第132回 さっきまで五月病!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年5月9日

【関連記事】

Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant
Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog
Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance
Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
Attackers linger on government agency computers before deploying Lockbit ransomware – Sophos News
政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 – Sophos News
Quantum Ransomware
市立学校の防犯カメラ等取替修繕工事における個人情報の漏洩について
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog
お客様の個人情報の漏洩に関してのお詫び
フォレスト・ガンプ/一期一会 – Wikipedia

 

 

辻伸弘メモ:

やる気が行方知れずに。と思ったら家に居た。GWはいつもより仕事が捗った。最高のプレゼント。憧れのハイブランドYubiKey。コレきっかけ。アレきっかけ。マンディアンなのかマンディアントなのか。まずは目的は何かだと思っています。工場見学の話。人を責めず方法を責める。何の流れで話した分からないけどそれに大きな流れが来たっぽい。普及しなかった理由。それを解消するもの。スマホを買い替えただけなのに。未来が見えてきたかもしれない。蛇足をした。侵入してからまずChrome。Chromeって初めて見た時チュロメって呼んだ人いますか?用意周到じゃない攻撃者。行き当たりばったりのログというのも追跡しにくい。内部侵入で内部to内部のRDPって結構あるんですよね。暗号化のすんでで止めると拡張子変更だけで済む場合もある。断片から全体をどこまで想像、想定できるかが運命の別れ道。異常は平常を知っているから分かること。ツールにも何かしらの重み付けあるといいかもしれない。今回は風に飛ばされてないほう。地理的デジャブ感。廃棄と処分とはどうすることなのか。家のシュレッダー。現実的ではない対策は。届け出るモチベーションを考えるとやはり氷山の一角なのではないか。暗号化しかないのかもしれない。話をしている全員が見ているとシーンいじりで盛り上がれますね。NOT ハートフルイメージ。

 

収録日: 2022年05月07日

第131回 続けることよりも止めないことの大切さ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月25日

【関連記事】

Project Zero: The More You Know, The More You Know You Don’t Know
Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App
攻撃はまるでレーザービーム:セキュリティ・ダークナイト(8)(1/3 ページ) – @IT
「標的型メール攻撃訓練」にもの申す:セキュリティのアレ(7) – @IT
ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない? – セキュリティは楽しいかね? Part 1
訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック(xTECH)
天然フルーツの力でつるすべ肌実感!DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト


 

辻伸弘メモ:

暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教えていただけるのは助かってます。ゼロデイかどうかよりも予想されるインパクトのほうが印象に残ります。数が増えるというのはプレイヤーの数やモチベーションの高まりが影響する場合もある。これまでは出されてこなかったものもあるかもしれない。「見ただけで感染」という言葉は懐かしい言葉です。「BubbleBoy」。すげぇの定義。探したから見つかった。探してないから見つかってない。脆弱性情報と悪用情報。分かったと思ったときは大体分かってない説。MacMacGo。初のデスクトップアプリ。超絶にシンプル。普段使いを目指して。拡張使えるといいけどそれだと差別化できなくなってきそう。Firefoxのこれから。久々のメール訓練。行列のできるセキュリティサービス。ゼロにならないという前提。開封率のみ着目問題。たまたま開かなかったがあるならたまたま開いたもあるはず。訓練が別の対応の本番になってしまうケース。訓練は誰の訓練なのか。「小さい頃は誰でも自分の未来はキラキラ輝いてるって思うでしょ?でも大人になると、自分の思い通りになることなんて一つもなくて辛くて情けなくて逆ギレして」。ピールしようぜ!確執も洗い流せたらええな。

 

収録日: 2022年04月23日

第130回 モヤモヤするからこそ続けたい旅がある!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月18日

【関連記事】

京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog
2022年第1四半期におけるDDoS攻撃の傾向
One of the world’s biggest hacker forums taken down | Europol
United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice
What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future
T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.
チョコレートブラン フリソナン – ラ・メゾン・デュ・ショコラ

 

辻伸弘メモ:

