第246回 オレたちは共に歩んできたんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月25日

最近の観測状況 | NOTICE
新しい NOTICE における調査業務
NICT サイバーセキュリティ研究所の取り組み
日本統一 公式サイト
20周年記念誌 | NICT-情報通信研究機構

 

 

辻伸弘メモ:セキュリティアレてなんぞ?年末の風物詩。室長クビ。ネク長&所長!はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい!引き込み方が重要なStardust。やり甲斐ありそう。ハッカー:「お前はハッカーか!?」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった!全国と書いててっぺん。
 

【チャプター】
| いつもの雑談から !? | 00:00 |
| サイバーセキュリティ研究室の 13年 | 02:40 |
| NOTICE の最新活動状況 | 10:02 |
| CYNEX の最新活動状況 | 28:57 |
| オススメのアレ | 54:36 |

収録日: 2024年12月21日

第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月19日

Oasis Security Research Team Discovers Microsoft Azure MFA Bypass
RFC 6238: TOTP: Time-Based One-Time Password Algorithm
不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会
監視・監督方針、調査計画 |個人情報保護委員会
Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog
生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家

 

 

辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:51 |
| (N) Microsoft の MFA の脆弱性 | 13:29 |
| (P) 個人情報保護委員会からの注意喚起 | 25:06 |
| (T) Black Basta ランサムウェアの活動状況 | 43:21 |
| オススメのアレ | 56:33 |

収録日: 2024年12月15日

第244回 同音異義と昨年比較!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月9日

サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA
iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本)
Firefox Relay
DuckDuckGo Email Protection | DuckDuckGo Help Pages
Proton Pass: Free password manager with identity protection | Proton
Top CVE Trends & Expert Vulnerability Insights | Intel
Vulnerability feed
CVE security vulnerability database. Security vulnerabilities, exploits, references and more
GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.
VulnCheck – Outpace Adversaries
International operation takes down another encrypted messaging service used by criminals | Europol
Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 – @IT
龍角散の のどすっきり タブレット|株式会社龍角散

 

 

辻伸弘メモ:セルフレジの怪。VS Kangoが来た!メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって?E2Eなのに?仕様がしょぼかったかバックドアかな?幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん!もっと問い合わせたほうがいい?ProselfがKEVに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:58 |
| (T) CVE Trends の紹介 | 14:08 |
| (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 |
| (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 |
| オススメのアレ | 55:22 |

収録日: 2024年12月06日

第243回 新旧、時を超えて!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月3日

【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ
当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル
【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地
【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR
NIST Special Publication 800-63B
パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity
Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog
Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice
掃除機 | ダイソン公式

 

 

辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:36 |
| (P) 最近多い不正ログイン事件について | 16:39 |
| (T) 脆弱性診断とペネトレーションテスト | 32:02 |
| (N) Nearest Neighbor Attack | 46:56 |
| オススメのアレ | 63:50 |

収録日: 2024年11月30日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 火曜日, 2025年1月14日