第148回 共存・共栄・共有!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月6日

 

【関連記事】

自分の行っているセキュリティ関連の情報収集 – ドキュメントを見たほうが早い
Some details of the DDoS attacks targeting Ukraine and Russia in recent days
「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ
Slack のエンタープライズ向け暗号化キー管理 | Slack EKM | Slack
LockBit ransomware blames Entrust for DDoS attacks on leak sites
LockBit ransomware gang gets aggressive with triple-extortion tactic

 

辻伸弘メモ:

スーツ欲しかってん。三人でスーツもいいかも。適正な夏。ランニングのお供にも。情報収集方法の共有ありがとうございます。名前はまだない。山のような亜種をすべて見られないことが前提。Booter, Stresserとは。その裏側にはIoTボットへのC2がいるってことがよくある。やばいやつほど深く調べないと分からない状況。ユニークな攻撃手法で広がるので見つかりにくい。今までと異なる傾向。稼働率100%のDDoS基盤。インフラとその利用者は別。持ってる情報へのアプローチの共有。可視化から入るのもいいのでは。そこが情報漏洩したのかと思いきや。事実発覚ではなくある程度動いてから。タイムライン的にはちょっと間空いてるのかな。組織外のメアドも追加ででてきたのでしょうか。連絡手段はメールだけなのか。寝耳に水感。空白は避けたい。ハックバック。繋がらないというか不安定なのは観測されていました。ミラーも軒並み。UserAgentにメッセージがあるパターン。アクティブなのか奥ゆかしいのか分からんDDoS。LockBitの掲げた再発防止策。根岸さんなんでも知ってるなぁ。効果のあるハックバックもある。こないだ高橋名人がテレビに出てました。ニヤニヤ止まりは見えない。「とっとと寝ろよ」いただきました。

 

収録日: 2022年09月04日

Welcome , today is 金曜日, 2022年10月7日