podcast - #セキュリティのアレ

・Understanding and Responding to Distributed Denial-Of-Service Attacks | CISA
・続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ － Publickey
・AcidPour | New Embedded Wiper Variant of AcidRain Appears in Ukraine – SentinelOne
・Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs | CyberScoop
・Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明 | カスペルスキー
・のむメイトーのなめらかプリン | 協同乳業株式会社
・「Horizon」シリーズ公式サイト | PlayStation (日本)

辻伸弘メモ：年度末です。時期変えるべき？伸ばすべき？年と年度のせいで。バイバイはいつから？ついでやないやつ。マジでコラボできるんやろか。薦めてくれてありがとうございます！(D)DoSのガイドライン。3種類ある。攻撃手法切り替えるパターンよくある。深くはないものの網羅的でいいドキュメントやなぁ。コミュニケーションプラン！これ大事やで！説明にも使える。一番CISA言うてるかもしれん。2つ目のAcid。でもあんまコードベースでは類似していない。誰が？名前からも分かる通り。SSSCIP、FFFTP。どこかは確定的ではないがタイミング的に。ハッカー攻撃。とはいえどんくらい戦況に影響するんやろか。チーズみたいな名前の。ブラックマーケットで売られているAI関連のアカウントの話。そう！そもそも利用が増えてるんです。販売価格とサブスク価格からどれくらい儲かりそうかを考えた。Booking.comのものもあった。複数感染、様々な経路。加えて価値のチェックして値付けしてそう。そういうサービスもある。ほんとになめらかプリンでした。XBOXはなかったです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:58 |
| (N) DDoS 攻撃への対応ガイドライン | 12:23 |
| (P) 新たなワイパーによるウクライナへの攻撃活動 | 29:57 |
| (T) 情報窃取型マルウエアの活動と認証情報の売買 | 47:40 |
| オススメのアレ | 65:08 |

収録日: 2024年03月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Top 10 scams targeting seniors – and how to stay safe
・Internet Crime Complaint Center(IC3) | Home Page
・State of Internet Scams 2023 – Scamfish – A Consumer Protection Publication – SocialCatfish.com
・令和５年中のSNS型投資・ロマンス詐欺の被害発生状況等について｜警察庁Webサイト
・Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ － Publickey
・Unveiling the depths of Residential Proxies providers – Sekoia.io Blog
・Midnight Blizzard: Guidance for responders on nation-state attack | Microsoft Security Blog
・【公式】株式会社あかふさ食品

辻伸弘メモ：しゃべるのを我慢したモデレータ。凸。それ○○やっておもろいなぁ。良い感じの編集。お便りは我々も視野が広がります。記事は高齢者が狙われるというものだったが。他の年代はどうなんだと思いまして。金額が大きいのは60歳以上が最も多いわけだが、件数の増え方に関しては。若い人たちも被害に遭っていることは見過ごせない。入口が多い。デジタルネイティブの人たちに入れ替われば良くなっていくと淡い期待。辻さんも昔。DDoSされましてん。被害者の視点で書かれたものは希有。目的が見えない攻撃。DOS慣れしてないとあたふたしちゃう。攻撃側と防御側のコストの非対称性が顕著。レジデンシャルプロクシの話はなんだか印象的だったんですよ。チョコレートかと思う社名。中継サーバが一般の家庭にあるもの。アンダーグラウンドフォーラムで結構宣伝されているとのこと。入口が別だけど運営は同じってアレ。種別として3つくらいある。APTグループにも使われているっぽい。Torと違ってIPアドレスが把握できない。それなりに儲かるそうな。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:29 |
| 3 | (T) 高齢者を狙う詐欺について考えよう | 11:11 |
| 4 | (P) ブログサイトへの DDoS 攻撃 | 25:15 |
| 5 | (N) RESIP サービスの実態 | 42:01 |
| 6 | オススメのアレ | 63:44 |

