Episode Details

・セキュリティのアレ – YouTube Music
・Importance of report writing for pen testers
・CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
・Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
・Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
・Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起
・About Apple threat notifications and protecting against mercenary spyware – Apple Support
・Apple drops term ‘state-sponsored’ attacks from its threat notification policy | Reuters
・A review of zero-day in-the-wild exploits in 2023
・Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House
・4コ入 きなこおはぎ(つぶあん) | 商品情報 | 井村屋株式会社

辻伸弘メモ：何故か飛び込みでトークセッションに参加してきた。YouTube Musicに対応しました。複数回聴いて！バイバイの調べ方。バイデンさんよろしく！たまたまってどうやってやろ。辻さんがいかにも好きそうな話。レポート作成の価値。報告する相手を意識。なんでも杓子定規じゃダメ。出して終わりじゃないことも意識しないと。相手から見た成果は？自分たちのゴールが相手のスタートってことってよくありますよね。PAN！なぜ週末なのか。テレメトリの設定は念の為確認したほうがいい！バックドアの興味深い作り。詳細な攻撃手順は幸いまだ公開されていない。パッチがでたらどうかは。ターゲットになったときにAppleから来る通知。ステートスポンサードという言葉ではなくマーシナリースパイウェアとなった。傭兵スパイウェアはしっくりくる。けしからんと言わない国が当たり前に使ってそうですからね。ゼロデイ売ります！DDoSやります！みたいなサービスがこっそり提供されていたけど。こういうのがスマホ向けになるとは思ってなかった。どうする？終わる？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:01 |