第222回 にゃーにゃーにゃー!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年5月20日

Cyber Security Podcasts – SANS Internet Storm Center
(続報)求人掲載企業の管理画面への不正ログインに関するお知らせ | ディップ株式会社
不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス
tldr.fail
Google Developers Japan: ハイブリッド Kyber KEM で Chrome のトラフィックを保護
ランサムウェアの現状 2024年版 – Sophos News
Risk and Vulnerability Assessments | CISA
Morgan Wallen – YouTube

 

 

辻伸弘メモ:愚民ちゅ?デバイス買い換え問題。何かをすることに遅いということはない。バイトル続報。再び。同一人物と思われる?この手のリリース珍しいですね。その手口気になります。どこにでも起きることなのかどうなのか。信用失墜という意味では自社のサイトが侵害されることに近いものがあるように思う。ホテル予約サービスに通ずるものある。やっぱアカウントの管理。珍しい話題。暗号。収集からの後に解析するという手法がある。はーべすとなうのやつ分かりやすい名前。なぜハイブリッドにしてるのか。転ばぬ先の杖なんですな。長い鍵がアダとなり。世界中で顕在化してた。実装がいい加減 笑。アナウンス大変。毎年のランサムのアレ。減ったとはいうものの。攻撃者がうまみを感じている業界があるんじゃないか説。自分たちの規模に当てはめてどれくらいのインパクトがあるかを考えてみよう!やっぱ認証周り大事やな。データの取り戻し方の深刻な状況。盛り沢山なのでまじで読んでほしい!ジャンルはなんかこう聴いた感じなんですよね。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:19 |
| 3 | (P) 求人情報サイトの管理画面への不正ログイン再び | 10:17 |
| 4 | (N) 意外と身近なところで使われている耐量子暗号の話 | 21:40 |
| 5 | (T) Sophos のランサムウェアレポート 2024年版 | 36:12 |
| 6 | オススメのアレ | 58:44 |

収録日: 2024年05月18日

第221回 脆!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年5月13日

第9回 情報セキュリティ事故対応アワード|2024-06-11|ITセミナー・製品情報
When is One Vulnerability Scanner Not Enough?
OpenVAS vs. Nessus – A Comprehensive Analysis
Bitsight Reveals More than 60 Percent of Known Exploited Vulnerabilities Remain Unmitigated Past Deadlines in First-of-its-Kind Analysis of CISA’s KEV Catalog | Bitsight
Vulnrichment: Adding CVEs to CVEs | Cybersecurity and Infrastructure Security Agency posted on the topic | LinkedIn
GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment.
Stakeholder-Specific Vulnerability Categorization (SSVC) | CISA
辛そうで辛くない少し辛いラー油 | 桃屋オンラインショップ
だしと醤油のたこ焼ソース | オタフクソース

 

 

辻伸弘メモ:しょーもない話にレスありがとうございます!キャンペーンする側にメリットがあるか否か。ネタの仕入れにもアレ!社内向け情報発信やってたなぁ。○○した気になるってある。今年は昨年より早く3万行きそう。ねっさすって言う方もいました。Nessus vs OpenVAS。カバー数のみで見てはいけないかも。リモートとローカル両方から見られるがローカルのほうがリリース早い傾向。どこに何をするかのバランス考えていかないと。KEVに掲載されている脆弱性の対応状況。あのペースでもまぁまぁ対応に追われているように見える。掲載がというよりは利用されている数が多いから悪用される傾向ってことかな。思ったより長いと思った。意外と対応しきれていないように見える。対応できていないとできているの境目が知りたい。NISTのバックログ溜まりまくりからの。積ん脆。ここに来て縦割り?まだ飛びつけないなぁ。部屋とワイシャツとたわし。そーっすねって言いかけたわ!
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 01:42 |
| 3 | (T) 脆弱性スキャナーの違いについて考えてみた | 10:59 |
| 4 | (N) KEV への組織の対応実態 | 23:35 |
| 5 | (P) CISA による Vulnrichment の取り組み | 40:36 |
| 6 | オススメのアレ | 55:06 |

収録日: 2024年05月11日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 日曜日, 2024年6月16日