podcast - #セキュリティのアレ

【関連記事】

・TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化｜2023-03-10｜ITセミナー・製品情報
・アレティ (@aren0_e) / Twitter
・【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube
・“学校の個人情報流出”ＮＴＴ東日本に賠償命じる 前橋地裁｜NHK 群馬県のニュース
・前橋市教育委員会への不正アクセスについてまとめてみた – piyolog
・Atlassian data leak caused by stolen employee credentials
・Atlassian and Envoy briefly blame each other for data breach • TechCrunch
・高野さんを怒らせたい。【きしたかの】 – YouTube

辻伸弘メモ：

久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです！アイキャッチアカウントできました。層の厚いアレ勢。LINEスタンプの希望待ってます！適度な冷たさ。訓練の意義。気付きもセット。5年前のアレの判決。設置時のテストはしていたがFW設定不備が。仕様できちんと握っていたことが満たされていないのであれば瑕疵担保責任になるかもだけど。コミュニケーション不足も。責任の範囲。「契約にない」で安心できないのも怖い。際限なくなることは避けたい。結果不利益を被るのは第三者である場合も多々あることを考えると仲間であるはずなんですよね。信頼よりも安全・安心はコストかかるんですよね。何かが逆行している気がしてならない。信用できない小ネタ。エンボイの謎。自分たちじゃありませんループ。外部組織との連携を伴うレスポンス。特殊なパスがあるのかないのか。色々な怒らせ方。

収録日: 2023年02月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・2023年サイバーセキュリティ月間 – NISC
・Romance scammers’ favorite lies exposed | Federal Trade Commission
・「電子カルテシステム等のセキュリティ対策状況について」報告
・[2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports｜デジタルアーツ株式会社
・コンピュータウイルス・ 不正アクセスの届出状況 ［2022 年（1 月～12 月）］
・Talos Year in Review 2022
・映画『#マンホール』公式サイト

辻伸弘メモ：

サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。ほとんどがリモートメンテしてる。把握したは最近把握したのかもしれない。Forti以外にも触れてほしい。PulseSecureのとかProxyLogonとかのここ数年の脆弱性とか。パッチ適用ではなく脆弱性対処、管理をスコープにしたほうがいいですね。情報提供内容の分かりやすさは主観が入るので実例がもう少しあるといいですね。いい例。それによってどういうアクションに役立ったかもあるともっといいかも。双方の言い分、双方の視点を合わせると有意義ですね。継続してほしい。答えているところは答えられるところ？他にも同じようなことはあるので横展開されてるといいですね。地道な集計とまとめいいですね。界王拳。単純に感染が増えたのか。報告しやすくなったのか。結果的外圧も増えたのかも。うちじゃない証明も？関係あるかい。Info Stealer系はどうなんだろう。出てきにくいかな。コモディティローダーはもっと伝わらないだろうな。オンライン試写便利。

収録日: 2023年02月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・セキュリティのアレ 001 – LINE スタンプ | LINE STORE
・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG
・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog
・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US
・Detecting OneNote Abuse | WithSecure™ Labs
・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck
・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT)
・Improve identity strategy with Microsoft – Microsoft Security Blog
・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center
・甘平 – Wikipedia

辻伸弘メモ：

丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました！基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね！コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか？長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。

収録日: 2023年02月05日

Podcast: Play in new window | Download

Subscribe: RSS