最近PPAPですよ。時間が経つことによるリセットってありますね。アレがいいバランスポイントになってます。そこだけ鳥あげたら。虎岩石。タイトルは一番最後に決めてます。見えちゃうタイプの脆弱性。ほんとは怖いアドレス帳。複合機なのか復号キーなのか。ローカルネットワークでっていうのは今時の対策としてはちょっと弱く感じました。アップデートのハードル高いなぁ。久しぶり!アンケートの取り組みはいいですね。名乗りを上げるアノニマス。よく分からないこと多いけど、その中で本質を見極めていくことが大事ですよね。ボリュームゾーンは500M以下。Booter, Stresserとの関係。もっともらしく信じられやすいことが事実とは限らない。モヤモヤするからこそ続けたい旅がある。21歳!コミュニティがなくなっても人が存在し続ける。では、どこに。なぜ今まで生き延びられたのか。時は来た!太らされてた説。司法取引説。Company 3のもらい事故。盗まれたデータ = コピーされたデータ。金銭を支払うということ。根岸さんがよくなる語彙力の喪失。

 

収録日: 2022年04月16日

第129回 驚異の脅威!風とリークとテイクダウン!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月11日

【関連記事】

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+
焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪:朝日新聞デジタル
風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞
2018年 情報セキュリティインシデントに関する調査報告書
上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ
Conti Leaks: Examining the Panama Papers of Ransomware | Trellix
Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research
A Conti ransomware attack day-by-day – Sophos News
Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK
Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation
サクッとしっとり新食感!そのまんま貝柱 – – 株式会社オカベ

 

 

辻伸弘メモ:

自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ:風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策:風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ(FBI)がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。

収録日: 2022年04月09日

第128回 そういえば新年度はじまってます!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月4日

【関連記事】

KA-SAT Network cyber attack overview | Viasat
AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne
Viasat confirms satellite modems were wiped with AcidRain malware
Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた – piyolog
Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service

辻伸弘メモ:

覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイパー。何かと似ているといったような比較って一朝一夕に言えることじゃないんですよね。どこまで見越しての攻撃だったのか。意外と手探りも?WebShellやんけ!メジャーどころだけではなくてね。外からスキャンしてる組織って意外と少ないのかな?便利なものを悪用したらの観点で見る大切さ。ダウングレードするという対策。脆弱性対応の硬直化。止めるルールと判断。何を拠り所にするのか。脆弱性対応の今昔。「ん」抜けてた。ちょっと口がなめらかではなかった。技術もスニーカーも磨こうぜ!

  

収録日: 2022年04月02日

第127回 色々で様々な手口にBECらこいた!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月28日

【関連記事】

ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN(フォーブス ジャパン)
匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞
サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm
サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm
サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS
東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog
Internet Crime Report 2021
マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center
Okta’s Investigation of the January 2022 Compromise | Okta
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Blog
Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
骨付鳥 一鶴 -IKKAKU-:香川県丸亀市

辻伸弘メモ:

いつか形を変えてでも共有します。薄なったら重ねるのか。実質Pro。買うしかなかった2人。お便り増えてきてる。正確な話を聴きたければコレというかアレを。スボム!相関と因果を分けて考えよう。事故対応はリリース後も続きます。異なる見え方と相互理解。社名への誤認の気持ち分かる。リバースプロキシ介してのランサム事案は過去にCL0Pでありましたね。小粒も増えて。細く長く。初めの侵入から内部での動きまでに期間があいている場合は。攻撃を助長するって具体的にどういうことなんでしょうかね。昨年より劣化してる。オンライン会議経由のBEC。人を介するものはやっぱり厄介。愛に気付いてください。サポート詐欺にひっかからないようにこちら側でサポートするには。注意喚起の方法も大事だけどカバレッジももっと意識しないといけないですね。マネタイズ方法の詳細は大事なポイント。セキュリティキー最強説。つじるしです。

  

収録日: 2022年03月26日

第126回 ツールとレポートとサボタージュ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月21日

【関連記事】

VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog
EC サイトへの不正アクセスに関する実態調査
BIG sabotage: Famous npm package deletes files to protest Ukraine war
Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk
SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration
ラックル

辻伸弘メモ:

エピソード公開を優先する。一回休み。

 
 

収録日: 2022年03月19日

第125回 今回までは、ゆくアレ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月15日

【関連記事】

About twitter.com supported browsers
Russia blocks access to Facebook, Twitter, foreign news outlets
Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House
Russia started blocking Tor | OONI
Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it.
0day “In the Wild”
Decrypted: Prometheus Ransomware – Avast Threat Labs
Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
駄菓子|せんべい|昔なつかしい大阪名物ぽんせん「満月ポン」

