Sign up to save your podcasts
Or
Share 第153回 帰ってきたから帰ってきたぜ!スペシャル
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
第153回 帰ってきたから帰ってきたぜ!スペシャル
Tweet
【関連記事】
・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月~6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange
辻伸弘メモ:
湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて!たまに「はらにし」と勘違いする。一本あれば重宝するアレ。
収録日: 2022年10月15日
The post 第153回 帰ってきたから帰ってきたぜ!スペシャル first appeared on podcast - #セキュリティのアレ.
View all episodes
By セキュリティのアレ
5
11 ratings
Tweet
【関連記事】
・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月~6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange
辻伸弘メモ:
湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて!たまに「はらにし」と勘違いする。一本あれば重宝するアレ。
収録日: 2022年10月15日
The post 第153回 帰ってきたから帰ってきたぜ!スペシャル first appeared on podcast - #セキュリティのアレ.
More shows like セキュリティのアレ
View all
Rebuild
51 Listeners
backspace.fm
12 Listeners
fukabori.fm
3 Listeners
Off Topic // オフトピック
16 Listeners
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
251 Listeners
ガジェタッチのTech Life Talk with you
3 Listeners
ゆる言語学ラジオ
57 Listeners
ひとくちPKI
0 Listeners
ゆるコンピュータ科学ラジオ
16 Listeners
ゆる民俗学ラジオ
4 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners
Podcast by Yuka Studio // ユカスタポッドキャスト
4 Listeners
耳で学ぶAI、ロボシンク
0 Listeners
となりのデータ分析屋さん
0 Listeners
ながらAIラジオ
0 Listeners