podcast - #セキュリティのアレ

・Securing millions of developers through 2FA – The GitHub Blog
・RaaS devs hurt their credibility by cheating affiliates in Q1 2024
・Advanced Cyber Threats Impact Even the Most Prepared | by Lex Crumpton | MITRE-Engenuity | Apr, 2024 | Medium
・Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies | Google Cloud Blog
・パスワード シンドローム – song and lyrics by Masashi Sada | Spotify

辻伸弘メモ：心地良いだけ？笑。雑談はしたい。最近靴下の穴っていつ空いた？かんごさんが帰ってこない。3,4回は聴く。マックとマクド。読みたいように読もう！ロウズセックかラルズセックか。検索きっかけもあるんですね。2要素の利用状況。パスキー140万登録？！SIMスワップはちょっと最近現実的な脅威になりつつあると感じます。サポートへの負荷が増えてそうに思うけど、そうでもないみたい。まさに理想郷！多要素認証キャンペーンしてほしい。慌ただしいをあわだたしいと言いがち。支払い率が85%の頃もあった。最近の若いやつらはみたいなこと言ってるかも。信頼低下してはいるものの。公開されないことを防ぎたい場合がある。自分たちの情報か。預かっている情報か。凡例名の変更。半分ほどがUnknownって！小粒化が気になってます。攻撃者は機会を狙う。ほんまに、ミトレって読んでたんですよ。クピンッ♪率先してATT&CKに！参ったなぁーゆーてねぇ。地道な積み重ねの賜物ということもある。おすすめいただいたアレ。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:13 |
| 3 | (N) GitHub のユーザーにおける 2要素認証の利用状況 | 11:51 |
| 4 | (T) Coveware の最新レポートを読み解く | 25:37 |
| 5 | (P) MITRE のセキュリティインシデント | 43:45 |
| 6 | オススメのアレ | 56:56 |

収録日: 2024年04月27日

Podcast: Play in new window | Download

Subscribe: RSS

・Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 | Homeland Security
・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた – piyolog
・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
・[Important Notice] Security Incident Involving Duo Supplier
・Cisco Duo warns third-party data breach exposed SMS MFA logs
・2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
・Microsoft’s April 2024 Patch Tuesday includes two actively exploited zero-day vulnerabilities | Malwarebytes
・Zero Day Initiative — The April 2024 Security Updates Review
・2Wayハサミ＜ハコアケ＞ 2Way携帯ハサミ＜ハコアケ＞｜コクヨステーショナリー

辻伸弘メモ：ポッドキャストの音声ファイル名について。夢の国みたいなもんやん。割れ窓効果とはちょっと違うかもしれへん。めちゃめちゃ楽しみな日なんですよ！前提知識の一致がないと共通の認識が得られない。実証と実被害。試験に受かるアレ。サイバーセキュリティレビューボード初めて聞いたかもしれない。Storm-0558によるExchange Onlineへの侵害事件。辛辣！そもそもの原因について重要なことが書いてある。大事な大事な秘密鍵含まれたクラッシュダンプを持ち出した際に、、、ということだったが。どこまで追うかってほんま難しいと思う。大きければ大きいほどそうなると思うわけです。関連のある組織、買収する組織とどう足並みを揃えるのか。想定できないから厳しいけど疑問を持ち続けよう。Duoって聞くとPCエンジンが真っ先に浮かぶんですよね。まぁまぁ使われている。本文以外のメタ情報などが盗まれたっぽい。狙いはどこだったんだろうか。被害に遭ったら直接的な何にどう備えたらええんやろか。Ciscoが協力したところでうまくいくのか分からない。取引先に厳しくしすぎると独禁とかも関係してきそう。めずらしいかな？4月のパッチチューズデイが気になった。全部見たんです。回避系は大体やられる説。傾向捉えるというアプローチもいいと思うんです。たこちゃうわ！ハンペン！？力業しかない。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:38 |
| (N) CSRB による MS インシデントの調査報告書 | 11:26 |
| (P) Cisco Duo に関連するインシデントとその影響 | 29:48 |
| (T) Microsoft の今月のセキュリティ更新プログラムで気になったこと | 43:47 |
| オススメのアレ | 57:02 |

