podcast - #セキュリティのアレ

【関連記事】

・ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN（フォーブス ジャパン）
・匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞
・サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm
・サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm
・サイバー攻撃と戦った公立病院の２か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS
・東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog
・Internet Crime Report 2021
・マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center
・Okta’s Investigation of the January 2022 Compromise | Okta
・DEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Blog
・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
・骨付鳥 一鶴 -IKKAKU-：香川県丸亀市

辻伸弘メモ：

いつか形を変えてでも共有します。薄なったら重ねるのか。実質Pro。買うしかなかった2人。お便り増えてきてる。正確な話を聴きたければコレというかアレを。スボム！相関と因果を分けて考えよう。事故対応はリリース後も続きます。異なる見え方と相互理解。社名への誤認の気持ち分かる。リバースプロキシ介してのランサム事案は過去にCL0Pでありましたね。小粒も増えて。細く長く。初めの侵入から内部での動きまでに期間があいている場合は。攻撃を助長するって具体的にどういうことなんでしょうかね。昨年より劣化してる。オンライン会議経由のBEC。人を介するものはやっぱり厄介。愛に気付いてください。サポート詐欺にひっかからないようにこちら側でサポートするには。注意喚起の方法も大事だけどカバレッジももっと意識しないといけないですね。マネタイズ方法の詳細は大事なポイント。セキュリティキー最強説。つじるしです。

収録日: 2022年03月26日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog
・EC サイトへの不正アクセスに関する実態調査
・BIG sabotage: Famous npm package deletes files to protest Ukraine war
・Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk
・SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration
・ラックル

辻伸弘メモ：

エピソード公開を優先する。一回休み。

収録日: 2022年03月19日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・About twitter.com supported browsers
・Russia blocks access to Facebook, Twitter, foreign news outlets
・Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House
・Russia started blocking Tor | OONI
・Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it.
・0day “In the Wild”
・Decrypted: Prometheus Ransomware – Avast Threat Labs
・Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
・駄菓子｜せんべい｜昔なつかしい大阪名物ぽんせん「満月ポン」

 

辻伸弘メモ：

ブタクサブタクサ言ってる。最強の3人。次回からシーズン4ってことで。初スペースのアレ。Appleそういうとこあるからなぁ。TwitterまだだったTor。実は始まってたブロッキング。インターネット遮断君。ずっとロシア経由でした。Exploitが増えているChrome。始めて知ったときチュロメって読んだ。何故増えたのか。誰もが成長の過程で通る道ってありますよね。簡単に勝つ方法がない。ならば簡単に負けないようになりたい。アップデートボタンを怖いやつに変わっていくようにしてほしい。二度と戻らなくなるデクリプトミス。インシデント対応にバックアップが。ぶいぶいぶいウイルス。ぐいぐいぐい増えてる。ちょっとどっかで聞いた話。いつもと違うおすすめのアレ。すすめられたアレもお待ちいたしておりますっ。

収録日: 2022年03月13日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
・ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
・マルウェアEmotetの感染再拡大に関する注意喚起
・Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You
・censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification
・アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt
・ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt
・Hackers deface Ukrainian government websites – The Record by Recorded Future
・Destructive malware targeting Ukrainian organizations – Microsoft Security Blog
・Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica
・Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine
・ACTINIUM targets Ukrainian organizations – Microsoft Security Blog
・Destructive Malware Targeting Organizations in Ukraine | CISA
・Meta’s Ongoing Efforts Regarding Russia’s Invasion of Ukraine | Meta
・Twitter and Facebook restricted in Russia amid conflict with Ukraine – NetBlocks
・Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica
・株式会社 湯の里本舗

 

辻伸弘メモ：

セキュリティのダレ。一緒に喜んでいただけたことが一番嬉しい。こたつ方式はまじでやりたい。どっかで振り返り生配信しよう。ロゴ変わってるよ。アレ様。止めてますは止められない。気になることは沢山あるが自身が優先すべき事を見失わないようにしたいものです。新しいタイプのDDoS。TCPなのに。実質UDP。問題は増幅率。はじめのSYN見れば判別しやすい。アノニマスウォッチテンプレート。前兆はありました。ここ10年の間に徐々に形を変えてますよね。ダウン宣言 != ダウン。ダウンさせてないのにダウンさせた宣言してるのもパターン化できる。アノニマスよりアノニマスらしい動き。低いハードルでも越えてはいけないものがある。日本の新聞が現地のもののように。別のハクティビズムグループの話。チーズみたいな名前。金銭以外の目的に利用されたランサムウェア。おのおのがおのおのでおのおのしてる。言っちゃいたくなるときは一度堪える。紙の新聞生まれてこのかた買ったことない。自分の基準を持とう！特長はおいしい！奇を衒うボクは素朴なものが好き。

収録日: 2022年03月05日

Podcast: Play in new window | Download

Subscribe: RSS