podcast - #セキュリティのアレ

【関連記事】

・報道発表資料 : 「あんしんセキュリティ（迷惑SMS対策）」のサービス提供を開始 | お知らせ | NTTドコモ
・CLDAP Reflectors on the Rise Despite Best Practice – Lumen
・Customer Alert Contact Us
・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant

辻伸弘メモ：

セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。

収録日: 2022年10月29日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog
・Extortion Economics | Security Insider
・The wait is over: DuckDuckGo for Mac beta open to the public
・報道発表資料 : dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 | お知らせ | NTTドコモ
・Android Developers Blog: Bringing passkeys to Android & Chrome
・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
・Details On The Largest B2B Leak: BlueBleed
・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
・M-1グランプリ – YouTube

辻伸弘メモ：

ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索！MFAを取り巻く環境。元年！Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。

収録日: 2022年10月23日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月～6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange

辻伸弘メモ：

湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて！たまに「はらにし」と勘違いする。一本あれば重宝するアレ。

収録日: 2022年10月15日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Defend your users from MFA fatigue attacks – Microsoft Tech Community
・NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report
・当社役職員の逮捕について
・競合他社に転職した元社員の逮捕について
・Cyble — Bl00dy – New Ransomware Strain Active in the Wild
・Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks
・【公式】沖縄そばの老舗サン食品 サンサンショップ / オリオンビアナッツ (16g×5袋)

辻伸弘メモ：

略語は意外と分かりにくくなることもある。MFA Fatigueの日本名。パスワード管理ソフトの自動入力への信頼性。注意喚起への注意喚起。ほんとにそうか？に始まってその繰り返し。レポートとの比較。DDoSの2022年上半期。紛争と連動。LOIC&HOIC。危険視しすぎるのも危ないし、先入観で見るのも危ない。当たった！UDPは不動のDNS。L7が増えている理由とは。RaaSの宣伝でDDoSするシステム持ってますアピールがありますね。他が増えた分こっちが減るということもある。上半期は日本においては大幅減。多いのでつまみ読みでもいいと思います。営業秘密とは。使ったのはUSBメモリ。登場人物3人うち1人は持ち出された側。したことは認めているが認識がなかったようである。立場も関係してそう。文書管理がどうであったのかが勘所の1つかもしれない。情報区分を付けずに怒られた話が思い出された。新興ランサムギャングの話。血塗られたランサム。ブラッディをついブロディって言いそうになる。ブルートラーテルでしたね。別名ミツアナグマ。初のロシアの組織。ビルダーリークによる参入の形。リークサイトを持たず、ランサムウェアの開発もせず。オリオンアゲイン。

収録日: 2022年10月01日 

Podcast: Play in new window | Download

Subscribe: RSS