podcast - #セキュリティのアレ

・常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube
・NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
・閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案
・国立研究開発法人情報通信研究機構法 | e-Gov法令検索
・総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース
・サイバーセキュリティネクサス | NICT
・『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催！（2023/12/15）｜目覚めし冒険者の広場
・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート！｜2023年｜NICT-情報通信研究機構

辻伸弘メモ：今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます！情報安全確保支援士支援士。6回目。あのお店の周年イベントの話。公式ブラウンモンスターメニュー。時限の最終年度。ミニマムスタートとなった国による無差別侵入の今。フォーム認証は個別に合わせないといけないから大変そう。配布時の確認がないものがある。攻撃者よりも前に見つける。無限侵入ではなく定常業務。NOTICEを褒めてくれる勢。重複少なめ。日本がモデルケースに！やってみないと分からないことが分かったことを示すことができるようになった。初めて聞いたとき親ネクサスもあるのかと思ってた。この研修自分も受けてみたい。年齢を言い訳にはできなかった！試したい試されたいのマッチング。教えること、その準備が学びがある。良いお年を！

【チャプター】
| 1 | お便りのコーナー | 00:00 |
| 2 | 誰かがいまーす | 07:20 |
| 3 | 俵飯のコーナー | 09:31 |
| 4 | NOTICE の 5年間と今後について | 13:10 |
| 5 | CYNEXの活動について | 36:19 |
| 6 | オススメのアレ | 58:47 |

収録日: 2023年12月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED
・Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON
・CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network
・Disrupting the gateway services to cybercrime – Microsoft On the Issues
・CaaS Alert: Disrupting Storm-1152 | Arkose Labs
・French police arrests Russian suspect linked to Hive ransomware
・LockBit ransomware now poaching BlackCat, NoEscape affiliates
・4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは？
・Scattered Ransomware Attribution Blurs Focus on IR Fundamentals
・鶴瓶のスジナシ【公式】 – YouTube

辻伸弘メモ：スーツ着てすいませんでした。慣れへんことしたらあかん。コンテンツフィルタ作ってる企業に聞いてみました。誤爆経験者談。声の好み。念願成就おめでとうございます！日本でいうところのドコモにあたるようなところが。空襲警報や金融サービスに影響。オランダにあるの意外。言いたい放題フェーズってありますよね。そういうときこそ冷静でないと。ローミングどうすんねん問題。Killnetなのか。Sandwormなのか。はたまた。Voodoo Bear, Unit 74455, Iron Viking, Telebots, BlackEnergy。侵入の原因はValid Accountか？7億5000万件のアカウントって！キャプチャの攻防。埒があかないので。MSのシージャーバナー。想像以上の規模感。「あなたはロボットではありませんか？」もぐら叩きやイタチごっこも続けられるなら意味はあるのでポジティブワード。ランサム界隈のザワつき。業種偏りのあるサイバー攻撃って何があるかな。欲しい情報が明確な国家背景くらい？4年間の半数以上が。2位以降も教えてほしい。猶予期間があることにも目を向けてほしい。取り組みは色々あって進んでいるのに。それを攻撃側が上回っている状況なのかも。ボクらのパネルもまぁまぁスジナシ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:51 |
| 3 | (P) ウクライナの通信事業者へのサイバー攻撃 | 18:29 |
| 4 | (N) Microsoft がサイバー犯罪者のドメインを差し押さえ | 35:35 |
| 5 | (T) 国内におけるランサムウェア攻撃のリアルとは | 48:52 |
| 6 | オススメのアレ | 68:25 |

収録日: 2023年12月16日

Podcast: Play in new window | Download

Subscribe: RSS

・How Insiders Use Vulnerabilities Against Organizations | CrowdStrike
・NVD – CVE-2022-28958
・Mirai Variant MooBot Targeting D-Link Devices
・Moobot Uses a Fake Vulnerability – Blog – VulnCheck
・CISA Removes One Known Exploited Vulnerability From Catalog | CISA
・GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel
・オットーという男 | ソニー・ピクチャーズ公式

辻伸弘メモ：

アレ何で聴いてる？寝てた？キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内！年内だけ！組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある？曲がったことが大嫌い♪

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:18 |
| 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 |
| 4 | (P) かつて脆弱性だったもの | 36:31 |
| 5 | (T) GhostSec の最近の活動状況 | 52:39 |
| 6 | オススメのアレ | 65:56 |

収録日: 2023年12月11日

Podcast: Play in new window | Download

Subscribe: RSS

・「現代用語の基礎知識」選 ユーキャン 新語・流行語大賞
・AlphV files an SEC complaint against MeridianLink for not disclosing a breach to the SEC (2)
・Your voice is my password – the risks of AI-driven voice cloning
・Ex-infosec COO pleads guilty to nightmarish sales strategy • The Register
・そいつどいつチャンネル【公式】 – YouTube
・きつね日和ch – YouTube

辻伸弘メモ：

呼ばれてへんねん。38年ぶりでした。アレがソレに貢献。脅迫の仕方が珍しいもの。何のために連絡したんだろう。時間稼ぎ？何処まで何をされたかは明らかにされていない事件。脅迫というか焦らせ方のパターン。安易に罰則というのもまずいかも。悪用のリスクを考えないといけない。盗んだ情報にお金を支払う是非。声のクローンを使った実験。もう現実ですね。これ気付けます？止められます？ITだけで実現するものではなさそうですよね。SIMスワップされてたらコールバックは対策にならないか。どこまでいけるん？自社の宣伝のために攻撃とはえげつない。ランサムでもそういうの昔あったような。早めに見ないといけない動画。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:50 |
| 3 | (T) BlackCat の新たな脅迫手法 | 12:16 |
| 4 | (N) AI で生成した音声クローンによるソーシャルエンジニアリング | 26:00 |
| 5 | (P) セキュリティ会社の元 COO による犯罪 | 40:04 |
| 6 | オススメのアレ | 53:32 |

収録日: 2023年12月02日

Podcast: Play in new window | Download

Subscribe: RSS