podcast - #セキュリティのアレ

【関連記事】

・DuckDuckGo’s Windows browser now available in public beta
・Google Online Security Blog: The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
・Ransom Monetization Rates Fall to Record Low Despite Jump In Average Ransom Payments
・Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people
・CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability
・CVE-2023-35081 – Remote Arbitrary File Write
・MobileIrony backdoor allows complete takeover of mobile security product and endpoints. | by Kevin Beaumont | Jul, 2023 | DoublePulsar
・ドリンクヨーグルト｜有限会社ヤスダヨーグルト

辻伸弘メモ：夜中にネットでお買い物の是非。還暦祝いのときも。購買ヤー。タイトルの件。オレが○○。どこからでも気軽に聴いてくださいね！いつものGoogleのゼロデイのやつ。実質ゼロデイ。Nデイ、ゼロデイの判断。ゼロクリックのための傾向。コンポーネントすべてを把握する困難さ。モグラ叩きのような対応。やっぱ情報の共有は大事。地味だけど可能性まだまだあると思うんですよ。Androidの脆弱性の悪用って身近で聞きます？勝負はNになってからかもしれない。運用面での強み。辻さん大好COVEWARE。支払い率などのもろもろの推移。平均と中央の比較。他の組織のレポートと近い感じ。謎の分析入れてくる傾向ある。ちょっと格好付けたけど英語でもよく分からなかったんです。すいません。気になった5つのうちの1つ。情報窃取のみの脅迫の成功率。薄利多売以外の可能性。アタックベクターの傾向のマズさ。Unknownの内訳。ある脆弱性の話をしよう。認証バイパスからのディレクトリトラバーサル。ある政府機関向けに悪用が確認されていたっぽい。はじめは一般公開ではなかった。本当に初なのか。どうやって気付いたんだろう。そして何をされたのか。○○界の王様。え？見たことも聞いたこともない？！ゲル！

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:48 |
| 3 | (P) 2022年のゼロデイ攻撃の分析 | 14:50 |
| 4 | (T) Coveware のランサムウエアレポート | 35:58 |
| 5 | (N) Ivanti EPMM の脆弱性 | 52:51 |
| 6 | オススメのアレ | 65:43 |

収録日: 2023年07月29日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・DDoS threat report for 2023 Q2
・Meet NoEscape: Avaddon ransomware gang’s likely successor
・Cyble — ‘NoEscape’ Ransomware-as-a-Service (RaaS)
・Apology and Update on Recent Accidental Data Exposure ~ VirusTotal Blog
・Google exposes intelligence and defense employee names in VirusTotal leak
・クラフトボス ソルティライチTEA 600mlペット 商品情報（カロリー・原材料） サントリー

辻伸弘メモ：

梅雨明けましておめでとうございます。はじまってましたみたいなやつ。バージョンの怖い話。交通費の請求。逆に近い間柄かも。報告ありがとうございます！毎回がスペシャル。久々のDDoSの話。DNSロンダリングアタックとは。様々なオープンリゾルバ。結構発生してるけど目的がずっと不明確だった。VM,VPSベースは一台ごとがパワフル。UDPの増加が目立つ。行動を変えないといけない変化を掴むための継続。傘。新興ランサムギャング。取り分の今。印刷と壁紙。DDoS脅迫の効果は。懐かしのAvaddonとの関係。似すぎてたら検知されやすそう。流用で攻撃できちゃうのは脅威。再脅迫されるきっかけ。VTにアップしちゃった系。これそもそも何に使ってたん？人的ミスではあるが根本的な原因は明かされていない。漏れてますよ連絡くるかも。アドレスによっては色々バレる？たいしゃく。ローソンで見かけた！

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:23 |
| 3 | (N) Cloudflare の DDoS threat report 2023 Q2 | 12:55 |
| 4 | (T) NoEscape ランサムウェア | 26:37 |
| 5 | (P) VirusTotal による顧客情報の流出 | 43:39 |
| 6 | オススメのアレ | 55:24 |

収録日: 2023年07月22日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Mitigation for China-Based Threat Actor Activity – Microsoft On the Issues
・Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email | MSRC Blog | Microsoft Security Response Center
・Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・Common Vulnerability Scoring System
・2023 Crypto Crime Mid-year Update: Crime Down 65% Overall

辻伸弘メモ：

データセンターのとは違う怖い話するで！普通に怖い話だった。事例を知ったときに自分事と思えるかどうか。タイトル無し事件。タイトル楽しみにしていただけてるのは嬉しいことです。アレを聴きながら仕事をすることの是非。アレメンバーはいつ聴いてる？このポッドキャストおもろいもんな。PoCとExploitの違い。誤検知と過検知。思っていたより多くのところが取り上げたM365のメール関連が侵害を受けた話。単純な攻撃では無かった。現状の情報だけでも単純ではない感じ。外部から報告を受けて発覚。トークンが偽造された。Stormと付けられるアクターとは。署名鍵を攻撃者が取得していた？いっちゃんいいライセンスのみ。実質ゼロデイ。利用者が修正できないし緩和策もない。いっちゃんいいから見つけられた？Cから始まるセキュリティ略語限界説。CVSS好きすぎて嫌いになってきているかもしれない。パブリックプレビューのうちに見ておこう。追加されたり削除されたりのものを見ていこう。細分化されたものもある。後続システムへの影響の表が付いたことはスコア的にも大きな変更だと思う。単体の影響だとMAX9.3。スコアのみに着目する問題は解決していない。しかし。考え方は知っておくことは大事。犯罪に使われたお金の分析レポート2023上半期。良い傾向になってはいるものの。一番減っているのは詐欺関連。唯一増えていた項目はランサム。少額も増えてるけど進む二極化。ふっかけは多いですよね。時期によって上下するから四半期単位で一喜一憂できない感じかな。ギャング別に見ないといけないかもしれない。カラメルを絡める。アリ寄りのアリはアリ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:02 |
| 3 | (P) Storm-0558 による攻撃活動 | 15:48 |
| 4 | (T) CVSS v4.0 のことを知ろう | 32:31 |
| 5 | (N) Chainalysis の 2023年上半期レポート | 49:08 |
| 6 | オススメのアレ | 63:02 |

