podcast - #セキュリティのアレ

ntsuji, mtakeshiのスケジュールが噛み合ずペースダウンをしてしまいました。
ペースダウンしてもいいやーみたいなことは全くなく。
収録しなきゃー　早く収録したいなー　的な毎日を過ごしていての記念すべき第10回。

今回は以外のセキュリティトークしてます！

ntsuji鼻声ですいません。

[訂正]
Podcast内で「いじくるつくーる」のことを「いじくるつーる」と誤った名前で呼んでいました。
数年の間、間違えて覚えていました。申し訳ございません。謹んで訂正させていてだきます。

【その他・関連リンク】

・TBSラジオ Dig

・特定電子メールの送信の適正化等に関する法律

・ねとらぼ

・INASOFT

・いじくるつくーるがウイルスバスターによりダウンロードブロックされる件

・ルートキット

・Google 2 段階認証プロセス

・

↑ボクのGoogleアカウントへの不正ログインの試みの通知メール

Podcast: Play in new window | Download

Subscribe: RSS

いつものようにやるやる詐欺で数ヶ月空くというパターンにならず
今回は比較的早く出すことができちゃいましたw
内容はノープランです。

って
「それは毎回だろう。」というツッコミはなしの方向でよろしくどうぞ♪

でも、縛りはあるんですよ。
アノニマスの話はしないってことです。

今回は９月のイベントの話やTポイントな話などなど。

いきあたりばったり感満載な平常運転です。

そのうちディズニシーで収録してみたいなー

【その他・関連リンク】

・母親の話題が登場するかも？！な9月のイベント

・「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集

・Tポイントツールバーの検証

・amazonの税金について（法人税の追徴課税）

・dpostスポンサーのマックメムさんち

・ウンコード・マニア

Podcast: Play in new window | Download

Subscribe: RSS

普段はムサい（？）男二人でお送りしてきたポットキャストですが
今期は初にして女性ゲストをお迎えしてお送りします。

ゲストは高校生時代にパケットを見ることに楽しみを覚えた
Stacyさんです。
武装系女子というカテゴライズはされてらっしゃるそうですが
大和撫子な感じで芯のしっかりとした女性という印象でした。

前半の主なテーマは「無線LANを利用する上での危険性」です。
後半は聴いてのお楽しみってことでw

今回は、今までで一番、というよりも類希なる勢いで
ためになるセキュリティポッドキャストだと思いますw

【その他・関連リンク】

・podcast内で取り上げた無線LAN関係の記事

・IDS

・WEP

・電波法

・ボクがメインで使っているVPNサービス「HIDE MY ASS」

Podcast: Play in new window | Download

Subscribe: RSS

ちょっとノイズが乗っちゃてますがご容赦ください。

取り上げてたわー
アノニマス１年以上前からこのPodcastで取り上げてたわー

ということで
セキュリティについての話をできるだけでしようとがんばりつつ
アノニマスについての話はできるだけ触れない感じで頑張っております。

本編でもしゃべっていますが
#tsujileaks 付けて取り扱ってほしい話題や質問をどんどんつぶやいてください！
ntsujiへのリプライ、DMでもOK♪

沢山いただければ、このpodcastのリリース間隔が短くなるかもしれませんw

【その他・関連リンク】

・いじくるつくーるがウイルスバスターによりダウンロードブロックされる件

・「いじくるつくーる」と「すっきり!! デフラグ」の当面の更新停止について

・トレンドマイクロ社より連絡がありまして、今回の問題の発端となっていた、誤解される危険性の高いブロックメッセージについて、改正することを約束したいただけました。

・マルウェア – wikipedia

・財務省におけるウイルス感染事案について

・再発防止策が書かれた記事 → 財務省にサイバー攻撃、パソコン123台が感染

・Poison Ivy C&Cサーバにおける、任意のコードが実行される脆弱性に関する検証レポート

・C&Cサーバー

・ハッカーを止めるたった1つの方法、それは彼女を作らせること

Podcast: Play in new window | Download

Subscribe: RSS

先に言っておきます。
今回はこのPodcastに反してセキュリティの話題が２割くらいしかありません。
セキュリティにしか興味がないんだ！って人！
聞くなよ！絶対聞くなよ！w