収録日: 2024年04月20日

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティのアレ – YouTube Music
・Importance of report writing for pen testers
・CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
・Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
・Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
・Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起
・About Apple threat notifications and protecting against mercenary spyware – Apple Support
・Apple drops term ‘state-sponsored’ attacks from its threat notification policy | Reuters
・A review of zero-day in-the-wild exploits in 2023
・Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House
・4コ入 きなこおはぎ(つぶあん) | 商品情報 | 井村屋株式会社

辻伸弘メモ：何故か飛び込みでトークセッションに参加してきた。YouTube Musicに対応しました。複数回聴いて！バイバイの調べ方。バイデンさんよろしく！たまたまってどうやってやろ。辻さんがいかにも好きそうな話。レポート作成の価値。報告する相手を意識。なんでも杓子定規じゃダメ。出して終わりじゃないことも意識しないと。相手から見た成果は？自分たちのゴールが相手のスタートってことってよくありますよね。PAN！なぜ週末なのか。テレメトリの設定は念の為確認したほうがいい！バックドアの興味深い作り。詳細な攻撃手順は幸いまだ公開されていない。パッチがでたらどうかは。ターゲットになったときにAppleから来る通知。ステートスポンサードという言葉ではなくマーシナリースパイウェアとなった。傭兵スパイウェアはしっくりくる。けしからんと言わない国が当たり前に使ってそうですからね。ゼロデイ売ります！DDoSやります！みたいなサービスがこっそり提供されていたけど。こういうのがスマホ向けになるとは思ってなかった。どうする？終わる？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:01 |
| (T) ペンテスターにおけるレポート作成の重要性 | 14:10 |
| (P) PAN-OS のゼロデイ脆弱性 CVE-2024-3400 | 28:31 |
| (N) 傭兵スパイウェアの標的になってるで通知 | 43:07 |
| オススメのアレ | 58:24 |

収録日: 2024年04月13日

Podcast: Play in new window | Download

Subscribe: RSS

・The Darkside of TheMoon – Lumen
・Ways to detect and curb Living off the Land (LotL) attacks | Kaspersky official blog
・Most used LOLBins | Kaspersky official blog
・LOLBAS
・GTFOBins
・LOOBins – Living Off the Orchard: macOS Binaries
・Identifying and Mitigating Living Off the Land Techniques | CISA
・NVD Program Announcement – Updated
・高周波治療器 コリコランワイド EW-RA550 | 商品一覧 | 治療器（家庭用電気治療器） | Panasonic

辻伸弘メモ：バイバイの歴史。全員全然覚えてない！どうやって調べたんでしょうか？連絡先の更新の大切さ。アメリカの予算に影響するポッドキャスト。インシデント判明から発表までのラグ。いたずらに混乱を招くってどんな混乱？テンプレにするメリデメ。そろそろ次のステップでは？皆さん色々合格していて凄いし、そもそもチャレンジしていることが凄い！マルウェアMoon。レジデンシャルプロクシ「Faceless」との繋がり。感染に偏りがある。アップデートの前に仕込まれてたら。根岸さんがよく口にしているLiving off the landの話。使われやすいLOLBINの一位とは。正常を定義することで異常を検出するしかないのか。そもそもせなあかんことをするになるのか。どこまでいけるかを探るの大事。一段ハードルを上げるという考え方。完璧ではなくても最善を。何を選択するかだけではなく、その選択は現実的に回るのかもセットで考える必要がある。シナリオに組み込んでみては？NVDに異変？NVDが回ってない！？終わるの？予算が削減されている。良い意味で空気でしたものね。CVE Prioritizerも使えなくなっているし。独自路線でやっていることが功を奏しているように見えることについて。普通ではないんですね。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:03 |
| (N) TheMoon マルウエアと RESIP サービス Faceless の関係 | 12:03 |
| (T) Living Off the Land 攻撃とその対策 | 28:21 |
| (P) NVD の危機的状況 | 43:20 |
| オススメのアレ プレミアム | 58:51 |

収録日: 2024年04月06日

Podcast: Play in new window | Download

Subscribe: RSS