第129回 驚異の脅威!風とリークとテイクダウン!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月11日

【関連記事】

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+
焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪:朝日新聞デジタル
風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞
2018年 情報セキュリティインシデントに関する調査報告書
上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ
Conti Leaks: Examining the Panama Papers of Ransomware | Trellix
Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research
A Conti ransomware attack day-by-day – Sophos News
Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK
Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation
サクッとしっとり新食感!そのまんま貝柱 – – 株式会社オカベ

 

 

辻伸弘メモ:

自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ:風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策:風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ(FBI)がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。

収録日: 2022年04月09日

第128回 そういえば新年度はじまってます!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月4日

【関連記事】

KA-SAT Network cyber attack overview | Viasat
AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne
Viasat confirms satellite modems were wiped with AcidRain malware
Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた – piyolog
Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service

辻伸弘メモ:

覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイパー。何かと似ているといったような比較って一朝一夕に言えることじゃないんですよね。どこまで見越しての攻撃だったのか。意外と手探りも?WebShellやんけ!メジャーどころだけではなくてね。外からスキャンしてる組織って意外と少ないのかな?便利なものを悪用したらの観点で見る大切さ。ダウングレードするという対策。脆弱性対応の硬直化。止めるルールと判断。何を拠り所にするのか。脆弱性対応の今昔。「ん」抜けてた。ちょっと口がなめらかではなかった。技術もスニーカーも磨こうぜ!

  

収録日: 2022年04月02日

第127回 色々で様々な手口にBECらこいた!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月28日

【関連記事】

ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN(フォーブス ジャパン)
匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞
サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm
サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm
サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS
東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog
Internet Crime Report 2021
マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center
Okta’s Investigation of the January 2022 Compromise | Okta
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Blog
Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance
骨付鳥 一鶴 -IKKAKU-:香川県丸亀市

辻伸弘メモ:

いつか形を変えてでも共有します。薄なったら重ねるのか。実質Pro。買うしかなかった2人。お便り増えてきてる。正確な話を聴きたければコレというかアレを。スボム!相関と因果を分けて考えよう。事故対応はリリース後も続きます。異なる見え方と相互理解。社名への誤認の気持ち分かる。リバースプロキシ介してのランサム事案は過去にCL0Pでありましたね。小粒も増えて。細く長く。初めの侵入から内部での動きまでに期間があいている場合は。攻撃を助長するって具体的にどういうことなんでしょうかね。昨年より劣化してる。オンライン会議経由のBEC。人を介するものはやっぱり厄介。愛に気付いてください。サポート詐欺にひっかからないようにこちら側でサポートするには。注意喚起の方法も大事だけどカバレッジももっと意識しないといけないですね。マネタイズ方法の詳細は大事なポイント。セキュリティキー最強説。つじるしです。

  

収録日: 2022年03月26日

第126回 ツールとレポートとサボタージュ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月21日

【関連記事】

VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog
EC サイトへの不正アクセスに関する実態調査
BIG sabotage: Famous npm package deletes files to protest Ukraine war
Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk
SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration
ラックル

辻伸弘メモ:

エピソード公開を優先する。一回休み。

 
 

収録日: 2022年03月19日

第125回 今回までは、ゆくアレ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月15日

【関連記事】

About twitter.com supported browsers
Russia blocks access to Facebook, Twitter, foreign news outlets
Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House
Russia started blocking Tor | OONI
Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it.
0day “In the Wild”
Decrypted: Prometheus Ransomware – Avast Threat Labs
Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
駄菓子|せんべい|昔なつかしい大阪名物ぽんせん「満月ポン」

 

 

辻伸弘メモ:

ブタクサブタクサ言ってる。最強の3人。次回からシーズン4ってことで。初スペースのアレ。Appleそういうとこあるからなぁ。TwitterまだだったTor。実は始まってたブロッキング。インターネット遮断君。ずっとロシア経由でした。Exploitが増えているChrome。始めて知ったときチュロメって読んだ。何故増えたのか。誰もが成長の過程で通る道ってありますよね。簡単に勝つ方法がない。ならば簡単に負けないようになりたい。アップデートボタンを怖いやつに変わっていくようにしてほしい。二度と戻らなくなるデクリプトミス。インシデント対応にバックアップが。ぶいぶいぶいウイルス。ぐいぐいぐい増えてる。ちょっとどっかで聞いた話。いつもと違うおすすめのアレ。すすめられたアレもお待ちいたしておりますっ。

