第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月25日

 
 
【関連記事】

セキュリティのアレ ~ 知識と技術とあと2つ ~
おしゃれ天気:おしゃれでかわいいお天気アプリ登場!
 

 

辻伸弘メモ:

一回空くと2週間のご無沙汰になる。セキュリティのコレはただの電話みたいになってた。公開で話した公開されない収録。国際会議デビューだぜ。久々のお客様。初めてのハイブリッド。しょっぱなちょっぴりハプニング。ikekango。点だけではなダメ説。点を線にする方法をロジックに説明することが困難。Mr.のほうの長嶋さん。点を線にしてくれている先(線)駆者。仕事とプライベートの境目。発信されてない情報が知りたい。質問の原資。打ち合わせが盛り上がるのは良くない説。憧れの天気予報士。どうなっているかよりも何をすべきかが大事な場合がある。DEFCON-INFOCON-NEGICON。伝えると伝わるは違う。深刻度だけでなんでパッチ当てなあかんねん。一見関係ないと思うものが。双方の大事のミスマッチ。

 

収録日: 2021年10月23日

第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月11日

 
 
【関連記事】

Home | MeowTalk
It’s Time to Stop Paying for a VPN – The New York Times
You Probably Don't Need a VPN
HTTPS encryption on the web – Google Transparency Report
Let's Encrypt Stats – Let's Encrypt
1. 定期観測レポート ブロードバンドトラフィックレポート 〜2年目に入ったコロナ禍の影響〜 | Internet Infrastructure Review(IIR)Vol.52
ランサムウエアで初の死亡例か 病院が標的に – WSJ
First death reported following a ransomware attack on a German hospital | ZDNet
Apache HTTP Server 2.4 vulnerabilities – The Apache HTTP Server Project
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた – piyolog
Amazon Prime Video 浦安鉄筋家族【テレビ東京オンデマンド】

 

 

辻伸弘メモ:

ネコミュニケーション。ハンサムウェアなら感染したい。最終回なのか。辻さん卒業なのか。ポート番号覚えてたり覚えてなかったり。覚えててもたまたま。あのメモはなんなんすか。プライベートVPNを使う理由。必ず歌詞に「守りたい」。時代の流れで変わってくる常識。へいぶん通信。買収に伴う信用問題。安心ができるかどうかって自分がコントロールできるものかどうかという要素もある。ランサムが引き起こしたシステム以外への影響。事前に準備された回避策の応用。今あるものがなくなったらを準備しておく必要。有事には何が最低限使えたらいいのか。「初」だから何か。「初」ということが何かを動かすきっかけにもなるのかもしれない。ブランド力としてのセキュリティ。結局辻さんはランサムウェアだった。アパッチパッチ。令和になっても存在する脆弱性。../../。最新にしていいのか問題。余計に分からなくなる説明。

 

収録日: 2021年10月09日

第105回 偽サイトに偽情報に偽攻撃者!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年10月4日

 
 
【関連記事】

MyJVN – MyJVNバージョンチェッカ for .NET
フィッシングインサイト 2021 – ホワイトペーパー、バイヤーズガイド、分析レポート – セキュリティニュース
Phishing, Technique T1566 – Enterprise | MITRE ATT&CK®
A Third of Suspicious Emails Reported by Employees Are Phishing | F-Secure Press Room
第三者による当社名でのプレスリリース配信について | カスペルスキー
カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 – ITmedia NEWS
Clarification on Malicious Disinformation Targeting TeamT5
A message to our customers and partners – Bandwidth
Bandwidth.com is latest victim of DDoS attacks against VoIP providers
May I ask who’s calling, please? A recent rise in VoIP DDoS attacks
いかしゅうまい発祥の店『呼子萬坊』

 

 

辻伸弘メモ:

53年間お疲れ様でした。自組織サイトがDDoS受けたらどうやってそれをお知らせしますか。ご縁のきっかけはサイバー攻撃。何が増幅するのか。更新しないと怖い画像になっていってほしい。言葉の共通認識。怪リリース。誰がどういった目的なのか。真闇。ディスインフォにしてはバレバレ感ありすぎて余計に分からない。よく分からない情報は無視するというのはアリですが、よくわからなくても辻の発言は無視しないでください。なんこれ。社名かっこいい。どっかで聞いたような攻撃者名。割に合わないタイプの攻撃。脅迫DDoSも変化するかもしれないという危惧あります。餃子の次は。ニンキニキニキ。解除されたTor言え。

