podcast - #セキュリティのアレ

【告知】
LINEスタンプ申請中！

【関連記事】

・About Security Keys for Apple ID – Apple Support (QA)
・Our Response to a Recent Security Incident- GoTo
・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software
・Improved Security and Backups Result in Record Low Number of Ransomware Payments
・Lessons Learned from the Windows Remote Desktop Honeypot Report
・PSIRT Advisories | FortiGuard
・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog
・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
・フローズンヨーグルト | メイトー 協同乳業株式会社

辻伸弘メモ：

みかんみかんみかん！みかんみかんみかん！みーかーんんんっ！王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう！予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も？！使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。

収録日: 2023年01月28日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・川崎の公共施設予約で４４万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞
・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022
・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog
・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware
・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security
・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
・PayPal accounts breached in large-scale credential stuffing attack
・Press Release: PayPal Introduces More Secure Payments with Passkeys
・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog
・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis
・新しい学校のリーダーズ OFFICIAL WEBSITE

辻伸弘メモ：

語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ！増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか？ファームウェア？海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい！そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。

収録日: 2023年01月21日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cloudflare DDoS threat report for 2022 Q4
・Stop Ransomware | CISA
・2022 CVE Data Review – JerryGamblin.com
・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses
・Known Exploited Vulnerabilities Catalog | CISA
・雨穴 – YouTube

辻伸弘メモ：

雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき？集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化？それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします！カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。

収録日: 2023年01月14日&nbs

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fit Boxing北斗の拳（フィットボクシング北斗の拳）| Nintendo Switch
・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK
・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料)
・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch
・Notice of Recent Security Incident – The LastPass Blog
・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog
・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる

辻伸弘メモ：

はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い？攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。

収録日: 2023年01月07日 

Podcast: Play in new window | Download

Subscribe: RSS