【関連記事】
・Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant
・Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog
・Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance
・Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
・Attackers linger on government agency computers before deploying Lockbit ransomware – Sophos News
・政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 – Sophos News
・Quantum Ransomware
・市立学校の防犯カメラ等取替修繕工事における個人情報の漏洩について
・「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog
・お客様の個人情報の漏洩に関してのお詫び
・フォレスト・ガンプ/一期一会 – Wikipedia
辻伸弘メモ:
やる気が行方知れずに。と思ったら家に居た。GWはいつもより仕事が捗った。最高のプレゼント。憧れのハイブランドYubiKey。コレきっかけ。アレきっかけ。マンディアンなのかマンディアントなのか。まずは目的は何かだと思っています。工場見学の話。人を責めず方法を責める。何の流れで話した分からないけどそれに大きな流れが来たっぽい。普及しなかった理由。それを解消するもの。スマホを買い替えただけなのに。未来が見えてきたかもしれない。蛇足をした。侵入してからまずChrome。Chromeって初めて見た時チュロメって呼んだ人いますか?用意周到じゃない攻撃者。行き当たりばったりのログというのも追跡しにくい。内部侵入で内部to内部のRDPって結構あるんですよね。暗号化のすんでで止めると拡張子変更だけで済む場合もある。断片から全体をどこまで想像、想定できるかが運命の別れ道。異常は平常を知っているから分かること。ツールにも何かしらの重み付けあるといいかもしれない。今回は風に飛ばされてないほう。地理的デジャブ感。廃棄と処分とはどうすることなのか。家のシュレッダー。現実的ではない対策は。届け出るモチベーションを考えるとやはり氷山の一角なのではないか。暗号化しかないのかもしれない。話をしている全員が見ているとシーンいじりで盛り上がれますね。NOT ハートフルイメージ。
収録日: 2022年05月07日
Podcast: Play in new window | Download
Subscribe: RSS