第172回 今日は2人なのか?抜け漏れブレずに分かり易く!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年3月20日

【関連記事】

河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック(xTECH)
マルウェアEmotetの感染再拡大に関する注意喚起
Twitterの2要素認証(2FA)を使用する方法
CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability
Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog
DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Microsoft Security Blog
スミッシング対策技術勉強会で辻がお話したときの資料
サトシ(CV:松本梨香)- めざせポケモンマスター -with my friends- / THE FIRST TAKE – YouTube


 

辻伸弘メモ:

言葉探した結果「あかんやつ」。知っているものごとのカバレッジを知る。我慢してた。「はじまってます」が言いにくい。SMS認証のその後の行方。追加のアプリのハードル。実はチャプターあるんですよ。基本見る専用なので特にないんですよね。ランサムに使われていた気になる脆弱性。修正に漏れ。抜け漏れが発生することも考慮しておく必要。回避系はCVSS基本値低くなりがちなので注意。とにかく当てるだけではなく、どういった情報なのかを見るという癖を付けると感度が上がるかも。情報発信元の立場別に見てみるのもいいかも。づいてはなかった。回数とは。DoSと言っても色々なものが混ざっている。順番気になるなぁ。一括りにしていては足下すくわれるかもしれませんね。回線は大丈夫でもサーバが貧弱で落ちたみたいなこともありますよね。あとは攻撃対象になったときの事業へのインパクトも考慮しないとですね。勉強会でしゃべってきました。自分が話すことが一番勉強になるかも。なんでタイトルでわろとんねん!我々しか言ってないけれども。どんどん新しい言葉が出てくる。分かり易さと厳密性のバランス。たぶんアホじゃないんですけど賢くもないんですよね。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:00 |
| (P) Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 (CVE-2023-24880) | 14:47 |
| (N) Killnet によるヘルスケア業界への DDoS 攻撃の状況 | 28:42 |
| (T) 勉強会で伝えたかったこと | 44:02 |
| オススメのアレ | 63:01 |

 

収録日: 2023年03月18日


SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube


Welcome , today is 木曜日, 2024年5月30日