今回は、mtakeshiさんのTwitterドグマ（教義）から始まって、SNSを再考してみた感じ。

Twitterドグマ2012：ネガティブツイートの禁止／攻撃と取られかねない発言の禁止／他人がTwitterに自ら公開していない事実の投稿禁止／リプライを伴わないほのめかしツイートの禁止／フォロー、アンフォロー、ブロック、被favへの言及禁止／他人へのTwitter論押し付けの禁止 これを守っていきたい。

セキュリティ関係では、ntsujiが兼ねてから実行したいなーっと考えていた、「Twitterを用いた能動的な特定」を実験してみた的な話です。

今回の格言： 昔の恋人の名前をGoogleってサイトで検索しちゃうときもある。

【その他、関連リンク】

・Twitterセキュリティネタまとめ

・NAVERまとめ

・COMIC1

・【Twitter実験】つぶやきだけで個人を特定できるのか？

・おすすめの似た画像検索Reverse Image Search TinEye

・不正アクセス行為の禁止等に関する法律 – Wikipedia

・不正アクセス行為の禁止等に関する法律の一部を改正する法律の概要【PDF】

・不正アクセス禁止法改正Q&A【PDF】

Podcast: Play in new window | Download

Subscribe: RSS

バレンタインも無事やり過ごすことができました。
皆さんいかがお過ごしでしょうか。

今回のお話は、すれちがい通信におけるプライバシー保護から始まり
先月の18日に、Wikipediaに代表されるBlackOutなムーブメントを生んだSOPAのお話。
著作権がらみということでmtkeshiさんからはDisneyと絡めたお話をしていただきました。

SOPAのサポートリストには、ディズニー関係では
「Disney Publishing Worldwide, Inc.」のみが残っていたようです。

で、ディズニーといえばntsujiがこれに参加してきました。
今回はまだネタバレはできないので次回にでも！

後半は、みんな大好きパスワードネタ。
記憶できるIDとパスワード、過半数のユーザーは「2～3組」について。

今回は、全体を通してntsujiが空回り気味でお送りしております。

今回の格言：後ろめたいことはしない！

【その他、関連リンク】

・閃乱カグラ -少女達の真影-

・ドメイン名のしくみ

・デジタルミレニアム著作権法

・SECCON

・有吉　ブレイクした　の検索結果

・ちゃんとしたセキュリティの話が聞ける（？）3月2日のセミナー

Podcast: Play in new window | Download

Subscribe: RSS

お久しぶりです！

この感じだとエントリーを書く度にこの挨拶をしないといけなくなりそうですね。


ということで前回は夏まっさかりだった気がするのですがもう冬ですね。

そうこうしている間にボクはDEFCONに行ってきましたし
世の中はハクティビストによる活動や標的型攻撃などなど話題に事欠かない感じになっていますね。


ウイルスや標的型攻撃についてボクがセミナーでお話させていただいたこともあり
その辺りも踏まえてゆるーいトークをさせていただいております。


通勤・通学の電車の行き帰りにでも
ゆーるく聴いてあげてくださいましー

【その他の参考URL】

・Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を

・脆弱性対策情報共有フレームワーク – MyJVN

・金子エミさんと学ぶセキュリ・ティーパーティーを開催します! via Android 女子部

Podcast: Play in new window | Download

Subscribe: RSS

またまたのお久しぶりです。

今回は、dpost.jpのポッドキャストに出られている @machikoma さんをお招きして第三回です。

今回のお話は
プチフィッシングにmachikomaさんが引っ掛けられた話
と
先日、@ＩTでも記事にさせていただきましたが
ntsujiが日本のAnonymousに会ってきた
というお話です。

あ、それはそうと長らく（仮）だったこのポッドキャストのタイトルですが
やっとこさ、成り行きではありますがタイトルが決定したしました！

セキュリティのアレ

です。

うん。響きはいいなぁと思ったのですがテキストにするとあんまりかもですねｗ

ゲスト(風評被害者)からのコメント

誘われたところでおいそれと出向けないところにつけ込んでの犯行ですからねえ、ひどい話ですよまったく…。それにしても「友人から」ってだけで油断してしまったのが迂闊でした。ましてやゲストに呼んでおきながらあの扱いw まるであたくしがネットストーカーみたいじゃないですか！違いますよ！ちょっと興味があるだけですよ！ああ今日はデートなんだな〜てタイムラインからわかっても絶対口外しませんから安心し……え?