 
 

収録日: 2022年03月13日

第124回 おめでとうをありがとう。スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年3月7日

【関連記事】

総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
マルウェアEmotetの感染再拡大に関する注意喚起
Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You
censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification
アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt
ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt
Hackers deface Ukrainian government websites – The Record by Recorded Future
Destructive malware targeting Ukrainian organizations – Microsoft Security Blog
Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica
Gamaredon (Primitive Bear) Russian APT Group Actively Targeting Ukraine
ACTINIUM targets Ukrainian organizations – Microsoft Security Blog
Destructive Malware Targeting Organizations in Ukraine | CISA
Meta’s Ongoing Efforts Regarding Russia’s Invasion of Ukraine | Meta
Twitter and Facebook restricted in Russia amid conflict with Ukraine – NetBlocks
Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica
株式会社 湯の里本舗

 

 

辻伸弘メモ:

セキュリティのダレ。一緒に喜んでいただけたことが一番嬉しい。こたつ方式はまじでやりたい。どっかで振り返り生配信しよう。ロゴ変わってるよ。アレ様。止めてますは止められない。気になることは沢山あるが自身が優先すべき事を見失わないようにしたいものです。新しいタイプのDDoS。TCPなのに。実質UDP。問題は増幅率。はじめのSYN見れば判別しやすい。アノニマスウォッチテンプレート。前兆はありました。ここ10年の間に徐々に形を変えてますよね。ダウン宣言 != ダウン。ダウンさせてないのにダウンさせた宣言してるのもパターン化できる。アノニマスよりアノニマスらしい動き。低いハードルでも越えてはいけないものがある。日本の新聞が現地のもののように。別のハクティビズムグループの話。チーズみたいな名前。金銭以外の目的に利用されたランサムウェア。おのおのがおのおのでおのおのしてる。言っちゃいたくなるときは一度堪える。紙の新聞生まれてこのかた買ったことない。自分の基準を持とう!特長はおいしい!奇を衒うボクは素朴なものが好き。

 
 

収録日: 2022年03月05日

第123回 無意識無想にねじ曲げディスコ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年2月21日

【関連記事】

友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! – やじうまの杜 – 窓の杜
「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄 – やじうまの杜 – 窓の杜
Ransomware as a Service Innovation Trends to Watch
Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021
Post Mortem of KlaySwap Incident through BGP Hijacking | EN | by S2W | S2W BLOG | Feb, 2022 | Medium
KlaySwap – Another BGP Hijack Targeting Crypto Wallets
インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog
ベームスタークラシック|チェスコ株式会社

 

 

辻伸弘メモ:

服着るの大変なんです。若者の車離れ。辻の肉離れ。言いたいだけ疑惑。完全スルーの真実。皆さんしっかり聴いていただいてありがとうございます。時代の先行くポッドキャスト。奇跡も起こすポッドキャスト。手口としては見えないスペースとかもありますよね。最近ちょくちょく聞くDiscord。何を今更は人による。ランサムのこれまでを普及曲線に乗せて。「ない」の発音に気を付けたい。厄介な状態には変わりない。本体ではなく経路を攻めるパターン。そんな短時間でそんな額に。大体記憶にございません。辞めるという対策。通信会社のジレンマ。「ほんと」。また来週と言ったものの。

 

収録日: 2022年02月19日

第122回 CVSSと認証関係にシャラララ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年2月14日

【関連記事】

脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog
Known Exploited Vulnerabilities Catalog | CISA
Exploit Prediction Scoring System (EPSS)
Making sign-in safer and more convenient
Making you safer with 2SV
ホワイトペーパー | 株式会社ソリトンシステムズ サイバーセキュリティチーム
中森明菜特設サイト | Warner Music Japan Inc.
【公式】中森明菜/二人静 ー「天河伝説殺人事件」より(~夢~’91 Akina Nakamori Special Live at幕張メッセ,1991.7.28 & 29) Futari Shizuka – YouTube

