第218回 ペン!パン!アッポー!スペシャル!

Published on: 2024年4月15日

セキュリティのアレ – YouTube Music
Importance of report writing for pen testers
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
About Apple threat notifications and protecting against mercenary spyware – Apple Support
Apple drops term ‘state-sponsored’ attacks from its threat notification policy | Reuters
A review of zero-day in-the-wild exploits in 2023
Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House
4コ入 きなこおはぎ(つぶあん) | 商品情報 | 井村屋株式会社



辻伸弘メモ:何故か飛び込みでトークセッションに参加してきた。YouTube Musicに対応しました。複数回聴いて!バイバイの調べ方。バイデンさんよろしく!たまたまってどうやってやろ。辻さんがいかにも好きそうな話。レポート作成の価値。報告する相手を意識。なんでも杓子定規じゃダメ。出して終わりじゃないことも意識しないと。相手から見た成果は?自分たちのゴールが相手のスタートってことってよくありますよね。PAN!なぜ週末なのか。テレメトリの設定は念の為確認したほうがいい!バックドアの興味深い作り。詳細な攻撃手順は幸いまだ公開されていない。パッチがでたらどうかは。ターゲットになったときにAppleから来る通知。ステートスポンサードという言葉ではなくマーシナリースパイウェアとなった。傭兵スパイウェアはしっくりくる。けしからんと言わない国が当たり前に使ってそうですからね。ゼロデイ売ります!DDoSやります!みたいなサービスがこっそり提供されていたけど。こういうのがスマホ向けになるとは思ってなかった。どうする?終わる?

| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:01 |
| (T) ペンテスターにおけるレポート作成の重要性 | 14:10 |
| (P) PAN-OS のゼロデイ脆弱性 CVE-2024-3400 | 28:31 |
| (N) 傭兵スパイウェアの標的になってるで通知 | 43:07 |
| オススメのアレ | 58:24 |

収録日: 2024年04月13日

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

