podcast - #セキュリティのアレ

・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog
・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian

辻伸弘メモ：笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ！みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの？継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ？解雇されているのになんで入れるの？アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:11 |
| (N) Cloudflare の DDoS 脅威レポート | 13:22 |
| (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 |
| (P) 大英博物館で起きたちょっと変わった事件 | 42:01 |
| オススメのアレ | 51:08 |

収録日: 2025年01月26日

Podcast: Play in new window | Download

Subscribe: RSS

・【重要】PC版の不具合対応のお知らせ ｜ ポイ活ならUvoice（ユーボイス）｜簡単アンケートでポイントが貯まる
・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | CISA
・How A Large-Scale Russian Botnet Operation Stays Under the Radar
・ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・たま公式サイト

辻伸弘メモ：ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね！偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:45 |
| (P) バイデン大統領の最後の置き土産 | 10:23 |
| (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 |
| (T) 2024年のランサム観測まとめ | 38:44 |
| オススメのアレ | 55:31 |

収録日: 2025年01月18日

Podcast: Play in new window | Download

Subscribe: RSS

・１万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon
・NEWS | MOROHA
・Cyberhaven’s Chrome extension security incident and what we’re doing about it
・Cyberhaven Incident
・Observing the DDoS landscape requires collaboration | APNIC Blog
・2024 CVE Data Review – JerryGamblin.com

辻伸弘メモ：新年アレましておめでとうございます！本年もよろしくお願いいたします！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 |
| (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 |
| (P) 2024年の脆弱性状況まとめ | 41:27 |
| オススメのアレ | 55:48 |

収録日: 2025年01月13日

Podcast: Play in new window | Download

Subscribe: RSS