第139回 スピード梅雨明け!視点論点!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年6月28日

 

【関連記事】

【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER
honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧
「VIEW’s NET」等のサービス再開のお知らせ
日経メディカル Online への不正アクセスについて
「JRE POINT」を名乗る不審なメール・サイトにご注意ください
Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal
Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA
C2フレームワークSliverについて | セキュリティアナリストのつぶやき
The IT Army of Ukraine: Structure, Tasking, and Ecosystem
WeLeakInfo.to and Related Domain Names Seized | USAO-DC | Department of Justice
藤井隆 ナンダカンダ 歌詞 – 歌ネット

 

辻伸弘メモ:

梅雨明けてました。多数決でいいんじゃないか。お茶菓子はアレ。合格した方おめでとうございます!不合格だった方も力はついてるはず!次いきましょう!帯のアレ。踏み出せよw。お便りからお便り。謎草の正体は。触れましたっけ?タレコミ。隔離慣れ。報道で取り上げられないだけでなくなってない。スクリーニングはあまり報告されてこないですね。初期アクセスからランサムまでのラグ。同一システムに複数アクター。知らないツール色々。脆弱性が公表されてもそれが組み込まれているものを使っている感覚がないとかありそう。IT Armyの研究レポ。IT Armyのチャンネルから他に波及。断片的な情報から。人材募集はなぜかウクライナ語。公式パートナーとして掲載されていたあるサービス。これらの行為に参加する人は兵士なのか?国際法を逸脱してきている。ダブスタになってるんじゃないの。よー覚えてる。元気になろう!お便りまってまーす!

 

収録日: 2022年06月26日

第138回 あるある募集と謎草プロジェクト始動!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年6月20日

 

【関連記事】

Password policies of most top websites fail to follow best practices
GitHub – dropbox/zxcvbn: Low-Budget Password Strength Estimation
20代は8%しか上司に報告しない!?ビジネスメールの誤送信と対応の実態調査を発表新入社員から企業情報が漏洩するリスクに要注意 | 法人向けクラウドメールサービスのサイバーソリューションズ
ブルボン アルフォートの公式サイト

 

辻伸弘メモ:

きゅうり覚えてますか。こっそりピーマン。謎草生えてきた。1より2が面白い。どっちがメリットがあるか。時間の流れによる変化もある。メール訓練の話大好き。あるあるネタのお便り待ってます!過去のアレもお役に立てているようで何よりです。パスワードづく。ベストプラクティスってどんくらい守られているのか。無理難題を押し付けると抜け道を探し始める。折角機能としてあるのにメッセージが悪いケース。ちゃんとやってる風はあかん。何もしてないより良くない。正しい知識や技術だけではダメで仕組みが必要。消費税より少ない報告率。誤送信とは。記事タイトルにある言葉の定義が自分の思うものとは限らない。なくせないから放り投げるのはよくない。精神論のみに頼ってはいけないけど、不要なものではない。iPadのサイズに例えたらめちゃくちゃ分かりやすかった。

 

収録日: 2022年06月18日

第137回 KEV大好き!からのパスワードネタ三連発!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年6月13日

 

【関連記事】

Reducing the Significant Risk of Known Exploited Vulnerabilities
Binding Operational Directive 22-01 | CISA
Meet passkeys – WWDC22 – Videos – Apple Developer
We’ve joined the FIDO Alliance to build a better future for authentication | 1Password
Passwordless Is Possible: LastPass Gets You There Sooner – The LastPass Blog
“…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices – Google Research
味付カレーパウダー | ブランドサイト | ハウス食品

 

辻伸弘メモ:

先週した話をまたすると見せかけて。オフライン収録もそろそろしたい。チャゲアス。お湯かけてお湯かけても。カラオケ行きたい。お三方。見るアレ。聴くアレ。フリソナン売り切れてた。食べてみないと分からない。一部で知られているだけのこともまだまだあるかも。ゆーて。はっとするお便りありがたい。やばいんですリスト。厳しい強制。ミトレ。英語力の無さへのフォローありがとうございます!意図的なものではなく見えているかどうかのアクティブ。100%でないと掲載しない。古いものが追加されまくっている理由が分かってよかった。脆弱性ちょっと分かる。知ってるから思い込むこと。勝手に補完しちゃうことは避けていこう。ミニマムでまずはコレ!というのいいけど、これにないから大丈夫ではないということですね。777。件数多かったり、連日追加されたり。これ対処するのも大変だけど、古い脆弱性が対処されていると証明するのも大変そうなんですよね。仕組みがないときつそう。三連発!スンスンスン。元年!パスワード管理ソフトの生きる道。LastPassってネーミングほんとセンスいいと思う。オススメしないコレ。誤ってポチィで地獄行き。購入の壁。天ぷら食べたくなってきた。

 

収録日: 2022年06月11日

第136回 in 太陽と埃!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年6月6日

 

【関連記事】

TECH+ セキュリティ – 専門家とベンダーの対話 第9回理想と現実の“折り合い”を探る|2022-06-10|ITセミナー・製品情報
Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた – piyolog
GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need – CloudSEK
DuckDuckGo browser allows Microsoft trackers due to search agreement
Mozilla releases local machine translation tools as part of Project Bergamot
翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 – piyolog
「カルピス(R)とリンゴ酢」PET500ml|乳性・乳酸菌飲料|商品情報|アサヒ飲料

 

辻伸弘メモ:

良い感じの疲れ。久しぶりに物理的に集まった。喋る側が学びのあるセミナー。ステッカーも準備できました。いつでもまだまだ。いつでもこれから。リヴァイではないほう。何重チェックまでいくのか。王道ネタはずし初耳。怖い脆弱性。ヤバさが上がる可能性がまだある状態。攻撃が先。攻撃側と防御側のモチベーションの非対称性。CONTIめちゃ減った。アフィリエイトが離れた?リブランド?すでに別口でやってる?いいことをしなさいという脅迫。ケンタッキー・フライド・チキンの皮だけ食べたい。暗号化するけどランサムノートがでてこない。暗号化するファイルもえらく限定的でした。パルチザンって聞くとどうしてもチーズが頭に浮かびます。ちょっと燃えたダック。分からなくはないけど苦しい。Jがない。ジャマイカが邪魔するときありますよね。103年。

 

収録日: 2022年06月04日

page 1 of 1
Welcome , today is 月曜日, 2022年8月8日