 

収録日: 2021年10月02日

第104回 ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年9月27日

 
 
【関連記事】

piyokango's Profile – Hatena
Cyber Security & Threat Intelligence Report | NETSCOUT
Chrome Releases: Stable Channel Update for Desktop
PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist
How we protect users from 0-day attacks
Researchers compile list of vulnerabilities abused by ransomware gangs
ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
ランサムウェア攻撃で悪用された正規ツールを解説
ひとくち餃子の点天 – 大阪北新地餃子専門店

 

 

辻伸弘メモ:

心温まる話。帰りますわ猫。笑ろてる感じの声。買いたいときが。チーター。一番詳しい人からのサポート。コザクラインコのゴールデンチェリー。辻だけがいない街。「Arbor」って昔「アルボア」やと思ってた。NTP は NegishiTsujiPiyokangoの略です。アタックベクター全部乗せDoS。Tor言っても。セキュリティ対策が繋がるデバイスの増加に追いつけてないかも。Chromeゼロデイ増えてる。後回しにしがちなブラウザの立ち上げ直し。Exploitの価値と使い道。更新ボタンの色の変化の是非。息してます。セミナーみたいになりがち。注意喚起の切り口。天にかえる時がきたのだ。オススメお待ちしております。

 

収録日: 2021年09月25日

第103回 緩くブレずにオーマイワッフル!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年9月20日

 
 
【関連記事】

Malware-Traffic-Analysis.net – 2021-09-17 – Squirrelwaffle Loader with Cobalt Strike
CVE-2021-40444 – Security Update Guide – Microsoft – Microsoft MSHTML Remote Code Execution Vulnerability
令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について
Malicious Actor Discloses FortiGate SSL-VPN Credentials
MikroTik blog – Mēris botnet
OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure Customers | Wiz Blog
CVE-2021-38647 – Security Update Guide – Microsoft – Open Management Infrastructure Remote Code Execution Vulnerability
Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions – Microsoft Security Response Center
おいしい餃子はぎょうざの満洲

 

 

辻伸弘メモ:

チャプターがある件。アレの歴史。緩い放送。財布も緩む。「デ」アゴスティーニなんです。ボクもやっと乗ったウェーブ。セキュリティの話をする。救われるワッフル。ポストエモテット候補かもしれない。40444の7対応。今回もブレなし。生々しい情報。費用の見方。対応費用なのか被害金額なのか。むしろランサム以外のコンテンツのほうが多い。きちんと訂正。OMIはあまり知らない。EMIはよく知ってる。インストールされていることが意識できていないのはマズい。まさにオーマイゴッド。攻撃コード見ることに関して時代の変化を感じた。40444(ヤンバラヤンヤンヤン)。オススメいただいたものをオススメします。原宿にも食べに行きたい。

 

収録日: 2021年09月18日

第102回 最後のコインに祈りを込めてヤンバラヤンヤンヤン!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年9月13日

 
 
【関連記事】

Blog — Mēris botnet, climbing to the record
Mēris botnet information – MikroTik
Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported
Security Update Guide – Loading – Microsoft
Cybersecurity Advisory: Hackers Are Exploiting CVE-2021-40444
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認 | トレンドマイクロ セキュリティブログ
REvil ransomware is back in full attack mode and leaking data
The Ideal Ransomware Victim: What Attackers Are Looking For – Kela
ぎょうざの丸岡 / TOPページ

 

 

辻伸弘メモ:

聴いたことはありますかね。どうでしたか。なんかありますか。両方視聴してくださいませ。アレとこのアレは全然違うアレ。いつもユルい。Mērisってラトビア語で疫病って意味らしいですね。やす?。華麗に防いだぜ。継続ピコン。有名なアクターの騙りにも注意。ランサムウェアでの脅迫とDDoSでの脅迫の違い。よっぽどの脆弱性。いくつかの攻撃アプローチがある。悪用のシナリオの想像。悪用時期によってはこれから防ぐだけではなく、これまでに被害を受けていなかったかも調べる。やっぱりランサムじゃん。良い腰折でした。様々なイニシャルアクセスがあります。三日連続食べた。

 

収録日: 2021年09月11日

第101回 パンっ!茶っ!宿直っ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年9月6日

 
 
