podcast - #セキュリティのアレ

・2024年サイバーセキュリティ月間 – NISC
・Open Source Exploited Vulnerability Feed you can Use for Free
・New Jersey law enforcement officers sue 118 data brokers for not removing personal info
・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
・2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice
・Fighting Ursa Aka APT28: Illuminating a Covert Campaign
・【AironWorks 独自調査】約8割がセキュリティ被害に遭った企業のサービス利用を躊躇と回答 | AironWorks株式会社のプレスリリース
・セキュリティのアレ – LISTEN

辻伸弘メモ：月間なんでした。アレの活用。でもちょっとアレに触れてくれると嬉しいんです。EPSSのうまい立ち位置。ちゃんと寝て！ケース別の訓練。続報？おかわり？調べたらあった。しかも悪用されてた。更新される情報に付いていけるのか問題。記録大事。必要な情報を必要なときに必要なだけ取り出せるのがITと思ってる。Fancy Bearと呼びたくて。ぉ。どっかで聞いたのと似てる脆弱性。APTグループが乗っ取ってた。のっとってたぼっとねっと。それを更に法執行機関が！これは何サプライチェーンなんや？一石二鳥ですごい！そっちのほうがかっこええ名前。攻撃側の脆弱性を狙うのはアリだけど。こちらは法的な問題をクリアしないといけない。事故対応アワードに親和性ありそうなアンケート。事後対応が影響した例が身近にあった！見えないけどイメージを持たせることが大事かもしれない。普段見えないものが見えるタイミング。時短紹介。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:54 |
| 3 | (P) Ivanti Connect Secure の脆弱性、その後の状況変化 | 12:42 |
| 4 | (N) Moobot と APT28 との関係、FBI による壊滅作戦 | 26:25 |
| 5 | (T) サイバーセキュリティインシデントに関する消費者意識の実態調査 | 45:11 |
| 6 | オススメのアレ | 62:53 |

収録日: 2024年02月17日

Podcast: Play in new window | Download

Subscribe: RSS

・CVE-2023-35636 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft Outlook の情報漏えいの脆弱性
・Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes
・The evolution of Windows authentication | Windows IT Pro Blog
・Introducing Mozilla Monitor Plus, a new tool to automatically remove your personal information from data broker sites
・Data Removal Service – Onerep
・PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content – The Citizen Lab
・白金や（プラチナや）

辻伸弘メモ：箱根駅伝の怪。だからなんだが雑談です。宇宙船地球号？アンビリカルケーブルとしか表現できない。やってみて考えるのはいいことだと思う。あんなのに？コンビニリサーチャー＆リピーター。何故これなのか最後まで分からない話。若干低めみたいなCVSS値。でもNTLMハッシュが盗まれるやつ。ケースによっては悪用されそうにも思うんです。ワークなんとかってあるやん。ドメインじゃないやつ！自組織のどこでNTLMが使われているのかの把握。日本のユーザは使えない。1000万ユーザもいる？！データブローカー。どこかに登録されている個人情報を削除してくれるんですかっ？！日本でもどうなっているかを調べられればいいんやけどなぁ。ブローカーって言葉の響き。インフルエンスオペレーション。2位で1割以上が日本語。ボクシングコーナーでサッカーを扱う。数で勝負すればいずれ効果でるように思うのでバカにできない。やれることやってみる精神って長い目で見ると強いですよ。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 09:12 |
| 3 | (T) Microsoft Outlook の情報漏洩の脆弱性 | 15:24 |
| 4 | (N) Mozilla Monitor Plus サービスとは | 28:01 |
| 5 | (P) 中国からの影響工作キャンペーン PAPERWALL | 41:28 |
| 6 | オススメのアレ | 59:23 |

収録日: 2024年02月10日

Podcast: Play in new window | Download

Subscribe: RSS

・不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス
・求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ | ディップ株式会社
・Exploit Prediction Scoring System (EPSS)
・Common Vulnerability Scoring System
・CVE security vulnerability database. Security vulnerabilities, exploits, references and more
・Thanksgiving 2023 security incident
・How Cloudflare mitigated yet another Okta compromise
・Cloudflareの社内サーバーへの不正アクセスについてまとめてみた – piyolog

辻伸弘メモ：実は没でした。シュラバラバンバ。日本一感じのいいセキュリティエンジニア目指してた。ジレンマ。線抜くは最強だけども。ちょっと不思議な事件。「サイバー攻撃を受けている旨の」。なんでそれを送ったのか。怨恨？色々進行中ではあるけれど真闇。なかなかに機微。動機はまぁさておいてシステム的にどうかという話もある。ちょいちょい軽く紹介程度で出してたアレ。21年からでもうv3。ちょいとブラックボックス感あるんよなぁ。悪用 != 成功。ちょっとランサム関係してたな。調べた理由があるんですよ。これがなくてもなんとなく分かるものもある。目指す方向はめっちゃいいけど到達できないかもしれない。こじゃれたタイトル。実は見逃しがあったってぞっとする。ハードウェア交換までは相当ですよね。根絶。ない事の証明の難しさ。やっぱり他にもありましたを言う勇気。豆まきの大変さ。白髪ネギ売ってる。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:45 |
| 3 | (N) 求人情報サイトの管理画面への不正ログイン事案 | 12:24 |
| 4 | (T) EPSS とは ? | 28:57 |
| 5 | (P) Cloudflare への不正アクセス事案 | 51:32 |
| 6 | オススメのアレ | 69:21 |

収録日: 2024年02月03日

Podcast: Play in new window | Download

Subscribe: RSS