネロとジーキャッシュがくるくる。ソムリエだった。キルネットはアノニマスのサイトへの攻撃もしていましたね。リアルの世界の動向がサイバー空間にもたらす影響。直球質問ちょっと危険。こちらの考えと相手の理屈が噛み合わなくても攻撃は行われる。じっと待つにしても想定しておくことが大切ですね。クラウドにするかオンプレにするか。大阪店で買い物したこと何回かあって懐かしかった。リリースの文言から読み取れるもの。SNSから見える事件の片鱗。プレイリスト変更で得られる利益はどのくらいだろうか。セキュリティのアレはSpotifyで再生されてもチャリンチャリンされません。口コミ注意喚起。対応側に求められるスピード感。暗号化してなかったことは潔く明記するほうがいいのではないか。🐈。

収録日: 2022年07月02日

Podcast: Play in new window | Download

Subscribe: RSS