 

 

辻伸弘メモ:

いつもコーヒー一口飲んでから始めてます。五輪ピック。歩 = と。ふぉふぉふぉふぉみたいな凄い技。雑な雑談。マックマシマシ。このラップトップは公園にも連れて行って。全噛み。一年で伏線回収していく。鳥だけにトリガー。資格維持にもちょうどいいポッドキャスト。略称はKEVCでええんかな?対策の判断基準や優先順位の見直しって言い続けてきたけど追い風になってきたんじゃなかろうか。ドラスティック二段階。減ったというのはどう測ったのか。パスワードつながり。バナナが1位です。漏洩パスワードの分析って登録された時期、漏れた or 流通し始めた時期が一致するとも限らないので●●年ってするとズレが生じる可能性があるんですよね。感想に加えて次のアクションを意識。ユーザ側よりシステム側の強化が望まれる。テンポ早め。儚さがどうしても好き。

 

収録日: 2022年02月12日

第121回 今回、あなたにとっての珍味はありましたか?スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年2月7日

【関連記事】

メモアプリ装い口座情報をフィッシング 680万円詐取容疑:朝日新聞デジタル
メモアプリ利用時の注意点 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
Volvo Cars discloses security breach leading to R&D data theft
ALPHV BlackCat – This year’s most sophisticated ransomware
チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ | (n)inja csirt
North Korea Hacked Him. So He Took Down Its Internet | WIRED
How a Teenage Hacker Became the Target of a US Drone Strike
Top Talent Japan – YouTube

 
【関連ツイート】

 

 

辻伸弘メモ:

昼に活動することを強要されています。日本にいる方が時差ボケする。納得してることに納得できない。「デ」アゴスティーニ。我らがDockDockGo。珍味。間を取ってウィルキンソン。以前の危惧が現実になりつつあるかもしれない。鳥分。使ってる金融機関の免責確認したほうがいいかも。純真無垢。守るべきは手元のデバイスだけではないという意識。参入障壁が低い攻撃。リストからの卒業。ただのウェアの逆。ウェアじゃない。勝手ペンテスター。SugarRansomではなくSugarLockerでした。第三世代。バックスキャッタってかっこいい響きやな。攻撃がスペシャル。個人で報復。インターネットの世界の非対称性。改めて感じた異常性。リアルとは何か。

 

収録日: 2022年02月05日

第120回 DDoSにちょっぴりランサム!国会もあるよ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年1月31日

 
 

【関連記事】

Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends | Azure Blog and Updates | Microsoft Azure
国会提出法案|警察庁Webサイト
総務省|報道資料|電気通信事業ガバナンス検討会 報告書(案)に対する意見募集
経済安全保障法制に関する有識者会議|内閣官房ホームページ
サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信
ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ | (n)inja csirt
三ツ矢クラフトコーラ PET500ml|炭酸飲料|商品情報|アサヒ飲料

 

 

辻伸弘メモ:

週末はアレ。収束。やり続けることよりやめないことのほうが得意。攻撃者側もすべて出来上がってからではなくテストもしてるだろうな。潜在的にヤバい人。狙ってないときもある。無意識無想。4人目。どんどんどす。3.47T。バスかトラックか。トイレネタはダメだった。定番のゲーム業界。対症療法の限界。誰かと違って。国会。●●に関係するみたいなタグ付いてるといいのにね。筋通すのは先かな。懸念に対する懸念。恋に恋して。経済安全保障ではサプライチェーン。報道されるだけまだマシ。その病院が担っているものという観点でした。当事者になれない。近づこうとするかしないか。どんなに調べても当事者にはなれないことは忘れてはいけないこと。

 

収録日: 2022年01月29日

«page 2 of 17»
Welcome , today is 金曜日, 2022年7月1日