第236回 そんなんあるんやがいっぱい!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年9月30日

A10 Connect 2024
Criminal phishing network resulting in over 480 000 victims worldwide busted in Spain and Latin America | Europol
Group-IB contributes to international “Operation Kaerb” | Group-IB
Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch
Unprecedented 3.15 Billion Packet Rate DDoS Attack Mitigated by Global Secure Layer
Akamai Prevents DDoS Attack on Major U.S. Customer | Akamai
商品一覧 – 合同会社にとん屋

 

 

辻伸弘メモ:タクシー呼んだときの話。毎年買ってるアレ。台本はないです。やっぱりツッコミきた。自分らのポッドキャスト大好き。抜けてた観点いただきましてありがとうございます!犯罪者の手に渡ってしまったデバイスのロックに対して。アメリポールってなんか名前かわいい。特化したフィッシングサービス。2000人もおったんかい!ギャングらしい押収品。電話番号を知る方法は?うまいこと繋がってしまってるな。新しい防御策の登場によって生まれた犯罪手法。こんなんあるんか繋がり。強制リプレース。パンゴ。こういうことできちゃうのかと改めて思った。返金って選択肢はなかったということは規約に何かあるのかな。こういった方法でも保護される人もいるかもしれない。記録更新。カーペットボミング。2種類あり地理的に異なる。この製品の脆弱性については日本語でも出てますね。日本も入ってたけど10位以内に入ってるのって結構当たり前なのか。経験ある!代行使ったとしたらたまたまでかかっただけかもしれない。セルくらいで止ってる。サイズのみではなく、自分事で考えたときにどうかが大事。ちゃっちゃちゃーっす!
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:21 |
| (T) スマホのロックを解除するフィッシングサービスとは | 11:50 |
| (P) Kaspersky が UltraAV に入れ替わってる ? | 23:08 |
| (N) 過去最大規模の DDoS 攻撃を観測 | 36:56 |
| オススメのアレ | 55:10 |

収録日: 2024年09月28日

第235回 めっちゃ早口でええやん!胸熱なろうぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年9月23日

Insecure software makers are the real cyber villains – CISA • The Register
Chrome to sync passkeys on Google Password Manager between desktop and Android | Blog | Chrome for Developers
Top 5 Vulnerability Management Mistakes Companies Make
Open Source Exploited Vulnerability Feed you can Use for Free
極悪女王 | Netflix ( ネ ッ ト フ リ ッ ク ス ) 公 式サ イ ト

 

 

辻伸弘メモ:公開処理のミス気付いた方いたのかな。ポッドキャストから読み取れるもの。早口問題の解決へ向けて。実感してもらうためには。美容室って結構色々な話題が出る。それは何に効果があってないのかの整理。想定しておいてパターン用意しておくのはいいですよ。ちょっと気になることが残った。色々な環境を想定しないとなと思った。真のサイバーの悪党は誰だ!?アップデートできないことを責める前に製品の欠陥ととらえるべきという意見。攻撃者の呼称について。識別できないとなぁ。品質はよくなっているものも沢山あると思うけどもカバーできないくらいに。まぁまぁ色々言いましたが仰るとおりではあるので意図は正しく伝わってほしい。GoogleのパスワードマネージャーでPassKeyの同期が!入るけど持ち出せないのきつい。同期にはPINが必要。たらい回しの後に。強い意志が必要だ。選択肢が多くても悩ましい。脆弱性管理の間違いTOP5。優先順位の誤りで失う2つのこと。キャッチアップできるソースがあるといいかも。情報セキュリティは情報管理の上にしか成り立たないはず。どこかに目を向けすぎると。ベースライン決めるの大事。お金のニオイもするぞ。頼める人がいない場合は。ボクが言い続けるつもりのこと。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:34 |
| (P) 安全でないソフトウェアのメーカーこそが真の悪党なのか | 22:28 |
| (N) Google Password Manager で Passkeys の同期ができるぞ | 36:17 |
| (T) 脆弱性管理のよくある 5つの間違いとは | 50:13 |
| オススメのアレ | 66:23 |

収録日: 2024年09月21日

第234回 噛み対応!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年9月16日

ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 – ZDNET Japan
Risk and Vulnerability Assessments | CISA
“Hello pervert” sextortion scam includes new threat of Pegasus—and a picture of your home | Malwarebytes
Sextortion: A Growing Threat Preying Upon Our Nation’s Teens — FBI
Sextortion — FBI
Financially Motivated Sextortion — FBI
【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて|NEWS&TOPICS|クボタ健康保険組合
「金のファブリーズ」が大型改良!消臭・除菌も最高レベルで、靴のニオイもしっかり消臭 | P&G マイレピ

 

 

辻伸弘メモ:噛んでん。早口問題。3分の1も伝わらへん。胎教に良ければいいな。みんなのパスワード保存について。クリップボードが抜け穴にならないように。1年ぶり2回目のRVA。昨年からの変化は。グラフでは変化あるけどボリュームゾーンについては、そこまで大きな変化はなく見える。足下固めないとというものであるかな。どういう指導をして対応がされているのか気になるところ。セクストーションの手口。あるスパイウェアを匂わせる。住んでいると思われるあたりの写真が!払えそうな額。アメリカでは社会問題となっている。日常の会話の話題として広めていきたい。引っかかる方ほど無視できない。そういう方には届いてない。また似たような形式の事件が。えらい古い情報ですね。消されているはずのデータが消されていない問題。ないからあるはキツイ。委託先の被害は影響する顧客から情報がでるのが遅れる。続いているのか。可視化されただけなのか。どうやって見定めるのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:45 |
| (N) 2023年版 CISA RVAs 分析レポートを見てみよう | 15:08 |
| (T) Sextortion の新たな手口に注意 | 29:22 |
| (P) 業務委託先への不正アクセス被害の影響 | 45:40 |
| オススメのアレ | 62:34 |

収録日: 2024年09月14日

第233回 いつも元気を毎日に!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年9月9日

ATT&CK® Evaluations
EUCLEAK – NinjaLab
Security Advisory YSA-2024-03 | Yubico
Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News
How many passwords does the average person have? | NordPass
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits
Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED

 

 

辻伸弘メモ:一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:46 |
| (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 |
| (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 |
| (P) 水飲み場攻撃の脅威再び | 44:20 |
| オススメのアレ | 57:31 |

収録日: 2024年09月07日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2024年10月14日