【関連記事】

【TECH+ セキュリティセミナー】利便性と安全性の調和|2021-09-10|ITセミナー・製品情報
差別的投稿の経緯・問題点・今後の方針 – 尾瀬ガイド協会
Ransomware Awareness for Holidays and Weekends | CISA
Risk Considerations for MSP Customers | CISA
Michael Jackson – Smooth Criminal (Official Video) – YouTube

 
 
【関連ツイート】

 

 

辻伸弘メモ:

収録づくし。緊張感のあるセミナー。残りの1%って何。番外編とは。コンビニで食い止めるられるの増えてるかも。湿原?失言?。体系的で分かりやすく良い対応。新年度始まりました。ランサムはリモートワークとは限らない説。手薄になる期間に注意しようということですね。CISAはボクらのパネル見たんやないですかね。丸投げはしてるつもりでもそうじゃないから。良い感じでまとめちゃった。

 

収録日: 2021年09月04日

第100回 目指せ!200回!We Can Do!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月30日

 
 
【関連記事】

日本アノニマス超会議!!(#anonloft)のつぶやきまとめ – Togetter
ProxyShell vulnerabilities and your Exchange Server – Microsoft Tech Community
A New Attack Surface on MS Exchange Part 1 – ProxyLogon! | DEVCORE
Zero Day Initiative — From Pwn2Own 2021: A New Attack Surface on Microsoft Exchange – ProxyShell!
Microsoft Exchange Servers Still Vulnerable to ProxyShell Exploit
第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び
【セキュリティ ニュース】従業員メルアカが乗っ取り被害、訓練効果で早期に把握 – EIZO(1ページ目 / 全2ページ):Security NEXT
コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)]
ITmedia Security Week 2021秋 ゼロトラストへの過度な期待は禁物?「新常態」のセキュリティ変革
CABHEY RIDE ON!! – YouTube

 

 

辻伸弘メモ:

初めての3人での共同作業。単なる通過点発言。ランナー祭り。ボクらがリスナー。合わせ技一本系。Exploitチェーンを断ち切るという観点からの適用優先度。チェーンの状態での判断。早っ。いい取材だと思います。訓練の賜物。ヒヤリハットリくん。残ってるアカウントはほんとうにあるあるですよ。久々の定期変更トーク。はずせないと思ったのはボクだけかもしれない。事例は幅広く見て分析しないと。「あと」のイントネーション。壮大な前振り。セミナー観てね!聴いてね!

 

収録日: 2021年08月28日

第99回 アノ超会議からきっかり9年!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月23日

 
 
【関連記事】

Protect security settings with tamper protection | Microsoft Docs
インシデント損害額調査レポート 2021年版
Cost of a Data Breach Report 2021 | IBM
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector
重要なお知らせ – > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い - ロジテック
Mirai 亜種の感染活動に関する注意喚起
Protecting Sensitive and Personal Information | CISA
Ransomware Guide | CISA
Amazon.co.jp: 誰かが、見ているを観る | Prime Video

 

 

辻伸弘メモ:

夏の終わりにしてなかったこと。昨年はアプリ紹介しました。安すぎる家賃の怪。あまり出てこない数字。高過ぎスレット問題。軽微なマルウェア感染600万円。コストを知ることがどう働くか。どう働いて欲しいのか。それはどこに向けるべきなのか。止血のお金もね。稼働確認。蟹。残り続けるIoT危機。CISAは何の略。一気に駆け抜けてる感じするなぁ。ここのところ講演の準備すごいしてたんですよ。

 

収録日: 2021年08月21日

第98回 abcd2.0!OEMにMPD!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年8月16日

 
 
【関連記事】

LockBit ransomware now encrypts Windows domains using group policies
LockBit ransomware recruiting insiders to breach corporate networks
【更新】一部ルーター商品における複数の脆弱性とその対策方法 | バッファロー
Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers – Research Advisory | Tenable®
Freshly Disclosed Vulnerability CVE-2021-20090 Exploited in the Wild | Official Juniper Networks Blogs
警視庁職員の不正アクセス事案についてまとめてみた – piyolog
pellekofficial – YouTube

 

 

辻伸弘メモ:

副反応中。

 

収録日: 2021年08月15日

«page 1 of 14

カテゴリー
iTunes Store
iTunes Storeからダウンロードできます。

Welcome , today is 火曜日, 2021年10月26日