 

セキュリティ男子なんて誰も信用できません＞＜

 

関係ないけどロゴとサムネ画像のデザインしましたw

というコメントをいただいたわけですが
皆さん、@machikoma にフォローされたら第1種類警戒モードに移行してくださいねw

Podcast: Play in new window | Download

Subscribe: RSS

月１くらいでぼちぼちやっていきたいですねー
とか言いつつ、第1回から2ヶ月ほどのご無沙汰となってしまいました。

世の中は「東北地方太平洋沖地震」の影響を受け、徐々に回復しつつあるとはいえ
各所で予断を許さない状況です。
このポッドキャスト収録をし終えた後にM7を超える地震もありました。

しかし、幸いなことに生き残り、今まで通りに近い生活を送ることのできる私たちは
可能な限り経済を周して1日も早く「日常」に帰り
被災した方々を「日常」に引き戻すような活動が必要なのだと思っています。
そんな中で「自粛」「不謹慎」という言葉が乱用され
日常に戻ることの妨げになっているような気がしてなりません。

本当に必要なものは何なのか。
本当に不要なものは何なのか。

個人個人が考え、そして、力を合わせて進んでいかなければならないのだと思います。
不平不満を投げっ放すだけではなく
提案と行動、そして、少しの優しさを持って今を乗り越えていきたい。そう思います。

今後の日本の目標は1人でも多くの人が心の底から笑えるようになること。

なんじゃないかなーなんて思ったりもします。

ということで公開が遅れましたが
このポッドキャストも「自粛」はせずにやっていきたいと思います。

今回は、前回に引き続き（？）ソーシャル・ネットワーキング・サービス（SNS）ネタ。

SNSでは、様々な情報が飛び交っています。
その中でも今回、注目したのは画像データです。

収録中に「プレゼント」と称して以下の地図をmtakeshiさん送りました。

この地図はとあるツールを用いてmtakeshiさんのtwitterアカウントを指定し
収集できる画像から位置情報を拾い地図上にプロットしたものです。
いやー、ピンが最高に偏っていますねw

自身が様々なSNSで公開している画像データに含まれる情報（EXIF）は
本当に把握しているものだけなのでしょうか。

Podcast: Play in new window | Download

Subscribe: RSS

某ポッドキャストで告知させていただいた「セキュリティのポッドキャスト(仮）」の第１回です。
色々と探り探りの中、開始しているわけですが、色々とボロが出ならお送りしております。


今回は
　　■Twitterは「鍵付き」からはじめたほうがいいんじゃないか。
　　■ナゾのチーム「Anonymous」ってなんですか。
といったお話です。


Twitterに代表されるコミュニケーションサービスは、ネットストーカーさんには
もってこいなサービスなのかもしれませんね。
この他のサービスと組み合わせることで
その人の行動パターン、交流関係も浮き彫りになるのかもしれませんね。
今後は「ソーシャルネット防衛術」なんてのも必要になってくるかなと思いました。


「Anonymous」については色々とナゾが多いですね。
調べてみると2006年末くらいから存在の確認がとれているようですね。
ハル・ターナーという方のサイトを停止させたとか。
http://en.wikipedia.org/wiki/Anonymous_(group)


「Anonymous」は日本の画像掲示板を起源としています。的なことを言っている動画。

0:53くらいに「image board in japan」って言ってますね。


「Operation Payback」の動画。
MasterやVisa、PaypalがWikileaksへの寄付口座や取引の停止をしたときのものですね。

我々はアノニマス　知識は自由です　我々は大群です
という日本語がロゴに入っています。

また、別の目的で活動している「Anonymous」も存在しているようで
日本語の動画もいくつかあるようです。
現在、ニュースで取り上げられている「Anonymous」と
この「Anonymous」は同じであって、そうではない。
スタンドアローンコンプレックス、インディビジュアル。
といったところなかもしれません。

あ、このポッドキャストですが月１くらいでぼちぼちやっていければと思っています。
内容的には敷居の低いものを目指していますが
「Anonymous」関連の話は、ちょっと敷居が高かったかもという反省もしていたり。


次回は、パスワードなお話をと思っているのですが
予定は未定ということでｗ

Podcast: Play in new window | Download

Subscribe: RSS