収録日: 2024年03月16日

Podcast: Play in new window | Download

Subscribe: RSS

・Audio and Video Calls
・X’s new calling feature hurts your privacy — here’s how to switch it off | TechCrunch
・菱機工業におけるランサムウェア攻撃被害に関して | BLOG | サイバーリーズン | EDR（次世代エンドポイントセキュリティ）
・【続報】サイバー攻撃対応：システム環境復旧のご報告 | ニュース – 2023.03.17 | 菱機工業株式会社
・重要経済安保情報の保護及び活用に関する法律案について | 報道発表 | 内閣官房ホームページ
・経済安全保障推進会議｜内閣官房ホームページ
・search／#サーチ2 | ソニー・ピクチャーズ公式

辻伸弘メモ：アイキャッチが好評でした。相談したいことがある。仮眠できないタイプなんです。元々の睡眠が足りてないんかな。半笑いがちょいちょいくるねん。ステッカーコンプの確率。立ったついでのちょうどいいやつ。偵察ってなんぞ？なんか言わんと気が済まない。久々のワンギリ。何が誰にバレたらいやなのかを意識する必要がある話。そうなる条件も把握しよう。なんで今？感。他もやん。ランサム被害当事者の生の声。初報早い！運用状況からの被害範囲。1年経っても後を引く状況。なんだかんだでできてないことはある。「つもり」になったらあきまへんえ。あったらよかったとあってよかった。セキュリティクリアランスの閣議決定の件。かなりガチガチ？国がなんとかしないといけないと考えたものなので個人へのメリットは少ない感じがしますね。運用も大変で場合によったら標的や隠れ蓑になるかも。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:03 |
| 3 | (N) X の音声通話、ビデオ通話の話 | 14:29 |
| 4 | (T) 菱機工業におけるランサムウェア被害からの教訓 | 28:13 |
| 5 | (P) どうなるセキュリティ・クリアランス制度 | 48:05 |
| 6 | オススメのアレ | 68:08 |

収録日: 2024年03月09日

Podcast: Play in new window | Download

Subscribe: RSS

・【NTT西日本】お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて｜ニュースリリース – 通信・ICTサービス・ソリューション
・ConnectWise ScreenConnect 23.9.8 security fix
・ConnectWise ScreenConnect: Authentication Bypass Deep Dive – Horizon3.ai
・ConnectWise ScreenConnect – CVE-2024-1709 & CVE-2024-1708 | Censys
・GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.
・【和訳】盲目のピアニスト、コディがついに自作曲を発表！ | AGT Fantasy League チーム：サイモン – YouTube

辻伸弘メモ：刺身は鰤。6月までにタコパやらな。収録が待ち遠しくなった。こたつのある暮らし。立ったついではどこまで許容されるのか。言葉のイメージの更新。10年間は本当に長い。アンケートも掲載されている報告書。神様アカウントを使える立場にあった。USB以外の可能性。辛辣。つまみ読みからやろう。仕事が問題なく回っているところにも脅威は潜んでいますね。満点のやつ。１日後に様相がガラっと変わる。からの嫌なトントン拍子。加えて悪用がめちゃくちゃ簡単。初期設定ウィザードに行けてしまうやつ。ミスタイプで攻撃しちゃいそう。オンプレにするかクラウドにするか。脆弱性の対処をすることを考慮して扱えるものを。名前から想像がつくツールの紹介。たんぼのた！シンプルで運用してみるにはいいかもと思ってます。リスト活用するといいですね。今回のおすすめはマジで聴いてほしい！
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:13 |
| 3 | (P) NTT西日本の調査報告書を読もう | 12:18 |
| 4 | (N) ConnectWise ScreenConnect の脆弱性 | 34:15 |
| 5 | (T) CVE_Prioritizer 使ってみた | 47:46 |
| 6 | オススメのアレ

収録日: 2024年03月02日

Podcast: Play in new window | Download

Subscribe: RSS