podcast - #セキュリティのアレ

【関連記事】

・NCA infiltrates cyber crime market with disguised DDoS sites – National Crime Agency
・GoAnywhere MFT – A Forgotten Bug | Frycos Security Diary
・Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day
・New victims come forward after mass-ransomware attack | TechCrunch
・Justice Department Announces Arrest of the Founder of One of the World’s Largest Hacker Forums and Disruption of Forum’s Operation | OPA | Department of Justice
・FBI confirms access to Breached cybercrime forum database
・KT Software – DeInput

辻伸弘メモ：

口コミとかレビューってどういう観点で見てます？一番おもろいこと書いてる選手権。気付いてます。ナノリマス背景。かんごさんの家庭菜園の今。謎草の悲劇。巻き戻しって久々に言うた。ついにDDoSづいた。日本のではない方のNCA。偽のDDoS代行サービスサイト。登録した人はどうなったのか。心揺さぶる手法。知らせることに意味がある。DDoSのライトユーザ。実質的な効果ではないにしてもどれだけの登録ユーザがあったとかは知りたいですね。あるゼロデイ。アレフリーク。老舗のランサムギャングの主張。Lockbitを抜いたのって初じゃないでしょうか。代理店から得られた情報によって拡大する可能性も危惧。ゲームの時間に影響が出てます。過小評価しちゃいけない。製品・サービスによる影響度合いの違い。プレッシャーにも使えるかもしれない。著名フォーラムが閉鎖。ポムポムプリン。どう情報をたぐり寄せて逮捕に至ったのか。ニーズがなくなったわけではないので次はどこに行くかという状況。ハンドルネームの持つ力。キーボード綺麗にするときどうしてますか？
 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:42 |
| 3 | (N) NCA による偽の DDoS 攻撃代行サービス | 13:18 |
| 4 | (T) CL0P による GoAnywhere MFT の脆弱性を狙う攻撃 | 26:59 |
| 5 | (P) BreachForums の摘発と管理人の逮捕 | 45:54 |
| 6 | オススメのアレ | 57:09 |

収録日: 2023年03月25日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック（xTECH）
・マルウェアEmotetの感染再拡大に関する注意喚起
・Twitterの2要素認証（2FA）を使用する方法
・CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability
・Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
・KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog
・DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Microsoft Security Blog
・スミッシング対策技術勉強会で辻がお話したときの資料
・サトシ（CV:松本梨香）- めざせポケモンマスター -with my friends- / THE FIRST TAKE – YouTube

辻伸弘メモ：

言葉探した結果「あかんやつ」。知っているものごとのカバレッジを知る。我慢してた。「はじまってます」が言いにくい。SMS認証のその後の行方。追加のアプリのハードル。実はチャプターあるんですよ。基本見る専用なので特にないんですよね。ランサムに使われていた気になる脆弱性。修正に漏れ。抜け漏れが発生することも考慮しておく必要。回避系はCVSS基本値低くなりがちなので注意。とにかく当てるだけではなく、どういった情報なのかを見るという癖を付けると感度が上がるかも。情報発信元の立場別に見てみるのもいいかも。づいてはなかった。回数とは。DoSと言っても色々なものが混ざっている。順番気になるなぁ。一括りにしていては足下すくわれるかもしれませんね。回線は大丈夫でもサーバが貧弱で落ちたみたいなこともありますよね。あとは攻撃対象になったときの事業へのインパクトも考慮しないとですね。勉強会でしゃべってきました。自分が話すことが一番勉強になるかも。なんでタイトルでわろとんねん！我々しか言ってないけれども。どんどん新しい言葉が出てくる。分かり易さと厳密性のバランス。たぶんアホじゃないんですけど賢くもないんですよね。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:00 |
| (P) Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 (CVE-2023-24880) | 14:47 |
| (N) Killnet によるヘルスケア業界への DDoS 攻撃の状況 | 28:42 |
| (T) 勉強会で伝えたかったこと | 44:02 |
| オススメのアレ | 63:01 |

収録日: 2023年03月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・小島プレス、サイバー被害から1年 苦難乗り越え深めた絆
・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog
・The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck
・The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck
・マルウェアEmotetの感染再拡大に関する注意喚起
・LIL UZI VERT – YouTube

辻伸弘メモ：

悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無いようなことが。トヨタイムスって言っちゃってますがトヨタイムズですね。丁度一年前に。レンサバでWEBサイト立ち上げ直してた。ホワイトボードは味わい深い。悲劇を学習する。自動化された中身を知る大切さ。明日カレー食べよ。事件で伝わってたことが身に染みた。いざというときの偉い人の立ち居振る舞いって割とキーなんですよね。みんな大好きKEV。カバー範囲の話。初期侵入のために比較的悪用が簡単と思われるがカタログにないもの。しかし、入っていない理由が外からは見えにくい。掲載されているものは危ないが掲載されていないから危なくないとは言い切れない問題。活用する場合はきちんとメリデメはっきりさせておかないといけないですね。セキュリティ利点欠点。活動再開。えもやんは 忘れた頃に やってくる。Emotet担当。対策としてはこれまでと大きく変わらない基本的な部分ですね。まじでzoneid変えないアーカイバ使ってください。飽きてきたところがスタートライン。根岸さんに聴いていただきたい。あっさりおすすめ。

収録日: 2023年03月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・阪神・岡田監督の「アレ」ですか？ 海苔の佃煮「アラ！」、サンテレビとコラボして「アレ！」になる｜Jタウンネット
・川の防災情報における河川カメラ画像について
・国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog
・Ransomware Research Report 2023 | Cyber Security Works
・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog
・Global DDoS-for-hire Takedown | NETSCOUT
・アクトレイザー・ルネサンス （Actraiser Renaissance） | SQUARE ENIX

辻伸弘メモ：

ほ？ほー！ほぅ？！アレはアレに由来？アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラの不具合。運用再開の目処は立っていない。脆弱なパスワードが起因？繋がっている回線の違い。大雨の前に復旧してほしい。表紙かな？ツイートかな？文字数に制限あったんかな？巻き返しに期待します。たぶん久しぶりやろ。そうでもないか。とはいえ正直、ランサムって言うの最近ちょっと恥ずかしいときある。オレが付けたサブタイトルかな？ランサムギャングが利用する脆弱性に関するレポート。脆弱性スキャンでの検出漏れがある。CVSS信じていいんかい？委員会。利用されている脆弱性の多くは古い。ということはまだまだ使えるということ。KEVに登録されていないものもある。外部リソースを使うのはいいけど依存しすぎるのはよくないですよね。「だな」→「やな」。久しぶりかどうか分からない感じも出てきてる。(D)DoS代行サービス一斉摘発の影響。減っているように見えるが例年減りがちな時期でもある。摘発だけでは限界がある。でも思ったよりインパクトはあった。攻撃者も基盤のバックアップしているんでしょうね。リブランドは差し押さえがなくても普段からやっていることっぽい。スマホ版もありましたが画面サイズないとキツイと思います。音楽がかなりいい！旧バージョンも聴ける！

収録日: 2023年03月04日

Podcast: Play in new window | Download

Subscribe: RSS