 

 

辻伸弘メモ:

ブタクサブタクサ言ってる。最強の3人。次回からシーズン4ってことで。初スペースのアレ。Appleそういうとこあるからなぁ。TwitterまだだったTor。実は始まってたブロッキング。インターネット遮断君。ずっとロシア経由でした。Exploitが増えているChrome。始めて知ったときチュロメって読んだ。何故増えたのか。誰もが成長の過程で通る道ってありますよね。簡単に勝つ方法がない。ならば簡単に負けないようになりたい。アップデートボタンを怖いやつに変わっていくようにしてほしい。二度と戻らなくなるデクリプトミス。インシデント対応にバックアップが。ぶいぶいぶいウイルス。ぐいぐいぐい増えてる。ちょっとどっかで聞いた話。いつもと違うおすすめのアレ。すすめられたアレもお待ちいたしておりますっ。

 
 

収録日: 2022年03月13日

第124回 おめでとうをありがとう。スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月7日

【関連記事】

総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
マルウェアEmotetの感染再拡大に関する注意喚起
Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You
censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification
アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt
ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt
Hackers deface Ukrainian government websites – The Record by Recorded Future
Destructive malware targeting Ukrainian organizations – Microsoft Security Blog
Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica
Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine
ACTINIUM targets Ukrainian organizations – Microsoft Security Blog
Destructive Malware Targeting Organizations in Ukraine | CISA
Meta’s Ongoing Efforts Regarding Russia’s Invasion of Ukraine | Meta
Twitter and Facebook restricted in Russia amid conflict with Ukraine – NetBlocks
Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica
株式会社 湯の里本舗

 

 

辻伸弘メモ:

セキュリティのダレ。一緒に喜んでいただけたことが一番嬉しい。こたつ方式はまじでやりたい。どっかで振り返り生配信しよう。ロゴ変わってるよ。アレ様。止めてますは止められない。気になることは沢山あるが自身が優先すべき事を見失わないようにしたいものです。新しいタイプのDDoS。TCPなのに。実質UDP。問題は増幅率。はじめのSYN見れば判別しやすい。アノニマスウォッチテンプレート。前兆はありました。ここ10年の間に徐々に形を変えてますよね。ダウン宣言 != ダウン。ダウンさせてないのにダウンさせた宣言してるのもパターン化できる。アノニマスよりアノニマスらしい動き。低いハードルでも越えてはいけないものがある。日本の新聞が現地のもののように。別のハクティビズムグループの話。チーズみたいな名前。金銭以外の目的に利用されたランサムウェア。おのおのがおのおのでおのおのしてる。言っちゃいたくなるときは一度堪える。紙の新聞生まれてこのかた買ったことない。自分の基準を持とう!特長はおいしい!奇を衒うボクは素朴なものが好き。

 
 

収録日: 2022年03月05日

第123回 無意識無想にねじ曲げディスコ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年2月21日

【関連記事】

友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! – やじうまの杜 – 窓の杜
「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄 – やじうまの杜 – 窓の杜
Ransomware as a Service Innovation Trends to Watch
Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
Post Mortem of KlaySwap Incident through BGP Hijacking | EN | by S2W | S2W BLOG | Feb, 2022 | Medium
KlaySwap – Another BGP Hijack Targeting Crypto Wallets
インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog
ベームスタークラシック|チェスコ株式会社

 

 

辻伸弘メモ:

服着るの大変なんです。若者の車離れ。辻の肉離れ。言いたいだけ疑惑。完全スルーの真実。皆さんしっかり聴いていただいてありがとうございます。時代の先行くポッドキャスト。奇跡も起こすポッドキャスト。手口としては見えないスペースとかもありますよね。最近ちょくちょく聞くDiscord。何を今更は人による。ランサムのこれまでを普及曲線に乗せて。「ない」の発音に気を付けたい。厄介な状態には変わりない。本体ではなく経路を攻めるパターン。そんな短時間でそんな額に。大体記憶にございません。辞めるという対策。通信会社のジレンマ。「ほんと」。また来週と言ったものの。

 

収録日: 2022年02月19日

«page 3 of 19»
Welcome , today is 金曜日, 2022年10月7日