第71回 修正パッチとADとゲスト!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年1月19日

【関連記事】

新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center
[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center
The Microsoft Exploitability Index
Microsoft Active Protections Program
Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center
Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→ https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter
特権アクセスのセキュリティ保護の概要 | Microsoft Docs
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center
Active Directory 侵害と推奨対策
JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策
Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs
Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs
ビジネスのための Windows を搭載した Secured-Core PC – Microsoft
New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security
ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs
追加の LSA の保護の構成 | Microsoft Docs
Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Protected Users セキュリティ グループ | Microsoft Docs
[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center

辻伸弘メモ:

血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。


収録日: 2021年1月16日

Welcome , today is 金曜日, 2021年3月5日