【関連記事】
・2023-05-31 // SITUATIONAL AWARENESS // Spyboy Defense Evasion Tool Advertised Online : r/crowdstrike
・Terminator antivirus killer is a vulnerable Windows driver in disguise
・‘AuKill’ EDR killer malware abuses Process Explorer driver – Sophos News
・Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse – Sophos News
・「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました (METI/経済産業省)
・Binding Operational Directive 23-01 | CISA
・The New DarkWeb Forum: ExposedVC Forums
・New hacking forum leaks data of 478,000 RaidForums members
・個人情報の流出に関するお知らせとお詫び
・大量千切りキャベツにおすすめ2枚刃ピーラー『キャベピィMAX』|ののじ公式サイト|ののじ公式サイト
辻伸弘メモ:
収録始まるまでが大変でした。ちょっとボクの音声があまりよくないです。デバイストラブルはいつも辻。高校生のときの初PC。外付けCDROMドライブが10個。ITmediaで「つもり」をテーマにお話してきました。おすすめされてへんセッション。そんな毒出てる?ででんでんででん。EDRなどを止める攻撃。とはいえいくつかの条件がある。検知を期待していたら。昔からあるけれど見落としがちな観点かもしれない。想定する攻撃のシナリオとして○○されたらと少し不利な条件で考えてみるのもいいと思います。経産省のASM導入ガイド。定義の理解大事。用いる手法についても自分の理解と照らし合わせてみるといいかも。ヒューマンスキルのところポイントだと思いました。調査する際のIPアドレスはどういうものを使うのか。やっちまったぜセミナー風。これまであまりやってこれていなかったところはどこかを意識。名前が付いたことで広まるということもある。新しく何かを買わないといけないと思い込まないでくださいね。新しいフォーラムの話。公開されてしまった情報についての触り方は難しいですね。新しいフォーラムはポイント稼ぎで若干カオスな感じもある。見る必要があるのかないのか。ないなら見ないにこしたことはないですね。ふぅわーしたらできるんですよ。アレ勢の中には、持ってる勢がすでにいるかも。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:30 |
| 3 | (N) EDR を回避する攻撃ツールと BYOVD | 08:44 |
| 4 | (T) ASM 導入ガイダンス | 21:17 |
| 5 | (P) 新たなハッキングフォーラムと最近のリーク事情 | 38:09 |
| 6 | オススメのアレ | 52:15 |
収録日: 2023年06月03日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in