第99回 アノ超会議からきっかり9年!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月23日

 
 
【関連記事】

Protect security settings with tamper protection | Microsoft Docs
インシデント損害額調査レポート 2021年版
Cost of a Data Breach Report 2021 | IBM
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector
重要なお知らせ – > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い - ロジテック
Mirai 亜種の感染活動に関する注意喚起
Protecting Sensitive and Personal Information | CISA
Ransomware Guide | CISA
Amazon.co.jp: 誰かが、見ているを観る | Prime Video

 

 

辻伸弘メモ:

夏の終わりにしてなかったこと。昨年はアプリ紹介しました。安すぎる家賃の怪。あまり出てこない数字。高過ぎスレット問題。軽微なマルウェア感染600万円。コストを知ることがどう働くか。どう働いて欲しいのか。それはどこに向けるべきなのか。止血のお金もね。稼働確認。蟹。残り続けるIoT危機。CISAは何の略。一気に駆け抜けてる感じするなぁ。ここのところ講演の準備すごいしてたんですよ。

 

収録日: 2021年08月21日

第98回 abcd2.0!OEMにMPD!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月16日

 
 
【関連記事】

LockBit ransomware now encrypts Windows domains using group policies
LockBit ransomware recruiting insiders to breach corporate networks
【更新】一部ルーター商品における複数の脆弱性とその対策方法 | バッファロー
Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers – Research Advisory | Tenable®
Freshly Disclosed Vulnerability CVE-2021-20090 Exploited in the Wild | Official Juniper Networks Blogs
警視庁職員の不正アクセス事案についてまとめてみた – piyolog
pellekofficial – YouTube

 

 

辻伸弘メモ:

副反応中。

 

収録日: 2021年08月15日

第97回 初Common – 🐤透明性 – 公開鍵認証妨害!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月2日

 
 
【関連記事】

CWE – 2021 CWE Top 25 Most Dangerous Software Weaknesses
共通脆弱性タイプ一覧CWE概説:IPA 独立行政法人 情報処理推進機構
Top Routinely Exploited Vulnerabilities | CISA
Account Security – Twitter Transparency Center
銀行利用とネットセキュリティに関する意識・実態を調査 – PayPay銀行
公開鍵認証を悪用、初逮捕 HP改ざん容疑で25歳会社員 | 毎日新聞
IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕 : 社会 : ニュース : 読売新聞オンライン

 

 

辻伸弘メモ:

ガム噛んでるところから使われてる。割と音しないですね。ボクが使ってるパッチはMSとかから出てるものではありません。シームレス。健康プライスレス。湿度的な意味で。夜の散歩深夜に変更。こうかはいまひとつのようだ。緊急事態宣言の上。再度気を引き締めるタイミング。ムヒの件は反省。オマージュのパクり。リスナーの方々の知識幅。MITREし。初の取り上げ。一位だした。Webというの表現。Twitterのトランスペアレンシレポートの対象はアクティブユーザでした。絶滅危惧種並のセキュリティキー。ハッハッ ハッハッ。メモ多し。ピ行。想像を働かせて読まないといけない記事。両方よく分からない。スクープ。分かりやすい分かりにくさ。早い。パスワードだけではない事件。悪魔食品。

 

収録日: 2021年07月31日

第96回 広がる話と広がらない話!悪夢が至急でガチ脅迫!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月26日

 
 
【関連記事】

Update Regarding VSA Security Incident | Kaseya
CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析 | トレンドマイクロ セキュリティブログ
Ransomware gang breached CNA’s network via fake browser update
Vita+ | カテゴリー | ALTEX ASIA 株式会社

 

 

辻伸弘メモ:

