・サイバーセキュリティネクサス | NICT-情報通信研究機構

今回はスペシャルですよ。「いまぁす」はまぁまぁ恥ずかしい。まだやってんの？はスタートライン。世界初の肩書かもしれない。あれから3年。効果が出始めた一年。届けた。届いた。動いてくれた。NOTICEこないままADSL終了しました。無差別侵入って言葉ありましたね。ポートに制限がありました。心の中のメモ。dis-mis-mal。逮捕者ゼロ。マッドサイエンティストですと。客観的に正しい情報が広まるとは限らない。敵はいなくて全部味方だったってよくあると思うんです。並の小。貸し切り収録したい。良いお年を。

収録日: 2021年12月25日

The post 第116回 室長！不死長！？ネクサス長！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始（セキュリティアップデート）【2021/12/16 追記】 | Movable Type ニュース

______________ is an incredible person, and I want the world to know (tag someone that has had an impact on your infosec journey)!

— Offensive Security (@offsectraining) December 17, 2021

歯って大変。親知ってるしかない。早期警戒もフィルタされちゃうのか。試験に役立つポッドキャスト。サブドメインください。懐かCMS。log4jの影で。直ってなかった問題結構目立ちますね。パッチ管理だけでは足りない。何ができてたかで考える必要性。修正が不十分であるときのニュースは既視感あってスルーするかも。全員参加。緊急も大事だけど普段のベースをまず大切にね。ウェアのほうのランサム。第何回でホテルのランサムの話を誰がしたんだっけ。ノルウェー、オスロー、ランサム、辻。業種業態特有の扱う情報。どこに何が来たらどういう影響でその範囲は。リーク待ちはよくない。Facebookがbanした会社とは。ターゲットになってた通知きた人いますか。ドラマや映画の世界が近くなってきてる。ニーズあるんやろな。大喜利ちゃうって！日頃のご愛顧にお礼を。

収録日: 2021年12月18日

The post 第115回 大きな動きの影で！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・第30回基調講演1 もっと身近なDDoS攻撃 – YouTube

根岸さんキック。すごい大ファンですーは盛ってた。継続と意識の大切さ。珍しく分かりやすい例え。御三方。セミナーの喋った内容が上位だったぜ。定期的なルール違反。完璧ではなくても最善を。ルールを作ったところがスタートライン。アイのオーのティー。PUT。echoで追記ってめちゃくちゃ懐かしかった。精度は低いけどとにかく打つ系ボット。出し物。ボットの機能を見る限りやっぱり代行サービスが収入源かとなる。スピードを優先したい注意喚起。影響範囲は広そうだけど自分たちが使っているのかどうかが見えづらい。止めるということを選択肢に想定してほしい。シェル付け。映画鑑賞の半分はポップコーンでできています。

収録日: 2021年12月11日

The post 第114回 繋ぐ鎖、断つ鎖！DDoSソムリエとpiyolog4j！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介！「セキュリティ啓発動画」配信　～ 女子高校生がトレンドマイクロ株式会社とコラボレーション ～｜株式会社メディアミックスプロダクツのプレスリリース

セキュリティ万歳。まずは自分がいいと思うものを。蛇足人間。ディスインフォメーション。どっぷんってなって。前回の根岸さんパート聴き直してほしい！トアーネットアーク。ダメなリレーをきっと使ってる。目的は匿名化への攻撃かもしれないけど得たいものは何。我々にできることがないのは辛い。テック系なのかどうか。初めて聞いた名前。公開情報を集計という発想が逆になかったのは反省。無意識無想のスルー。えもやんウォッチャー。アプリの入っていないスマホとは。SDoS。鳥付け騒ぎ。通知のパワー！ﾊｯ！Sharp or Kango。そうだす。塩好きの塩対応。

収録日: 2021年12月04日

The post 第113回 本編より特典のほうが本編に思える感覚ってあるよな！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・SUNAO スナオ | グリコ

BREAKING: #Emotet malspam links can since yesterday link to an Universal App installer hosted on @azure imposing as an Adobe Update that drops E4 payload. This is the same initial attack vector as #BazarLoader used a few weeks ago, even using the same @SectigoHQ cert. pic.twitter.com/B19KGFUtII

— Cryptolaemus (@Cryptolaemus1) November 26, 2021

普通のタイトル。奥地とお口。Dropboxからの初めてのメール。編集長の中身。定番のパスワードコンテンツ。メンバー。ヒロシリーズ。切り口によって興味を引くのっていいですよね。甘噛み。パスワードに関する法案。Googleからの新しいレポート。まさかのマイニング。侵害される理由の一位はやっぱり。インスタンス公開から最短何分で侵害されるのでしょうか。スキャンは常にぐるぐるさせてるんでしょう。バザールでローダー。マクロではなくインストーラーを装った手法。この紹介した手法が別のあの、マルウェアでも利用されてるんですってよ。PDFではなく今風。来てます。来てます。いただきますの日。

収録日: 2021年11月28日

The post 第112回 収録中にコーヒーを零してしまっているのは誰だ！？スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future

You気に入ってます。あ、辻や。111回の語呂合わせ。TTTかもしれない。SHIBUYA109鹿児島店もあった。名乗ってくれる。Emotetの次はEmotetなのか。日本語はまだ見てない。「Re:」は来てたみたい。エモテットなのかエモテトなのか。ブランド力の重要性。持ちつ持たれつの関係。業務拡大なのか。バックアップの重要性が一周回ったかもしれない。ランサムリクリーティング。ランサムアピール。支払い条件。触発されてよぉーん。ハイドマイ。メールの今後。ビジネスメールとは。

収録日: 2021年11月21日

The post 第111回 持ちつ持たれつ業務拡大の未承諾な奴ら！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・A Brief History of the Meris Botnet

肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった？隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプレこなれリリース。漏れた情報の何が優先されるのか。クレジットカード情報 vs マイナンバー。何のアレやってん。是非ご視聴いただきたい！

収録日: 2021年11月13日

The post 第110回 おはようからおやすみまで見つめひろげる！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA

10月の #ランサムウェア リーク確認数
カッコ内は前月確認数

1⃣#LockBit2 82(78)
2⃣#CONTI 46(27)
3⃣#BlackMatter 12(15)
4⃣#CL0P 11(8)
5⃣#Revil 3(3)
6⃣#Ragnar 2(1)
7⃣#RansomExx 1(2)
8⃣#Nefilim 0(0)
8⃣#Prometheus 0(0)
8⃣#DoppelPaymer 0(0)

Total 157(134) pic.twitter.com/WJJpYgwQKs

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 2, 2021

南都は夢の始発駅。マルスパム笑てまう。KizashiWare。安全→安心→信頼。ハラハラドキドキ。ゲストちゃうやろ。久々の始まってました。300近い脆弱性カタログ。なかなか痺れる拘束力。適用範囲は政府機関だけどこれは広く活用できるものですよね。継続の難易度。トロソース。ホースとソース。人への騙しのテクニック。見た目に騙され中身を見抜けない系。CVSS高くでちゃってミスリーディング問題。誰でも思いつけるし誰でもできるをするから凄い。ほとぼってるいるかもしれない。リブランドのリブランド。噛んだ。ピンポイント。払っても公開されない、売られない、利用されないとは限らない。攻撃者側の新たな雇用の創出。日本最後のランサムウォッチャー。

収録日: 2021年11月06日

The post 第109回 ドイツの通貨は！？スペシャル！ first appeared on podcast - #セキュリティのアレ.