収録日: 2023年07月15日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Crypto platform Poly Network suspends service after hacker steals millions of dollars in digital assets
・Poly Network Incident Analysis – Blog – Web3 Security Leaderboard
・ランサムウエアによる名古屋港のシステム障害についてまとめてみた – piyolog
・You’ve been kept in the dark (web): exposing Qilin’s RaaS program | Group-IB Blog
・MOROHAjp – YouTube

辻伸弘メモ：

Evernoteどうするー？依存しないための備え大事。火のないところに？グッズ買ってた。三人ともステッカー持っておくようにしておきます。どこでした話？Twitterもどうする？爪のSNS。RSS最強説。実はそれほど影響していないんです。人はなぜ管理インターフェイスを公開してしまうのか。もしかして：No Reason。まずはnmap使えるようになろう！Shodanだけじゃない。こちらから見えないものもある。何を言ってるか分からないポッドキャスト。話すところで伝え方を変えている。仮想通貨の世界で手軽に両替する仕組みが攻撃された。とんでもない金額が被害額とされているのだが。この類い初めてではない。意外と知らないところで増えているパターン。当事者感ありますゆえ。事件による価値への影響。中央集権のデメリット。5大港へランサムウェア。なぜ止ったのか。バックアップにも影響があったようだが2日半で復旧。物理的な影響はクリティカルではなかったっぽい。関心はありますとも！他と比較すると被害内容の割に要してないように思う。麒麟のほうのキリン。潜入した人がいるそうで。リンクが入ったメールが初期アクセス。勢いはそれほどでもないグループ。被害組織の業種、所在地もそれほど傾向はないように見える。Timezoneって聞いたり言ったりするとどうしても忍者思い出す。Haiseって東京喰種由来？アフィリエイトを増やしたいのか割がいい設定。リークサイト掲載時の説明はアフィリエイトに大きく依存するように見える。アフィリエイトが単独とは限らないってことですね。「これぞ！日本の！」と思ったグループ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:27 |
| 3 | (N) Poly Network への攻撃 | 21:39 |
| 4 | (P) ランサムウエアによる名古屋港のシステム障害 | 35:58 |
| 5 | (T) Qilin ランサムウェアの活動 | 47:38 |
| 6 | オススメのアレ | 61:31 |

収録日: 2023年07月08日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 – NISC
・podcast – #セキュリティのアレ – LISTEN
・Binding Operational Directive 23-02 | CISA
・Binding Operational Directive 23-02 Implementation Guidance | CISA
・Identifying CISA BOD 23-02 Internet-Exposed Networked Management Interfaces with Censys – Censys
・The tech flaw that lets hackers control surveillance cameras – BBC News
・Letter-to-partners-BBC-Broadcast-26.06.23.pdf
・BBC Investigates PRC China Surveillance, Hikvision Protests
・Introducing Proton Pass – Protecting your passwords and online identity | Proton
・The Proton Pass security model | Proton
・「春木屋」中華そば 2食｜中華めん｜家庭用チルド商品カタログ｜商品情報｜シマダヤ株式会社

辻伸弘メモ：

Ever FreeとPoisonの関係の謎が解明されました。今年の事故対応アワード。10年見えてきた。年齢と言えば。こんな日に収録する気持ち。文字起こしに対応。ご愛敬もあるけどかなりの精度。水星の魔女の見方。日本語に聞こえないポッドキャスト。支援士合格おめでとうございます！帯コメントやってみたいなぁ。BOD 23-02。R系サービスって久々に口にした。出すなよ。出すなよ。絶対出すなよ。管理セグメントって用意してない組織結構あるイメージ。CISAのアクションを読み替えて。Censysの調査で色々見つかったそうです。VPN経由は許可されている。見つかったけど誰の管理で何をしているのかが分からないといけないですね。目指す形に促しているのかも。一緒に汗をかこう。カメラが外部からハッキングできないかという調査報道。まさにテレビ的な演出もありつつ。政府機関向けには中国製は禁止されていたはず。具体的な指摘をしていないのはフェアじゃないですね。製品のサポートの問題と運用側の問題は切り分けないといけないと思いました。ソムリエのコメント。情報の構成次第で。新たなパスワード管理ソフトがリリースされました。Hide My ○○○。メールアドレスを扱えるならではのサービス。有償のものと比べどうでしょ。今までで一番美味しかったしょうゆラーメン。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 09:38 |
| 3 | (T) BOD 23-02 と Censys の調査結果 | 16:34 |
| 4 | (P) 中国製監視カメラのセキュリティ | 34:50 |
| 5 | (N) Proton Pass の紹介 | 45:52 |
| 6 | オススメのアレ | 58:10 |

収録日: 2023年07月01日

Podcast: Play in new window | Download

Subscribe: RSS