オリンピックはじまってました。広がらなかった話。そんなせーへん。そんな千円。○○っすを止めてみよかな。禁煙赤字。大体が気のせい。新たな刺客。初B’z。朝7時は無理だけど5時ならいけるかもしれない。甘噛みしてた。鍵はどこから。悪夢パーミッション。至急の話。別名のマルウェアはファイル削除機能なしです。報道はともかくとして。感度チェックの可能性。via-tor。夏休みの自由研究説。まだまだ刺さる攻撃手法。そういう意味では注意喚起になったのかも。いいですか。ランサム話でよかですか。本気でガチ勢たち。ガチンコの反意語は八百長。正直追いかけてないものもある。きちっと壊す。関西弁薄まってる気がしてきた。薄利多売型ランサムのこれから。リークとバックアック潰しは被害組織にとってどちらがインパクトが大きいか。せめてハッシュ値。何か1つIoCを教えてもらえるなら何にしますか。そんなんばっかですね。

 

収録日: 2021年07月24日

第95回 [PR]悪魔のテヘペロ攻撃!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月19日

 
 
【関連記事】

PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告
Latvian National Charged for Alleged Role in Transnational Cybercrime Organization | OPA | Department of Justice
Trickbot Activity Increases; new VNC Module On the Radar
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
TrickBot, Software S0266 | MITRE ATT&CK®
New TrickBot Module Bruteforces RDP Connections, Targets Select Telecommunication Services in US and Hong Kong
Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware
Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus – The Citizen Lab
Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware | Microsoft Security Blog
How we protect users from 0-day attacks

 

 

辻伸弘メモ:

梅雨明けて大黒摩季さん。人が居ない道を選ぶってちょっとかっこええな。マスクパターン。ははーん。たこ焼きの後、お好み焼きの後。しらんがなの「な」。真相 in the dark。言えば言うほど見ない。どういう文脈での不正アクセスなのか。ディレクトリトラサーバル。事前準備がちょっとお粗末感は否めない。被害届出しましたはなぜないのか。今日はギリ、ランサムじゃないんですよ。先行マルウェアってあまり定着してない言葉かな。「ところ」禁止にしてみようかな。マルウェア作成運用している側の動きを想像。内容が重いモノを軽く紹介。as a serviceってあざーす!に聞こえるんです。Hacking Team懐かしい、FinFisherも懐かしい。

 

収録日: 2021年07月17日

第94回 まさかのネタ被り!互いのネタがいつもと逆!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月12日

 
 
【関連記事】

Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center
Update Regarding VSA Security Incident | Kaseya
Kaseya VSA Limited Disclosure | DIVD CSIRT
Rapid Response: Mass MSP Ransomware Incident
Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya
Kaseya supply chain attack targeting MSPs to deliver REvil ransomware – TRUESEC Blog
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた – piyolog
Hijack Execution Flow: DLL Side-Loading, Sub-technique T1574.002 – Enterprise | MITRE ATT&CK®
Kaseya warns of phishing campaign pushing fake security updates
MSP Incident Response Planning: 6 Keys to Surviving Ransomware
'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown – The Record by Recorded Future
NSA Funds Development, Release of D3FEND > National Security Agency Central Security Service > Press Room
D3FEND Matrix | MITRE D3FEND™

 

 

辻伸弘メモ:

梅雨明けそう。レタスやめました。菜界隈。情報出したい菜。先週も今週もゴタゴタ。パッチ適用とレジストリ。ベンダーだけが悪いで済ませられない問題。実は取り上げたかったネタ。そっちとネタ被りかい。またもサプライチェーン。高い権限だからこれまた怖い。でもって除外設定が穴となる。防げないタイプの攻撃。Kaseyaの件はニュースタイトルだけ見るとKaseyaが攻撃受けたような印象を持ってしまうけどそうではない。ゼロデイが悪用されたわけだけど仮にパッチが出ていたとしてどれくらいが対応できていたのだろうか。DLLサイドローディング。便乗系への意識。GandCrabとRevil。サイバー犯罪と一括りにできない。実行犯がまたいでるかも。シーツーツージー。知ってると分かるは違います。豚肉をサンチュでMITRE。悪魔食品。

