第166回 寝起きと小ネタと変更ログと!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年1月30日

 

【告知】
LINEスタンプ申請中!

【関連記事】

About Security Keys for Apple ID – Apple Support (QA)
Our Response to a Recent Security Incident- GoTo
[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software
Improved Security and Backups Result in Record Low Number of Ransomware Payments
Lessons Learned from the Windows Remote Desktop Honeypot Report
PSIRT Advisories | FortiGuard
Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog
Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
フローズンヨーグルト | メイトー 協同乳業株式会社


 

辻伸弘メモ:

みかんみかんみかん!みかんみかんみかん!みーかーんんんっ!王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう!予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も?!使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。

 

収録日: 2023年01月28日

第165回 忘れた頃にホラホラホラ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年1月23日

 

【関連記事】

川崎の公共施設予約で44万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞
CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022
検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog
IcedID Botnet Distributors Abuse Google PPC to Distribute Malware
IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security
Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
PayPal accounts breached in large-scale credential stuffing attack
Press Release: PayPal Introduces More Secure Payments with Passkeys
Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog
Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis
新しい学校のリーダーズ OFFICIAL WEBSITE


 

辻伸弘メモ:

語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ!増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか?ファームウェア?海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい!そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。

 

収録日: 2023年01月21日

第164回 空前絶後の色々集計三昧!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年1月16日

 

【関連記事】

Cloudflare DDoS threat report for 2022 Q4
Stop Ransomware | CISA
2022 CVE Data Review – JerryGamblin.com
CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses
Known Exploited Vulnerabilities Catalog | CISA
雨穴 – YouTube


 

辻伸弘メモ:

雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき?集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化?それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします!カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。

 

収録日: 2023年01月14日&nbs

第163回 令和5年!今年がはじまってます!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年1月9日

 

【関連記事】

Fit Boxing北斗の拳(フィットボクシング北斗の拳)| Nintendo Switch
Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK
携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料)
携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch
Notice of Recent Security Incident – The LastPass Blog
Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog
「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる


 

辻伸弘メモ:

はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い?攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。

 

収録日: 2023年01月07日 

page 1 of 1
Welcome , today is 木曜日, 2023年2月2日