 

収録日: 2021年07月10日

第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月6日

 
 
【関連記事】

Volue Releases Postmortem Report on Cyberattack – Volue
大分県九重町の教諭が端末紛失 アクセス未遂も(OBS大分放送) – Yahoo!ニュース
佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは
Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527
スマホを落としただけなのに
スマホを落としただけなのに 囚われの殺人鬼

 
 
【関連ツイート】

 

 

辻伸弘メモ:

はじまってた。一回空くと全員二週間空く。TwitterのSpaceした。告知するのなんか恥ずかしい。2時間だけ話したのは覚えてる。3人でやりたいんや!心のラテラルムーブメント。記憶に残ろう。去年はキュウリ。受かることはおまけ。自己評価とアンケート結果のギャップ。TLPかTPLか迷うときある。愛こもってますか。フロムオスロートゥーオスロー。教育関係の端末管理はこれからしっかりしていかないと色々益々頻発しそう。kangoさん久々の注意喚起。何事もなかったかのようにムーヴ。フラグが全部立ってる脆弱性。情報が錯綜すると後が大変。代理何卒。大事に取っとく。

 

収録日: 2021年07月04日

第92回 100回への道も1回から!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年6月21日

 
 
【関連記事】

Store and Sync Passwords with Dropbox Passwords – Dropbox
Getting Started | MITRE ATT&CK®
Avaddon ransomware shuts down and releases decryption keys
The Rise & Demise of Multi-Million Ransomware Business Empire
会社法第316条2項に定める株式会社の業務及び財産の状況を調査する者による調査報告書受領のお知らせ
調査報告書を受けた当社の対応等について
Secure login with iCloud Keychain verification codes – WWDC 2021 – Videos – Apple Developer
Move beyond passwords – WWDC 2021 – Videos – Apple Developer
FIDO2: Web Authentication (WebAuthn) – FIDO Alliance
Appleの発表したPasskeys in iCloud KeychainはWebAuthnをどう変えるのか – r-weblife
ラーメンズ公式 – YouTube

 

【関連ツイート】

 

 

辻伸弘メモ:

つゆしらず。言いたいだけ。汁伸弘。来月はビッグイベント。一旦言われたい。スマートウォッチの手首返し注意報。色々な方に色々なところで聴いていただいてありがとうございます。パスワードマネージャー乗り換えの話。お、ねだん以上MITRE。Avaddon終了のお知らせ。あるでいろう。いるであろう。メールめっちゃ多っ。デジタルフォレンジックのイメージ。フォレンジックにおける日本語の壁。扱うデータの中身。コツコツが得意か苦手か。プロ信者のプロシージャ。QR行動。スマホに表示してるQRどうやって読み込むねん問題。パスキーユビキーヨビキー。なんでもかんでも預けてええのんか。完璧でなくても裾野が広がり、底上げされるのはいいことですね。

 

収録日: 2021年06月19日

第91回 100回まであと9回だ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年6月14日

【関連記事】

マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例|2021-06-24|ITセミナー・製品情報
FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice
Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice
Best Practices for MITRE ATT&CK® Mapping | CISA
MITRE ATT&CK®

2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー
2021 Data Breach Investigations Report | Verizon
カネボウ KANEBO I HOPE 60sec CM – YouTube

 

 

辻伸弘メモ:

喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal?。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。

 

収録日: 2021年06月12日

第90回 100回が見えてきたぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年6月7日

【関連記事】

ISEPA 情報セキュリティ教育事業者連絡会
人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG)
The State of Ransomware 2021 – Sophos News
ランサムウェアの現状 2021年版
Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog
2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート
The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog
グーニーズ|金曜ロードシネマクラブ|日本テレビ

 

辻伸弘メモ:

寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。

 

収録日: 2021年06月05日

«page 3 of 15»
Welcome , today is 土曜日, 2022年1月29日